Datum

Frontex und Europol planen Ausweitung von Massenüberwachung

Die Europäische Grenz- und Küstenwachenagentur Frontex plant gemeinsam mit der Europäischen Polizeibehörde Europol eine Ausweitung des Überwachungsprojekts PeDRA an den Europäischen Außengrenzen. Eine Recherche des Balkan Investigative Reporting Network (BIRN), der italienischen Zeitung Domani, Reporters United und des Spiegel zeigt, wie Frontex entgegen der Empfehlungen ihrer Datenschutzbeauftragten Nayra Perez an dem Ausbau festgehalten hat.

Das Programm soll es Frontex und Europol erlauben, Informationen und Daten von Personen, die verdächtigt werden, „grenzüberschreitende Verbrechen zu begehen“, aber auch die der Opfer und Zeug:innen dieser Verbrechen miteinander zu teilen.

Den Weg für das Projekt haben der frühere Europol-Chef Rob Wainwright und der Ende April zurückgetretene ehemalige Frontex-Generaldirektor Fabrice Leggeri seit Jahren geebnet. Einen Monat nach den Pariser Attentaten im November 2015, die die französischen Behörden mit der steigenden Zahl an Geflüchteten, die nach Europa gelangten, in Verbindung brachten, unterzeichneten die beiden eine Vereinbarung, die den Austausch personenbezogener Daten zwischen Frontex und Europol ermöglichte. Das erste PeDRA-Pilotprojekt wurde Anfang 2016 in Italien gestartet, darauf folgten zwei weitere in Spanien und Griechenland.

Im Rahmen von PeDRA werden Daten ankommender Geflüchteter, die verdächtigt werden, in Schmuggel, Menschenhandel oder Terrorismus verwickelt zu sein, durch Frontex-Beamt:innen erhoben und in Form von „persönlichen Datenpaketen“ an Europol übermittelt, die diese im weiteren Verlauf mit strafrechtlichen Datenbanken abgleichen und darin speichern. Laut Angaben der Grenzschutzagentur betraf das zwischen 2016 und 2021 die Daten von 11.254 Personen. Bis 2019 war die Datenerhebung und –weitergabe durch Frontex aber aufgrund der Vorschriften der Agentur stark begrenzt.

Frontex zu mehr als nur einer „Grenzschutzbehörde“ zu machen und eine engere Zusammenarbeit mit Europol auf den Weg zu bringen, war ein langjähriges Ziel Leggeris. Dazu sollten die Beschränkungen für den Austausch personenbezogener Daten zwischen den beiden Agenturen gelockert werden. Am 17. November 2021 wurde im Rahmen einer Frontex-Verwaltungsratssitzung die Ausweitung des Massenüberwachungsprogramms besprochen.

Hervé Yves Caniard, der Leiter der Frontex-Rechtsabteilung, und Leggeri schlugen vor, PeDRA auszuweiten, und es den Beamt:innen der Agentur möglich zu machen, größere Datenmengen von Geflüchteten, Asylwerber:innen und Migrant:innen, darunter genetische und biometrische Daten aus DNA, Fingerabdrücken und Fotos, politische und religiöse Überzeugungen und sexuelle Orientierung, zu sammeln, zu speichern, zu analysieren und an Europol und nationalen Sicherheitsbehörden zu übermitteln. Auch Daten aus sozialen Netzwerken könnten erhoben und weitergegeben werden. Laut Angaben der Agentur stehe noch nicht fest, ob auch die Überwachung sozialer Medien genutzt werden solle. Das Protokoll einer gemeinsamen Sitzung von Frontex und Europol im April 2022 deutet allerdings auf eine geplante Verstärkung der Zusammenarbeit bei der Überwachung sozialer Netzwerke hin. Bereits 2019 veröffentlichte Frontex Pläne, diesbezüglich einen Auftrag um 400.000 Euro an ein Überwachungsunternehmen zu vergeben. Nachdem Privacy International an der Rechtmäßigkeit des Vorhabens gezweifelt hat, wurde dieses aber im November 2019 wieder verworfen. 

Die Überarbeitung der internen PeDRA-Vorschriften war von 2018 bis 2021 Aufgabe der Frontex-Datenschutzbeauftragten Perez. Im August des vergangenen Jahres beauftragte Leggeri schließlich Caniard per Exekutivbeschluss mit der Ausarbeitung der neuen Richtlinien. Caniard, der auch als Interimsdirektor des Frontex-Governance Support Centres fungierte, hatte durch seine Funktion und die direkte Verbindung zu Fabrice Leggeri die Möglichkeit, interne Prüfungen des neuen Überwachungsplans zu kontrollieren und unterminieren.

Interne Frontex-Dokumente zeigen außerdem, dass Perez von wichtigen Sitzungen ausgeschlossen und ihre Bedenken und Empfehlungen übergangen wurden.

Zunächst beteuerte Frontex auf Anfrage, dass die Datenschutzbeauftragte eine „aktive und zentrale Rolle bei den Beratungen“ gespielt habe. Später räumte die Agentur ein, Perez‘ Büro hätte stärker eingebunden werden müssen. Sie sei zweimal sehr kurzfristig konsultiert worden, eine von ihr eingereichte Stellungnahme hätte mangels fehlender Zeit nicht geprüft werden können. Die Datenschutzbeauftragte brachte im Oktober 2021 Änderungsanträge in fast hundert Fällen ein und gab zu bedenken, dass durch die Überwachung und die Weitergabe der Daten an Europol auch Opfer und Zeug:innen von Straftaten Teil einer „europaweiten Kriminaldatenbank“ würden. Frontex hätte keine triftigen Argumente für die Erfassung einiger dieser Daten wie zum Beispiel ethnische Zugehörigkeit oder sexuelle Orientierung nennen können. Das Erfüllen der rechtlichen Rahmenbedingungen sei unbedingt notwendig. Im fertigen Entwurf vom November 2021 wurden viele ihrer Empfehlungen nicht berücksichtigt. Sie forderte außerdem eine Konsolidierung des EDSB, der EU-Datenschutzbehörde.

Auch im Verwaltungsrat der Agentur herrschte keine Einstimmigkeit. Dänische und niederländische Mitglieder forderten eine Vertagung der Abstimmung aufgrund fehlender Zusammenarbeit mit der Datenschutzbeauftragten Perez. Die Vertretung der Europäischen Kommission beteuerte, der Vorschlag sei „mehr als reif für die Annahme“, eine Rücksprache mit dem EDSB sei nicht zwingend notwendig.

Dem EU-Datenschutzbeauftragten wurden die neuen Regeln erst Anfang 2022 übermittelt. Dieser sei über fehlende Konkretisierung der geplanten Datenverarbeitung und Datenschutzgarantien besorgt. Es bestünden Risiken für Grundrechte- und –freiheiten und Hinweise auf möglicherweise rechtswidrige Datenverarbeitung. Ein Austausch personenbezogener Daten zwischen Frontex und Europol sei außerdem nur in Einzelfällen, nicht aber routinemäßig zulässig. Vergangenen Monat forderte der EDSB Frontex auf, das Überwachungsprogramm zu überarbeiten, um es in Einklang mit den EU-Datenschutzstandards zu bringen. Laut Angaben der Agentur wurde Perez deshalb beauftragt, relevante Vorstandsentscheidungen gemäß der EDSB-Empfehlungen und gewonnener Erkenntnisse neu zu formulieren.

Perez warnte auch vor der Übermittlung großer Datenmengen an Europol. Erst kürzlich im Jänner, ordnete der EDSB die Polizeibehörde an, unrechtmäßig gesammelte Daten von Personen, die nicht in Verbindung zu kriminellen Aktivitäten stehen, zu löschen. Rechtliche Änderungen durch die Europäischen Mitgliedsstaaten und die Kommission erlauben es der Agentur nun, EDSB-Anweisung zu umgehen.

Bedenken, dass aufgrund des erweiterten Überwachungsprogramms das Risiko einer „diskriminierenden Kriminalisierung“ unschuldiger Personen bestünde, die sich negativ auf Strafverfahren von durch Frontex-Beamt:innen als „verdächtig“ eingestufte Personen auswirken könnte, werden auch von der EU-Datenschutz- und Strafrechtsexpertin Dr. Niovi Vavoula geäußert. Laut ihr könne das Programm nicht von einer Person mit Datenschutzkenntnissen verfasst worden sein. Es bestünden zahlreiche Verstöße gegen elementare Datenschutzgarantien, besonders für schutzbedürftige Personen wie Kindern. Laut Vavoula braucht es Verfahrensgarantien, um den Schutz der Grundrechte dieser Personen zu gewährleisten. Die Verarbeitung personenbezogener Daten müsse gerechtfertigt sein. Insbesondere genetische Daten erfordern laut ihr besondere Schutzmaßnahmen. Außerdem gibt sie zu bedenken, dass keine maximale Aufbewahrungsfrist gelte und die Daten so auf unbegrenzte Zeit gespeichert werden könnten.

Expert:innen zweifeln außerdem, ob eine Kriminalitätsbekämpfung anhand so umfangreicher Datenerfassung wirksam sei. Douwe Korff, Professor für Internationales Recht, kritisiert das Fehlen von Ergebnissen und Rechenschaftspflicht, zum Beispiel in Bezug auf Verhältnismäßigkeit.

Dieses Projekt ist aber nicht das volle Ausmaß des geplanten Überwachungsprogramms von Frontex und Europol. Der Vorschlag für ein weiteres Programm, das im Rahmen der sogenannten „Future Group“ ausgearbeitet wird und auf künstliche Intelligenz zurückgreifen soll, um Profile von EU-Bürger:innen und Drittstaatsangehörigen zu erstellen, wurde im Mai 2022 eingebracht.

Quellen:

https://www.spiegel.de/ausland/umstrittene-kooperation-zwischen-frontex-und-europol-eu-plant-massenueberwachung-an-aussengrenzen-a-293bf462-92d1-4161-aa09-b64a22248426

https://balkaninsight.com/2022/07/07/eus-frontex-tripped-in-plan-for-intrusive-surveillance-of-migrants/

weiter
lesen