Am 16. September 2022 ging der seit Monaten andauernde Konflikt um die Massendatenverarbeitung durch Europol in die nächste Runde. Der Europäische Datenschutzbeauftragte (EDPS) schaltete den Europäischen Gerichtshof (EuGH) ein und beantragte, zwei Bestimmungen der geänderten Europol-Verordnung für nichtig zu erklären, die am 28. Juni des Jahres in Kraft getreten war.[1] Die beiden Bestimmungen, die durch Verordnung (EU) 2022/991 eingefügten Artikel 74a und 74b, legalisieren rückwirkend die Verarbeitung von Daten zu Personen, ohne dass diese in Verbindung zu Straftaten stehen. Am 3. Januar 2022 hatte der EDPS angeordnet, Massendatendatensätze, die Europol u. a. im Rahmen der Encrochat-Verfahren aus den Mitgliedstaaten erhalten hatte, bis spätestens Anfang Januar 2023 zu löschen, nachdem die Sechs-Monats-Frist verstrichen war, welche die alte Verordnung Europol eingeräumt hatte, um angelieferte Daten zu prüfen und Informationen zu Unbeteiligten, Opfern, Zeug*innen oder Kontaktpersonen herauszufiltern. Gemäß der geänderten Verordnung kann Europol entsprechende Daten nun entgegen der Anordnung des EDPS weiterverarbeiten. EU-Datenschützer bringt Europol-Befugnis vor Gericht weiterlesen →

Die 2016 verabschiedete EU-Richtlinie über Passagierdatensätze (PNR) sieht vor, dass Reisedienstleister umfangreiche Informationen über ihre Kund*innen erheben und nach einer Buchung sowie beim Boarding an die zuständigen Behörden eines EU-Mitgliedstaates übermitteln. Dies ist jedoch mit EU-Recht unvereinbar: Im Juni hat der Europäische Gerichtshof (EuGH) in einem Vorabentscheidungsverfahren geurteilt, dass es sich dabei um eine Vorratsdatenspeicherung handelt, die auf das „absolut Notwendige“ beschränkt werden muss.[1] Geklagt hatte die belgische Bürgerrechtsorganisation Ligue des droits humains. Anstatt jedoch weniger Daten von Reisenden zu sammeln und zu verarbeiten, überlegen die Mitgliedstaaten, wie das Urteil umgangen werden kann. Das geht aus einem Dokument des tschechischen Ratsvorsitzes mit dem Titel „Bessere Umsetzung des Urteils in der Rechtssache C-817/19 – Ideen für Diskussion“ hervor.[2] Staaten wollen EuGH-Urteil zu Passagierdaten umgehen weiterlesen →

Die Einreise im Programm für visumfreies Reisen (Visa Waiver Program – VWP) in die USA wird an eine neue Vorschrift gekoppelt. Mit einer Verstärkten Partnerschaft für Grenzsicherheit (Enhanced Border Security Partnership – EBSP) fordert das US-Heimatschutzministerium von den teilnehmenden 40 Ländern den Zugriff auf dort gespeicherte biometrische Daten.[1] Diese sollen zur verbesserten Grenzkontrolle sowie zur Strafverfolgung genutzt werden können. Beim Grenzübertritt erfolgt dann eine au­tomatisierte Abfrage, ob die Person in den VWP-Staaten in polizeilichen oder migrationsbezogenen Datenbanken gelistet ist. Im Falle eines Treffers sollen die US-Beamt*innen die Datensätze dann selbst im Pull-Verfahren abrufen dürfen. In der Diskussion ist zudem der Zugang zu Daten aus nationalen Einwohnermeldeämtern. US-Regierung will europäische Biometriedaten weiterlesen →

Im Rahmen eines neuen Einreise-/Ausreisesystems (EES) müssen sämtliche Reisende beim Übertritt einer EU-Außengrenze demnächst vier Fingerabdrücke und das Gesichtsbild abgeben.[1] Die biometrischen Daten landen in einem „Gemeinsamen Speicher für Identitätsdaten“, der im Projekt „Interoperabilität“ mit weiteren Datenbanken verschmolzen wird. Die für Ende September geplante Inbetriebnahme des EES dürfte sich allerdings weiter verzögern. Probleme machen laut der französischen Ratspräsidentschaft der globale „Mangel an Chips“ sowie die Schulung des Personals, das für die Abnahme der biometrischen Daten an den Außengrenzen zu Land, Wasser und in der Luft zuständig ist.[2] Verantwortlich dafür sei ein Konsortium der Firmen IBM, Atos und Leonardo, das von der Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA)  mit der Umsetzung des EES beauftragt wurde. Die Firmen haben der Agentur zufolge „die Komplexität der Arbeiten zur Entwicklung und Einführung des EES erheblich unterschätzt“. [3] Dem Personal fehle es an „relevantem Fachwissen“. Einreise-/Ausreisesystem mit Verspätung weiterlesen →

Trotz Brexit bleibt die britische National Crime Agency Mitglied in einer Ständigen Gruppe der Leiter von Abhörabteilungen, die bei Europol angesiedelt ist.[1] Großbritannien ist damit das einzige Drittland in der Gruppe, die ansonsten ausschließlich aus EU-Mitgliedern und den Schengen-Staaten Norwegen, Schweiz und Island besteht. Die Arbeitsgruppe der Abteilungen zur Telekommunikationsüberwachung war einst auf Initiative des deutschen Bundeskriminalamtes als eine strategische „Expertengruppe 5G“ gegründet worden.[2] Sie sollte den Behörden Zugang zu dem neuen, grundsätzlich verschlüsselten Telefonstandard 5G ermöglichen. Nachdem dies in europäischen und internationalen Standardisierungsgremien erfolgreich durchgesetzt wurde, erhielt die Gruppe im Oktober 2021 einen neuen Namen und neue Aufgaben. Großbritannien stimmt in EU-Abhör-Arbeitsgruppe mit weiterlesen →

Der Rat und das Parlament haben sich in nur wenigen Wochen auf eine neue Verordnung von Eurojust geeinigt.[1] Zukünftig soll die EU-Agentur auch Beweismaterial zu in der Ukraine begangenen Kriegsverbrechen, Völkermord und Verbrechen gegen die Menschlichkeit speichern und verarbeiten. Dafür wird ein eigenes Fallbearbeitungssystem für digitale Beweismittel errichtet, das als „automatisierte Datenverwaltungs- und -speicheranlage“ bezeichnet wird. Enthalten sind Satellitenbilder, Fotos, Videos, Tonaufnahmen, DNA-Profile und Fingerabdrücke. Eurojust-Verordnung im Eilverfahren weiterlesen →