Unterschiede zwischen den Revisionen 75 und 88 (über 13 Versionen hinweg)
Revision 75 vom 2011-02-27 19:29:15
Größe: 21273
Autor: anonym
Kommentar:
Revision 88 vom 2011-03-01 14:46:48
Größe: 17932
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 11: Zeile 11:
(1) Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" [[Europol#Informationssystem_.28IS.29| IS]], auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und [[Österreich]] haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise [[Interpol]]) und stellt diese in das Informationssystem ein.

(2) Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien [[Europol#Analysedateien_.28AWF.29|AWF]]. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.
 * Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" [[Europol#Informationssystem_.28IS.29| IS]], auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und [[Österreich]] haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise [[Interpol]]) und stellt diese in das Informationssystem ein.

 * Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien [[Europol#Analysedateien_.28AWF.29|AWF]]. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.
Zeile 26: Zeile 26:
Die <<Doclink(C316Europol.pdf,Europol-Konvention)>> von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen. Die von Europol Konvention (EPK) von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

 <<Doclink(C316Europol.pdf,Europol-Konvention)>> (pdf)
Zeile 33: Zeile 35:
 <<Doclink(europol_rat.pdf, Ratsbeschluss vom 6.4.2009 zur Europol-Konvention mit dem Lissabon-Vertrag)>>  <<Doclink(europol_rat.pdf, Ratsbeschluss vom 6.4.2009 zur Europol-Konvention mit dem Lissabon-Vertrag)>> (pdf)
Zeile 37: Zeile 39:
In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der BfDI die nationale Kontrollinstanz. In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das [[BKA]] nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der [[BfDI]] die nationale Kontrollinstanz.
Zeile 44: Zeile 46:

 <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> (pdf)
Zeile 46: Zeile 51:
 <<Doclink(2009-europol-datenaustausch.pdf, Ratsbeschluss von 2009)>> (pdf)
 
Zeile 59: Zeile 63:
Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch
Drittstaaten nach Artikel 7 der EPK. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser
Abfragen wird aufgezeichnet (Art. 16 EPK). Bei Datenbankabfragen innerhalb von Europol sollen das mindestens 10% der Abfragen aufgezeichnet werden Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisenden Behörden.

2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt 90000 "Objekte"
enthielt.
Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch Drittstaaten nach Artikel 7 der EPK. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser Abfragen wird aufgezeichnet (Art. 16 EPK). Bei Datenbank-Abfragen innerhalb von Europol sollen mindestens 10% der Abfragen aufgezeichnet werden. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisende Behörden. 

Im Jahre 2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt 90000 "Objekte" enthielt.
Zeile 78: Zeile 79:

Offiziell ist der Sinn von Europol-IS Verbindungen zwischen Daten aus
verschiedenen Mitgliedsstaaten zu finden.

Europol greift auch auf die Daten von [[SIS]] zu, vermutlich auch schreibend.
Offiziell ist der Sinn von Europol-IS Verbindungen zwischen Daten aus den Mitgliedsstaaten zu finden.

==== Inhalt der Daten von IS ====

Nach offizieller EU Webseite werden im IS Daten über Personen erfasst, die nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats einer Straftat oder der Beteiligung an einer Straftat, für die Europol zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind oder die verdächtigt werden, Straftaten zu planen, für die Europol zuständig ist.
Die Daten über Personen umfassen folgende Angaben:

 * Name und Vorname, gegebenenfalls Aliasnamen;
 * Geburtsdatum und Geburtsort;
 * Staatsangehörigkeit;
 * Geschlecht;
 * andere zur Identitätsfeststellung geeignete Merkmale wie objektive und unveränderliche körperliche Merkmale.
Des Weiteren dürfen folgende Daten in dem Informationssystem gespeichert werden:
 * Straftaten, Tatvorwürfe, Tatzeiten und Tatorte;
 * Tatmittel, die verwendet wurden oder verwendet werden könnten;
 * die aktenführenden Dienststellen und deren Aktenzeichen;
 * Verdacht der Zugehörigkeit zu einer kriminellen Vereinigung;
 * Verurteilungen, soweit sie Straftaten betreffen, die in den Zuständigkeitsbereich von Europol fallen;
 * die Angabe von Europol oder der nationalen Stelle, die die Daten eingegeben hat.

Quelle: [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|europa.eu]]

==== Zugriffsberechtigte ====

Zugriff auf die in IS gespeicherten Daten haben die nationalen Stellen (in der BRD sind das das [[BKA]] und die [[LKA]]s, die [[Verbindungsbeamte]]n, der Direktor und die stellvertretenden Direktoren sowie ermächtigte Europol-MitarbeiterInnen.

==== Verknüpfung mit SIS ====

Europol IS greift auch auf die Daten von [[SIS]] zu, vermutlich auch schreibend.
Zeile 88: Zeile 114:
'' Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta '' Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort [[sTesta]]
Zeile 96: Zeile 122:
InfoEx ist eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und
Europol.
InfoEx ist eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und Europol.
Zeile 112: Zeile 137:
Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von
denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

Augenscheinlich hängt das Info``Ex mit dem IS zusammen, diese
"Anwendung" könnte also einfach eine Schnittstelle zum IS sein.
Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

''Anmerkung: Augenscheinlich hängt das Info``Ex mit dem IS zusammen, diese "Anwendung" könnte also einfach eine Schnittstelle zum IS sein.''
Zeile 121: Zeile 144:
Die "Analysesysteme" waren von Anfang an stark umstritten, denn in ihnen kann
Europol realtiv unkontrolliert alles Mögliche speichern.

Im Jahre 2007 gab es 16 Analysedateien (Analysis Work Files,AWF) und im Jahre 2008 18 Analysedateien. Die Analysedateien werden in unterschiedliche Bereiche, wei Drogenhandel, Mord und Organisierte Kriminalität eingeteilt.

||Bereich || 2007 || 2004 || 2003 ||
||Drogenhandel ||3 || 4 || 4 ||
||"Verbrechen gegen Personen" (Menschenhandel?)||3||3||3||
||Wirtschaftskriminalität ||2 || 5 || 5 ||
||"Organisierte Kiminalität"||4 || 2 || 3 ||
||"Terrorismus" ||2 || 2 || 2 ||
||Geldfälschung ||2 || 2 || 2 ||

Quellen: Die Zahlen für 2003 und 2004 kommen aus dem Europol Jahresbericht 2005, Die Daten von 2007 aus dem Jahresbericht von 2007

==== Speicherfristen ====

Die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] sehen als Aussonderungsprüffrist ein Jahr vor, wobei drei Jahre nach der letzten Zuspeicherung gelöscht werden muss. Der [[JSB]] muss informiert werden, wenn ein Datum durch Zuspeicherungen länger als fünf Jahre in
einem AWF liegt.
''Anmerkung: Angesichts des quasi-ehrenamtlichen Charakters des JSB ist nicht vorstellbar, dass die entsprechende Fälle tatsächlich ansehen können.''

==== Handling Codes für AWFs ====

Datensätze in den Analysedateien haben einen von den speichernden Staaten bestimmten Handling Code:
 * ohne Handling Code -- können die Daten an die Analysegruppe und an andere interessierten Mitglieder von Europol weitergereicht werden.
 * Bei Handlig Code Stufe I -- Dürfen die Daten vor Gericht nur mit Zustimmung der speichernden Partei verwendet werden.
 * Bei Handling Code Stufe II -- Die Daten dürfen auch innerhalb der Mitgliedsstaaten von Europol nur mit Zustimmung der speichernden Partei weitergegeben werden.
 * Bei Handling Code III -- Hier legt die speichernde Stelle die Weitergabepraxis der Daten per Freitext fest.

Quelle: <<Doclink(2009-europol-workfiles.pdf,"FAQ" zu den Analysedateien)>>(pdf)

==== Beispiele für Analysdateien ====

===== Hydra =====

Hydra ist eine Analysdatei für weltweiten islamistischen Terrorismus.

===== DOLPHIN =====
Existiert seit 2003 und ist nach offizieller Aussage für nicht-islamistische Terrorismus zuständig. Nach der breiten Auslegung des Terrorismusbegriffs von Europol fallen darunter auch militante Tierschutz- und Umweltorganisationen. (siehe [[http://euro-police.noblogs.org/2010/10/analyse-europol-und-internationaler-datentausch/|Euro Police Blog]])

===== CHECKPOINT =====

CHECKPOINT ist offiziell soll illegale Immigration bekämpfen. Im Ziel stehen dabei offenbar Organisationen wie eine "Pachtou", die angeblich Menschen aus Kurdisch-Irak und Afghanistan in die [[EU]] gebracht haben soll und andere Schlepperorganisationen.

===== CYBORG =====

Die seit 2009 existierende Analysedatei Cyborg soll Organisierte Kriminalität im Netz verfolgen.

==== Errichtungsanordnungen ====

Für Analysedateien sind [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] (opening orders),nach deutschem Vorbild,
vorgesehen. Der [[JSB]] darf dazu "Stellungnahmen" abgeben. Diese [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] werden per Formular ausgehandelt. Dabei müssen nur "Racial origin", "Glaube", "Politische Ansichten" und "Sexual life or health" begründet werden, wenn sie gespeichert werden. So dass es bei den Analysedateien möglich ist sehr viel zu speichern. Die [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] werden vom Verwaltungsrat oder genehmigt oder bei "Dringlichkeit" direkt vom Direktor von Europol. Zusätzlich zu den [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] gibt es jeweil zwei "Arbeitsdokumente", die beschreiben, was das alles bedeutet (Project Plan) und woher die Daten kommen sollen (Data Collection Plan).

Ein Beispiel vor für eine [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnung]] ist in FAQ von Europol zu den AWFs angegeben:

 <<Doclink(2009-europol-workfiles.pdf,FAQ zu Workfiles von Europol)>> (pdf)

==== Technische Umsetzung ====

Technisch sind die AWFs durch ein Programm namens iBase von rola Security Solutions auf (vgl. [[Hersteller]]) realisiert.

Innerhalb von Europol heißt das Programm, welches die AWFs ermöglicht.
OASIS, "Overall Analysis System for Intelligence and Support". Dieses war nach Aussagen von Europol im Jahre 2007 voll einsatzfähig. Laut Berichten von Europol ist OASIS ein System, welches verschiedene Software-Anwendungen ermöglicht. Insbesondere auch Text- und [[Data Mining]].


==== Austausch mit Drittstaaten ====

Der [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], 2.1.2.3 (2008) erwähnt Verträge nach dem Dänischen
Protokoll, das den Zugriff von Drittstaaten auf Analysedateien erlaubt, und zwar
mit Australien, Kroatien, USA, Schweiz, [[Interpol]] und [[Eurojust]]. Im Zuge der Prüfungen kam heraus, dass schon etliche
Verträge dieser Art geschlossen waren, ohne dass der [[JSB]] informiert worden wäre.

Erwähnenswert in diesem Zusammenhang ist, dass im Rahmen der Verfahren
nach dem dänischen Protokoll Europol Datenschutzberichte zu Drittstaaten
erstellt ("Bock zum Gärtner-Prinzip"). Der [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen 2008]], 2.1.2.4 erwähnt hier Russland und Israel als Fälle mit Nachbesserungsbedarf.

==== Weitere Infos zu AWFs ====

 * <<Doclink(2009-europol-workfiles.pdf,"FAQ" zu den Analysedateien)>>(pdf)
 * <<Doclink(2009-europol-workfiles.pdf, Europol Workfiles)>>(pdf)
 * [[http://register.consilium.europa.eu/pdf/de/09/st15/st15140.de09.pdf|Eurpol-Regelungen für die AWFs]] (pdf)


TODO: AWFs sollen zusammengelegt werden: http://register.consilium.europa.eu/pdf/en/11/st06/st06049.en11.pdf
Jede Analysegruppe von Europol betreibt eine eigene Datenbank für ihre Arbeit. Dieses werden [[AWF]] (Analytic Work Files) geannt. Einer Analysegruppe gehören Analytiker und sonstige Bedienstete von Europol sowie die [[Verbindungsbeamte]]n und/oder Sachverständige der Mitgliedstaaten an. Nur die Analytiker sind befugt, Daten in eine Arbeitsdatei einzugeben, aber alle TeilnehmerInnen können daraus Daten abrufen. Längerfristige Analysegruppen sind HYDRA, welche sich mit islamischen Terrorismus beschäftigt. Eine andere ist DOLPHIN, die sich mit nicht islamischen Terrorismus beschäftigt. Dazu gehören nach Aufassung von Europol auch militante TierschützerInnen. Desweitern beschäftigt sich Europol in seinen Terrorismusberichten auch mit Straftaten von Rechts- und Links-ExtremistInnen, wie z.B. brennende Autos.

Vgl [[AWF]]
Zeile 208: Zeile 150:
Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet
gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang
gebracht werden könnten" (siehe 4 Teilbericht des JSB).

[[http://euobserver.com/9/24162||EU observer]] berichtet, dass der Zweck von
Check the Web ist es Redundanzen zu vermeiden:
Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (siehe 4 Teilbericht des [[JSB]]).

[[http://euobserver.com/9/24162||EU observer]] berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden:
Zeile 215: Zeile 155:

Nach [[http://www.heise.de/newsticker/meldung/Europol-startet-ueberwachungsprojekt-Check-the-Web-176554.html|Heise-Newsticker]] soll die Plattform die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern.
Zeile 223: Zeile 165:
== Verbindungsbeamte ==

Die einzelnen Mitgliedstaaten benennen nach Artikel 8 des Europol-Beschlusses jeweils eine nationale Stelle, über die der Kontakt zur Europol verläuft. Sie ist eine Einrichtung des jeweiligen Mitgliedstaates und kein Organ von Europol. Die nationalen Stellen entsenden jeweils [[Verbindungsbeamte]] zu Europol, die in Den Haag die Interessen des Mitgliedstaates vertreten. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 [[Verbindungsbeamte]]. Die [[Verbindungsbeamte]]n bestehen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die internationale Polizeibehörde Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

[[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] (pdf)
== Organisation von Europol ==

=== Verwaltungsrat ===

Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der [[Verbindungsbeamte]]n einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die [[Errichtungsanordnungen]] zu den [[AWF]]s und prüft die Probleme, auf die ihn der [[JSB]] aufmerksam macht.

=== Direktor ===
Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der [[EU]] für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der [[EU]] ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist

Quelle: [[http://europa.eu/legislation_summaries/justice_freedom_security/police_customs_cooperation/l14005b_de.htm|europa.eu]]

=== Verbindungsbeamte ELOS ===

Die Mitgliedsstaaten von Europol entsenden jeweils [[Verbindungsbeamte]] zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 [[Verbindungsbeamte]]. Die [[Verbindungsbeamte]]n stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch Drittstaaten, wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die [[Interpol]] entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

Quelle: [[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] (pdf)
Zeile 241: Zeile 195:
Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen Datenschützer``Innen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body oder Gemeinsame Kontrollinstanz GKI). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der JSB hat ein eigenes Sekretariat und tagt etwas weniger als monatlich. Das JSB besteht aus jeweils zwei Vertreter_innen der nationalen [[Datenschutzbeauftragten|Datenschutzbehörden]] der Mitgliedstaaten.

==== Aufgaben des JSBs ====

Der JSB unterhält Arbeitsgruppen, etwa zu [[RechtsLage#Errichtungsanordnungen_und_Verzeichnisse|Errichtungsanordnungen]] für Analysedateien ([[Europol#Analysdateien_.28AWF.29|AWF]]) oder Beziehungen zu Drittstaaten.
Dazu ist er für individuelle [[Europol#Beschwerdemöglichkeit beim JSB|Beschwerden]] bei [[RechtsLage/Auskunftsrecht|Auskunftsverweigerung]] nach einem[[AuskunftErsuchen|Auskunftsersuchen]] oder bei sonstiger individueller Verletzung des Datenschutzes zuständig.

Die Aufgaben der JSB werden in der [[http://europoljsb.ue.eu.int/media/63193/lexuriserv.en.pdf|Rule of Procedure]] festgelegt. Darin steht auch genau, wie bei einer Beschwerde vorgegangen wird.
Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen Datenschützer``Innen der Mitgliedsstaaten, den [[http://europoljsb.ue.eu.int/|JSB]] (Joint Supervisory Body [[JSB]] oder Gemeinsame Kontrollinstanz GKI). [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_GKI_Europol_table.html|Tätigkeitsberichte auf Deutsch]] gibts beim BfDI. Der [[JSB]] hat ein eigenes Sekretariat und tagt alles paar Monate. Das [[JSB]] besteht aus jeweils zwei Vertreter_innen der nationalen [[Datenschutzbeauftragten|Datenschutzbehörden]] der Mitgliedstaaten.

Vgl [[JSB]]
Zeile 252: Zeile 201:
Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell
geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es
grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits
"kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert
sein soll (da hat wohl wer
bei der Redaktion geschlafen). Dieses
Auskunftsrecht ist aber eingeschränkt nicht nur durch die übliche Staats-
und Polizeisicherheit, sondern auch durch "Rechte und Freiheiten Dritter"
-- dabei sind der Fantasie kaum Grenzen gesetzt.

Noch dramatischer ist, dass "unmittelbar betroffene Mitgliedsstaaten" unter
nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen
können. Die Auskunft unterbleibt ''ohne Hinweis auf den Einspruch'', die
Kommunikation von Europol darf stattdessen
keinen Hinweis enthalten, dass gespeichert wird.
Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits  "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll. Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen können. Die Auskunft unterbleibt ''ohne Hinweis auf den Einspruch'', die Kommunikation von Europol darf stattdessen keinen Hinweis enthalten, dass gespeichert wird.
Zeile 269: Zeile 205:
Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( [[Europol#Gemeinsame_Kontroll_Instanz_.28GKI.29_oder_Jonit_Supervisory_Body_.28JSB.29|JSB]] ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( [[JSB]] ) Beschwerde einzulegen. Der [[JSB]] (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit
Zeile 272: Zeile 208:
Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg,
da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht
weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist.
Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht  weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist.
Zeile 303: Zeile 237:
== Europol Jahresberichte ==

 * [[http://www.europol.europa.eu/publications/Annual_Reports/Annual%20Report%202008.pdf|Europol Jahresbericht 2008]] (pdf)
 * [[http://www.europol.europa.eu/index.asp?page=publications|Publikationen, insbesondere Jahresberichte]] (''Anmerkung: Der Kram ist zu 90% freischwebendes EU-Machergeschwurbel, das eher auf Produktion destillierter heißer Luft schließen lässt. Mit Geduld findet man aber doch da und dort ein Faktoidchen.'')
Zeile 307: Zeile 246:
 * [[http://www.europol.europa.eu/index.asp?page=publications|Publikationen, insbesondere Jahresberichte]]; Der Kram ist zu 90% freischwebendes EU-Machergeschwurbel, das eher auf Produktion destillierter heißer Luft schließen lässt. Mit Geduld findet man aber doch da und dort ein Faktoidchen.
Zeile 310: Zeile 248:
 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42002A1216(01):EN:HTML|2002/C 312/1]] -- Rechtsakt zu Ermittlergruppen aus Europol und Drittstaaten

EUROPOL

Europol gehört zur ehemaligen dritten Säule der EU, der Polizeilich Justiziellen Zusammenarbeit in Europa.

Aufgaben von Europol

Die Aufgabe Europols besteht derzeit vor allem in der systematischen Sammlung und Auswertung von personenbezogenen Daten, die im Zusammenhang mit grenzüberschreitender organisierter Kriminalität stehen. Die Zentrale in Den Haag kommuniziert dabei mit den Mitgliedstaaten der Europäischen Union über sogenannte "nationale Stellen" (in der Bundesrepublik Deutschland das Bundeskriminalamt in Wiesbaden). Bei Europol selbst arbeiten auch Verbindungsbeamte der Mitgliedstaaten, die unter anderem an Analyseprojekten mitwirken. Sie nehmen gleichzeitig für Europol und für die Mitgliedstaaten die Funktion von Ansprechpartnern wahr. Nach der Grundkonzeption der EPK versorgen die nationalen Stellen Europol mit Einzelinformationen. Das europäische Polizeiamt bewerkstelligt danach nun zweierlei:

  • Es führt die Informationen der einzelnen nationalen Stellen zusammen, bündelt also alle personenbezogenen Daten in einem zentralen "Informationssystem" IS, auf das wiederum die nationalen Stellen in den Mitgliedstaaten zugreifen können (bundesstaatlich strukturierte Mitgliedstaaten wie Deutschland und Österreich haben faktisch auch einen Online-Durchgriff der Landeskriminalämter auf den zentralen Europol-Datenbestand eingerichtet). Daneben bezieht es Daten von Drittstaaten und Drittstellen (wie beispielsweise Interpol) und stellt diese in das Informationssystem ein.

  • Außerdem "analysiert" Europol die eingehenden Informationen (Art. 10 EPK) in Analysedateien AWF. Der Analysevorgang kann Einzelfälle betreffen und konkrete Ermittlungen unterstützen, er kann aber auch losgelöst von konkreten Ermittlungsverfahren allgemein strategischer Natur sein. In diesem Fall werden die Ergebnisse allen Mitgliedstaaten mitgeteilt. Bei Einzelfallanalysen werden grundsätzlich nur die betroffenen Mitgliedstaaten beteiligt.

Rechtliches

Rechtsstatus von Europol

Gemäß Artikel 26 der Europol-Konvention (EPK) soll Europol "Rechtsfähigkeit" besitzen, also eine selbständige völkerrechtliche Institution sein. Das steht zumindest in einem Spannungsverhältnis mit der Eingliederung des Europäischen Polizeiamtes in die Europäische Union.

Rechtliche Grundlagen

Europol Konvention EPK

Die von Europol Konvention (EPK) von 1995 besteht zu ca. 50% aus Regelungen zu Datenbanken u.ä., die wohl auch tatatsächlich im Zentrum der Arbeit von Europol stehen sollen.

Ersetzung der EPK durch den Ratsbeschluss vom 6.4.2009

Im Hinblick auf die "EU-Verfassung" bzw. den Lissabon-Vertrag soll die Konvention ersetzt werden.

Regelung in der BRD durch das Europol-Gesetz

In der BRD werden diese Geschichten umgesetzt durch das Europol-Gesetz, das ansonsten noch regelt, dass das BKA nationale Stelle (für den Datenaustausch) und Behörde (für Auskunft) ist, der BfDI die nationale Kontrollinstanz.

Ratsbeschluss zum Austausch mit Drittstaaten

Die Regeln zum Austausch von Daten mit Drittparteien werden in einem Ratsbeschluss von 2009 geregelt.

Anmerkung: Um Datenschutz im eigentlichen Sinn geht es dabei anscheinen nicht wirklich, denn die Summe der entsprechenden Vorschriften lässt sich mit "Wenn Europol es für nötig hält" umfassend beschreiben.

Geheimschutzregeln von Europol

Angesichts der geheimpolizeilichen Tendenzen von Europol lohnt vielleicht ein Blick in die Geheimschutzregeln von Europol:

Datenbanken von Europol

Informationssystem (IS)

Das Informationssystem bekommt Daten von nationalen Polizeien, von Analysendateien von Europol und auch durch Drittstaaten nach Artikel 7 der EPK. Zugriff haben Europol-Beamte und die nationalen Polizeien. Jede dieser Abfragen wird aufgezeichnet (Art. 16 EPK). Bei Datenbank-Abfragen innerhalb von Europol sollen mindestens 10% der Abfragen aufgezeichnet werden. Die datenschutzrechtliche Verantwortung (d.h. insbesondere Löschung) trägt die einspeisende Behörden.

Im Jahre 2008 gab es 125000 Anfragen im Europol-IS, das zu dem Zeitpunkt 90000 "Objekte" enthielt. Anmerkung: Die Wachstumsrate ist beeindruckend, denn Anfang 2007 enthielt das Informationssystem gerade mal 35000 Datensätze

Folgende Staaten geben ihre Daten direkt in Europol ein:

  • BRD (11/2005)
  • Niederlande (9/2006)
  • Dänemark (3/2007)
  • Spanien (11/2007)
  • Belgien (12/2007)
  • vier weitere 2008.

Anmerkung: Eigentlich war geplant, dass bereit 2006 alle Staaten direkt ihre Daten in Europol eingeben können.(Europol-Webseite)

Offiziell ist der Sinn von Europol-IS Verbindungen zwischen Daten aus den Mitgliedsstaaten zu finden.

Inhalt der Daten von IS

Nach offizieller EU Webseite werden im IS Daten über Personen erfasst, die nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats einer Straftat oder der Beteiligung an einer Straftat, für die Europol zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind oder die verdächtigt werden, Straftaten zu planen, für die Europol zuständig ist. Die Daten über Personen umfassen folgende Angaben:

  • Name und Vorname, gegebenenfalls Aliasnamen;
  • Geburtsdatum und Geburtsort;
  • Staatsangehörigkeit;
  • Geschlecht;
  • andere zur Identitätsfeststellung geeignete Merkmale wie objektive und unveränderliche körperliche Merkmale.

Des Weiteren dürfen folgende Daten in dem Informationssystem gespeichert werden:

  • Straftaten, Tatvorwürfe, Tatzeiten und Tatorte;
  • Tatmittel, die verwendet wurden oder verwendet werden könnten;
  • die aktenführenden Dienststellen und deren Aktenzeichen;
  • Verdacht der Zugehörigkeit zu einer kriminellen Vereinigung;
  • Verurteilungen, soweit sie Straftaten betreffen, die in den Zuständigkeitsbereich von Europol fallen;
  • die Angabe von Europol oder der nationalen Stelle, die die Daten eingegeben hat.

Quelle: europa.eu

Zugriffsberechtigte

Zugriff auf die in IS gespeicherten Daten haben die nationalen Stellen (in der BRD sind das das BKA und die LKAs, die Verbindungsbeamten, der Direktor und die stellvertretenden Direktoren sowie ermächtigte Europol-MitarbeiterInnen.

Verknüpfung mit SIS

Europol IS greift auch auf die Daten von SIS zu, vermutlich auch schreibend.

Technische Details von IS

Europol spricht von einer "mobile office capability", es gibt also offenbar eine mehr oder minder öffentlich zugängliche Schnittstellen zu Europol-IS von den Mitgliedsstaaten. Anmerkung:Es könnte aber auch sein, dass der Kram unter dem Schlagwort sTesta läuft und auf irgendeine Sorte von privatem Netzwerk aufsetzt

In verschiedenen Berichten spricht Europol von Attachments die an die Datensätze angehängt werden. Dabei scheint es sich um Freitext, Fotos oder ähnliches zu handeln.

Informationsaustauschsystem InfoEx

InfoEx ist eine Anwendung zum Datenaustausch zwischen den Einzelstaaten und Europol.

Zahlen zum Datenaustausch

Jahr

Zahl der "Nachrichten"

2000

35366

2001

45093

2002

70079

2003

96860

2004

155050

2005

183526

2006

210268

2007

260463

2008

283820

Aus diesem Datenaustausch ergeben sich "Fälle" (2007 etwa 7500), von denen je nach Jahr zwischen 20 und 30 Prozent im Drogenbereich liegen.

Anmerkung: Augenscheinlich hängt das InfoEx mit dem IS zusammen, diese "Anwendung" könnte also einfach eine Schnittstelle zum IS sein.

Analysedateien (AWF)

Jede Analysegruppe von Europol betreibt eine eigene Datenbank für ihre Arbeit. Dieses werden AWF (Analytic Work Files) geannt. Einer Analysegruppe gehören Analytiker und sonstige Bedienstete von Europol sowie die Verbindungsbeamten und/oder Sachverständige der Mitgliedstaaten an. Nur die Analytiker sind befugt, Daten in eine Arbeitsdatei einzugeben, aber alle TeilnehmerInnen können daraus Daten abrufen. Längerfristige Analysegruppen sind HYDRA, welche sich mit islamischen Terrorismus beschäftigt. Eine andere ist DOLPHIN, die sich mit nicht islamischen Terrorismus beschäftigt. Dazu gehören nach Aufassung von Europol auch militante TierschützerInnen. Desweitern beschäftigt sich Europol in seinen Terrorismusberichten auch mit Straftaten von Rechts- und Links-ExtremistInnen, wie z.B. brennende Autos.

Vgl AWF

"Check the Web"

Offenbar irgendeine Sorte von Wiki o.ä. in dem "offene Quellen" im Internet gemeinsam gesammelt werden sollten, die "mit Terrorismus in Zusammenhang gebracht werden könnten" (siehe 4 Teilbericht des JSB).

http://euobserver.com/9/24162 berichtet, dass der Zweck von Check the Web sei Redundanzen zu vermeiden:

  • If you see that a website is [already being] checked by another country, you can save energy.

Nach Heise-Newsticker soll die Plattform die Koordination und Arbeitsteilung bei der Auswertung von Online-Auftritten terroristischer Gruppierungen durch Experten sowie den Informationsaustausch über islamistische Websites verbessern.

Europe Bomb Database

2009 hat Europol eine "Europe Bomb Database" ausgeschrieben, was immer das sein mag. Grundsätzlich mag sich ein Blick auf die Ausschreibungen von Europol auf der Webseite von Europol lohnen.

Organisation von Europol

Verwaltungsrat

Der Verwaltungsrat, der sich aus einem Vertreter je Mitgliedstaat zusammensetzt und in den die Kommission einen Vertreter mit Beobachterstatus entsendet. Der Verwaltungsrat wirkt unter anderem an der Festlegung der vorrangigen Ziele von Europol mit, legt die Rechte und Pflichten der Verbindungsbeamten einstimmig fest, bestimmt die Voraussetzungen für die Verarbeitung der Daten, genehmigt die Errichtungsanordnungen zu den AWFs und prüft die Probleme, auf die ihn der JSB aufmerksam macht.

Direktor

Der Direktor, der nach Stellungnahme des Verwaltungsrates einstimmig vom Rat der EU für einen Zeitraum von vier Jahren ernannt wird, wobei eine einmalige Wiederernennung zulässig ist. Der Direktor wird von drei stellvertretenden Direktoren unterstützt, die vom Rat der EU ebenfalls für einen Zeitraum von vier Jahren ernannt werden, wobei eine einmalige Wiederernennung möglich ist

Quelle: europa.eu

Verbindungsbeamte ELOS

Die Mitgliedsstaaten von Europol entsenden jeweils Verbindungsbeamte zu Europol, die ELOS (Europol-Liaison Officers) genannt werden. Im Jahre 2008 arbeiteten rund 622 Menschen für Europol. Davon waren 124 Verbindungsbeamte. Die Verbindungsbeamten stammen nicht nur aus den jeweiligen Mitgliedstaaten der europäischen Union. Auch Drittstaaten, wie Australien, Kanada, Kolumbien, Kroatien, Island, Norwegen, Russland, Schweiz, die USA und die Interpol entsenden zusätzlich zu den einzelnen Mitgliedstaaten einen oder mehrere Verbindungsbeamte

Quelle: Europol Jahresbericht 2008 (pdf)

Kontrolle von Europol

Kontrolle durch das Parlament

Nach Artikel 88 des AEU-Vertrages soll die Kontrolle von Europol auch durch das EU-Parlament gewährleistet werden. Bis jetzt (Anfang 2011) gibt es dafür nur Pläne und keine Umsetzung.

Die Kontrolle durch die nationalen Datenschutzbeauftragten

Die nationalen Datenschutzbeauftragten dürfen nach Art. 23/32 prüfen, ob Datenübermittlungen und -abrufe ihrer Behörden in Ordnung waren und dürfen dazu bei den nationalen Verbindungsbeamten vorbeischauen. In der BRD teilen sich BfD und LfDs die Aufsicht in irgendeiner Weise. In 37. TB LfD Hessen, 2.1 sagt der LfD Hessen, er sei für die LfDen im JSB.

Gemeinsame Kontroll Instanz (GKI) oder Joint Supervisory Body (JSB)

Die Arbeit von Europol selbst überwacht nach Art. 24/33 eine extra "Aufsichtsbehörde" aus maximal je zwei staatlichen DatenschützerInnen der Mitgliedsstaaten, den JSB (Joint Supervisory Body JSB oder Gemeinsame Kontrollinstanz GKI). Tätigkeitsberichte auf Deutsch gibts beim BfDI. Der JSB hat ein eigenes Sekretariat und tagt alles paar Monate. Das JSB besteht aus jeweils zwei Vertreter_innen der nationalen Datenschutzbehörden der Mitgliedstaaten.

Vgl JSB

Auskunftsrecht

Das Auskunftsrecht ist einer der Punkte, an denen eine tendenziell geheimpolizeiliche Note von Europol besonders spürbar wird. Zwar gibt es grundsätzlich ein Auskunftsrecht (nach Art. 19/29), das sich einerseits "kostenlos" und andererseits an nationalstaatlichen Regelungen orientiert sein soll. Allerdings können "unmittelbar betroffene Mitgliedsstaaten" unter nicht ganz klaren Voraussetzungen Einspruch gegen die Auskunft einlegen können. Die Auskunft unterbleibt ohne Hinweis auf den Einspruch, die Kommunikation von Europol darf stattdessen keinen Hinweis enthalten, dass gespeichert wird.

Beschwerdemöglichkeit beim JSB

Es gibt die Möglichkeit gegen die Auskunft beim Joint Supervisory Body ( JSB ) Beschwerde einzulegen. Der JSB (deutsch: Gemeinsame Kontrollinstanz) hat die Möglichkeit eine Auskunftsverweigerung von Europol mit Zweidrittelmehrheit zu beanstanden.

Bis jetzt hatte nur eine Person welche in den Niedelanden lebt Erfolg, da sich die Auskunft an dem jeweiligen Datenschutzgesetzen orientiert. In den Niederlanden ist das Recht auf informelle Selbstbestimmung recht weitgehend, daher wurde ihm zugestanden zu wissen ob etwas gespeichert ist. Theoretisch sollte daher jeder/e sein Auskunftersuchen auf Niederländisch an die dortige Polizei schicken...

Webseite der Kontrollkomission

Anzahl Auskunftsanträge bei Europol

Zahlen: 2008 135 Auskunftsersuchen -- Kinder, das können wir verzehnfachen, oder?

Weiteres

Beteiligung am EU-Rahmenforschungsprogramm

Im Rahmen des 7. EU-Rahmenforschungsprogramms hat die EU 1.4 Milliarden Euro für "sicherheitsrelevante" Forschung reserviert. In diesem Rahmen ist Europol an verschiedenen Projekten beteiligt. (vgl Datenbanken EU)

EU-weite Verdeckte Ermittler im Rahmen von Europol

Nach Information des polizeikritischen Blog Euro Police war Europol über den Einsatz des Verdeckten Ermittler Marc Kennedy aus UK informiert und wusste auch den echten Namen Marc Stone. Nach Telepolis unterhält Europol zudem mit der "Cross-Border Surveillance Working Group" eine Arbeitsgruppe, um die Vermittlung und Honorierung von V-Leuten und Verdeckte Ermittler unter den EU-Mitgliedsstaaten zu vereinfachen. Polizeien der Mitgliedsstaaten, darunter das deutsche BKA und das Zollkriminalamt, koordinieren sich in einer "European Cooperation Group on Undercover Acitvities" (ECG). Vermutlich geschah der Spitzelaustausch in diesem Rahmen.

Kooperation mit FRONTEX

Europol kooperiert mit FRONTEX im Rahmen des Grenzschutzregimes.

Europol Jahresberichte