Change language: Deutsch
Teilen:

Lehren aus dem dänischen Vorratsdaten-Skandal | netzpolitik.org [extern]

Freiheit, Demokratie und Transparenz Presseberichte

Zieht der dänische Vorratsdaten-Skandal jetzt weitere Kreise? „Ich frage mich: Wie viele unschuldige EU-Bürger sind wegen falscher oder falsch interpretierter Vorratsdaten verurteilt worden?“, twitterte der EU-Parlamentarier Patrick Breyer (Piraten) am Montag. Nachdem die dänische Regierung 2019 erhebliche Probleme mit der Mobilfunküberwachung eingeräumt hatte, fürchtet Breyer: Durch grenzüberschreitenden Datenaustausch könnten auch Ermittler:innen in anderen Länder mit Daten gearbeitet haben, die durch die mangelhafte Verarbeitung in Dänemark unvollständig oder verfälscht wurden.Hintergrund ist der dänische Vorratsdaten-Skandal aus dem letzten Jahr, der noch immer aktuell ist. Denn dafür, dass die dänische Polizei und das Justizministerium die Nutzung von Telekommunikationsdaten für entscheidend halten, um Straftaten aufzuklären, gehen sie erstaunlich lax mit ihnen um. Im Sommer und Herbst hatte es viel Aufsehen erregt, dass über 10.000 Fälle in der dänischen Justiz neu geprüft werden müssen, weil potenziell fehlerhafte Daten für sie verwendet worden waren.Das IT-System der dänischen Polizei ist alt, kompliziert und wurde lange Zeit von nur einer einzigen Person betreut. Im September wurden überdies 32 Personen aus der Untersuchungshaft entlassen; die Daten, die als Beweise gegen sie vorlagen, waren unvollständig oder falsch interpretiert worden. Ob die dänischen Behörden richtig mit dem Skandal umgegangen sind und ob die EU sich einmischen sollte, wurde auf Anregung der europäischen Piraten am Montag in einer Anhörung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres diskutiert (LIBE).In einer E-Mail an den Europäischen Datenschutzausschuss (EDSA), die netzpolitik.org vorliegt, fordert Breyer außerdem: Der Ausschuss der Datenschutzbehörden soll anordnen, dass alle Mitgliedsstaaten ihre IT-Systeme einer gemeinsamem Prüfung unterziehen.Telekommunikationsdaten sind keine FingerabdrückeZur Sitzung des LIBE-Ausschusses reisten aus Dänemark der Vorsitzende der Datenschutzinitiative IT Pol Jesper Lund und Christian Wiese Svanberg an, zuständig für Privatsphäre bei der dänischen Polizei. Lund warnte in seinem Eingangsstatement vor allem davor, dass eine falsche Interpretation der Daten nie ausgeschlossen werden könne. Es passiere Ermittler:innen leicht, dass sie Daten falsch auslegen, was – wie die 32 Entlassungen zeigen – fatale Folgen für unbescholtene Bürger:innen haben kann. Denn Telekommunikationsdaten sind nicht eigentlich für die Strafverfolgung vorgesehen, sagt Lund gegenüber netzpolitik.org:Das muss stärker ins Bewusstsein gerückt werden. Die Akteur:innen in der Strafverfolgung haben alle einen juristischen Hintergrund und es kann ihnen leicht passieren, dass sie Kommunikationsdaten als „objektive Beweise“ ansehen, wie Fingerabdrücke und DNA-Übereinstimmungen.Der Sprecher der dänischen Polizei Svanberg versuchte, die EU-Abgeordneten zu beruhigen: Zukünftig solle es Schulungen geben, um Fehler zu vermeiden, alle Behörden seien informiert worden.Widerwillig räumte er auf Breyers Nachfrage ein, dass man auf ausländische Behörden aber nicht aktiv zugegangen sei, um über die Probleme mit den Daten aufzuklären. Das sei ein klares Versäumnis der dänischen Behörden, findet Lund. Doch er schränkt ein: „Stand 2011 waren weniger als ein Prozent der Anträge auf Zugang zu Daten aus der Vorratsdatenspeicherung grenzüberschreitend.“ Das Risiko für Nicht-Dänin:innen vom Skandal betroffen zu sein, sei also eher gering.Und jetzt? IT-Systeme prüfen!Die EU-Kommission, ebenfalls in der Anhörung anwesend, fühlt sich für das Thema nicht zuständig: Die Probleme seien technischer und organisatorischer Art und hätten „nichts zu tun mit Mängeln der EU-Gesetzgebung“. Breyer sieht das anders, langfristig will er EU-Standards für Datenverarbeitung in Strafverfahren. Lund findet, in einer Situation wie dieser, „in der die dänische Polizei vor allem gegen sich selbst ermittelt“, sei es „natürlich zu fragen, ob die EU-Kommission einschreiten sollte“. Er befürchtet allerdings, dass sie schlicht nichts machen kann, „abgesehen vielleicht von einem Verfahren gegen Dänemark, weil es sich nicht an EU-Recht gehalten hat.“„Was in Dänemark passiert ist, kann genauso gut auch woanders geschehen“, so Lund. „Dies sollte ein Weckruf für alle Mitgliedsstaaten sein.“ Länder, die weiterhin Vorratsdaten sammeln lassen, sollten deshalb wenigstens zusehen, dass sie ordentlich mit ihnen umgehen. Oder noch besser: Sie beenden diese vom Europäischen Gerichtshof mehrfach kassierte Form der anlasslosen Massenüberwachung einfach ganz.