Die Polizeiagentur “Europol” soll in Zukunft eng mit den Geheimdiensten aller Mitgliedsstaaten des Schengen-Abkommens zusammenarbeiten – und das, obwohl dies EU-Verträge verletzt. Dabei soll es sich um Listen zu Personen handeln, die aus Drittstaaten stammen, nach denen allerdings europaweit gefahndet wird.
Die Geheimdienste der Schengen-Mitglieder sollen schon bald eng mit dem “Europäischen Polizeiamt” (Europol) zusammenarbeiten, darauf machte das Online-Magazin Netzpolitik.org aufmerksam. Diesem Arrangement müssten jedoch eigentlich einige Verträge der EU im Weg stehen: Schließlich ist die Europäische Union lediglich eine wirtschaftliche und nur teilweise politische Vereinigung ihrer Mitgliedsstaaten, die über keinerlei Kompetenz zur Koordinierung derer Geheimdienste verfügt.
Das sogenannte “Trennungsgebot” ist eine Besonderheit des deutschen Rechts. Es soll dafür sorgen, dass die Aufgaben der Polizei und der Geheimdienste getrennt bleiben und ist eine direkte Lehre aus den Zeiten des Nationalsozialismus. Die Befolgung des Trennungsgebotes würde danach eine Zusammenarbeit des Verfassungsschutzes (VS) mit Europol ausschließen. Trotzdem drängt die derzeitige deutsche EU-Präsidentschaft zum ersten Mal nun selbst auf eine von Europol koordinierte, operative Zusammenarbeit.
Die Europäische Union hat im Jahre 2007 das sogenannte “Schengener Informationssystem II” (SIS II) zugelassen und befürwortet. Das SIS II ist eine erweiterte Datenbank der zweiten Generation, die neben Sach- auch Personenfahndungen zum Zwecke der Übergabe- oder Auslieferungshaft enthält, außerdem auch ergänzende Daten, die für die dazugehörigen Verfahren notwendig sind.
In dem nun vorgelegten Vorschlag handelt es sich um ein sogenanntes „koordiniertes Verfahren“ zwischen Europol und der Europäischen Union. Dabei sollen heimliche Personenfahndungen nach Artikel 36 des SIS II-Ratsbeschlusses, die auf Listen der Geheimdienste der USA, Nordafrikas, aber auch der Westbalkan-Staaten basieren, in das System eingepflegt werden. Drittstaaten haben jedoch keinen Zugriff auf das SIS II. Fahndungen, die über das System laufen, dürfen demnach nur von den beteiligten 26 EU-Mitgliedsstaaten, sowie Island, Norwegen, Liechtenstein und der Schweiz vorgenommen werden.
Daten durch die Hintertür
Die geheimdienstlichen Informationen, die später ins System eingepflegt werden sollen, würden dabei zunächst von Europol entgegen genommen werden. Dort sollen sie einer ersten „Qualitätsprüfung“ unterzogen werden, bei der die Vertrauenswürdigkeit der Quelle und die Richtigkeit der erhaltenen Daten untersucht werden sollen. Europol soll dann zum Beispiel prüfen, ob Personen anhand ähnlich geschriebener Namen oder Doppelidentitäten bereits im SIS II “ausgeschrieben” sind. In Folge dessen würde dann der zuständige Mitgliedsstaat informiert und kann seine Ausschreibung durch die neuen Informationen – darunter auch Fingerabdrücke oder Gesichtsbilder – ergänzen.
Nach der Datenprüfung soll die Polizeiagentur dann die jeweilige Ratspräsidentschaft sowie die Mitgliedsstaaten über den Eingang der Listen informieren. Die Mitgliedsstaaten würden dann die Möglichkeit erhalten, die aufgeführten Personen in das SIS II einzutragen. Im Anschluss daran kann Europol die vervollständigte Liste an die jeweiligen Behörden versenden. Nach dem Eintrag würde der Mitgliedsstaat automatisch der „Eigentümer” der SIS-Ausschreibung und wäre dann zuständig dafür, dass diese regelmäßig aktualisiert und überprüft wird.
Nichts Neues oder etwa doch?
Fahndungs-Ausschreibungen, die auf Informationen aus Drittstaaten beruhen, gehören schon lange zur alltäglichen Praxis verschiedenster Geheimdienste. Diese Vereinbarungen sind meistens bilateral, man sagt auch von zwei Seiten ausgehend, was bedeutet, dass die verschiedenen Geheimdienste untereinander Daten tauschen. Doch die Besonderheit läge dieses Mal in der Beteiligung der Europäischen Union. Eine solche Kooperation ist strittig, nicht nur rechtlich.
Einzelne Mitglieder der Europäischen Union haben das vorgeschlagene „koordinierte Verfahren“ sogar bereits im vergangenen Jahr getestet. Darunter fallen Italien, die Tschechische Republik und Deutschland. Auskünfte darüber unterliegen allerdings der Geheimhaltung. Die Bundesregierung nennt als Begründung dafür die „Third Party Rule“, welche bedeutet, dass ausländische Geheimdienste die Freigabe der Daten verbieten.
Nach der ersten Testphase soll das Pilotprojekt jetzt gefestigt werden. Das Ganze soll wie folgt ablaufen: Zuerst soll Europol die geheimdienstlichen Informationen aus den Drittstaaten empfangen, sie prüfen und dann die „Counter Terrorism Group“ (CTG) über den Empfang der Personenlisten informieren. Die CTG ist im übrigen ein Zusammenschluss der Inlandsgeheimdienste der Schengen-Staaten. Bereits seit 2016 bemüht sich Europol um eine Zusammenarbeit mit der CTG.
Das „koordinierte Verfahren“ bedeutet jedoch erstmals die Kooperation der CTG mit Europol im Bezug auf eine jeweils konkrete Maßnahme. So wollen beide Doppelarbeit vermeiden. Denn nach Erhalt der Namenslisten endet die Zusammenarbeit von Europol und dem CTG nicht, sondern das CTG soll nach dem Erhalt der Listen auch wieder Informationen an Europol zurück geben – beispielsweise in Fällen, in denen Personen bei der CTG bereits bekannt und zur Beobachtung ausgeschrieben wurden. So wird verhindert, dass mehrere Behörden gleichzeitig eine Ausschreibung derselben Person im SIS II vornehmen. Im Anschluss entscheiden dann Europol und CTG gemeinsam über die weitere Bearbeitung der Listen. Dafür kann dann auch “Interpol” (Internationale kriminalpolizeiliche Organisation) um Mitwirkung ersucht werden.
Während des mehrstufigen Verfahren können Mitgliedsstaaten und nationale CTG-Dienststellen die Listen auf Richtigkeit prüfen. Sie gleichen dabei die Informationen und biometrischen Daten mit denen der nationalen Datenbanken ab. Zuständige Behörden der teilnehmenden Mitgliedsstaaten sollen Europol dann über die Verwendung der Listen informieren.
Datenschutz, nein danke?
In dem Fall, dass die nach Artikel 36 des SIS-II-Ratsbeschlusses ausgeschriebenen Personen bei einer Polizeikontrolle angetroffen werden, wird das zunächst der eingetragenen nationalen Behörde gemeldet. Dabei werden die Personen in der Regel nicht festgenommen oder durchsucht, denn bei einer heimlichen Beobachtung geht es vor allem darum, dass die Betroffenen nichts davon erfahren. Erteilt der ausschreibende Mitgliedsstaat dann eine Genehmigung an Europol, dann darf die Polizeiagentur den Drittstaat, der die Ausschreibung veranlasst hat, über die Ergebnisse der Fahndung informieren.
Obwohl die von der Bundesregierung vorgeschlagene Kooperation bereits in einigen Ländern erprobt wurde – unter anderem in Deutschland selbst – bleibt fraglich, ob sie einer rechtlichen Überprüfung stand hält. Dabei liegt das Problem nicht ausschließlich in der Koordination der Ausschreibungen der Geheimdienste. Sondern es dürfte sich bei den Personenlisten aus den Drittstaaten vorrangig um sogenannte „Gefährder:innen“ handeln und nicht um Personen, die einer Straftat verdächtigt werden. Die Polizeiagentur darf allerdings der geltenden Europol-Verordnung nach nur bei einer Strafverfolgung tätig werden.
Dies ist nicht nur aus juristischer Sicht problematisch, sondern vor allem auch aus der Perspektive des Datenschutzes. Gefährder:innen sind keine Personen, denen die Beteiligung an einer Straftat nachgewiesen oder mit ausreichenden Indizien vorgeworfen werden kann. In Theorie und Praxis würde es also möglich, die Daten von Personen bis hin zu ihren Fingerabdrücken über Ländergrenzen hinweg weiterzugeben, ohne dass diese jemals straffällig geworden wären. Nicht von ungefähr wurde die Polizeiagentur erst letztens vom Europäischen Datenschutzbeauftragten gerügt, weil sie immer öfter Massendaten verarbeite, die auch Nicht-Beschuldigte betreffen.