Die EU-Grenzschutzagentur Frontex erstellt aufgrund der „geringen Zuverlässigkeit der gesammelten Daten“ nicht vertrauenswürdige Risikoanalysen zur Migration, wie eine Untersuchung des Europäischen Datenschutzbeauftragten (EDSB) am Mittwoch (31. Mai) ergab.
Der Vorgesetzte, der die Datenverarbeitung von EU-Einrichtungen überwacht, stellte die Methodik in Frage, mit der vor Ort gesammelte Interviews in Risikoanalysen integriert werden und beklagte das „Fehlen einer klaren Zuordnung und eines umfassenden Überblicks über die Verarbeitung personenbezogener Daten“, die die Behörde als nicht ausreichend geschützt einstufte.
Auch die Freiwilligkeit der Befragungen selbst sei nicht garantiert, heißt es in dem Bericht, da sie „in einer Situation des Freiheitsentzugs (oder der Einschränkung) der Freiheit durchgeführt werden“ und darauf abzielen, „Verdächtige anhand der Aussagen des Befragten zu identifizieren“.
Die Bedenken Bedenken Sie „die Verwendung von Informationen mit geringer Zuverlässigkeit für die Erstellung von Risikoanalysen und deren Auswirkungen auf bestimmte Gruppen, die möglicherweise unangemessen angesprochen oder in der Ausgabe von Risikoanalyseprodukten vertreten sind“.
„Eine solche unangemessene Vertretung könnte negative Auswirkungen auf Einzelpersonen und Gruppen durch operative Maßnahmen sowie den politischen Entscheidungsprozess haben“, sagte die EU-Aufsichtsbehörde.
Die neuen Untersuchungsergebnisse der Feldforschung erfolgten Ende 2022 im Frontex-Hauptquartier in Warschau.
Es ist nicht das erste Mal, dass das Gremium ernsthafte Bedenken hinsichtlich der Datenverarbeitungspraktiken einer EU-Agentur äußert. Im Jahr 2020 leitete die Aufsichtsbehörde eine Untersuchung gegen Europol, die Strafverfolgungsbehörde der EU, ein, die dazu führte, dass die Europäische Kommission das Mandat der Agentur überarbeitete.
Mangelnder Schutz
Der Bericht erklärt, dass Frontex als „Hauptquelle für die Erhebung personenbezogener Daten“ Befragungen nutzt, die sie gemeinsam mit dem Mitgliedsstaat durchführt, in dem sie tätig sind. Die Befragungen werden auf einer Website durchgeführt ad hoc Dabei handelt es sich um Personen, die beim Versuch, „ohne Genehmigung“ eine Grenze zu überqueren, abgefangen werden.
Die EU-Agentury sammelt Informationen über ihre Reise, die Gründe der Abreise und alle anderen Informationen, die für die Risikoanalyse der Agentur relevant sein können.
Obwohl Frontex Befragungen durchführt, ohne die Namen von Personen zu nennen, würden die im Austausch enthaltenen Informationen „die Identifizierung des Befragten ermöglichen und stellen daher personenbezogene Daten im Sinne des Datenschutzrechts dar“, heißt es in dem Bericht.
Die EU-Agentur sammelt unter anderem personenbezogene Daten von Personen, die im Verdacht stehen, an grenzüberschreitenden Straftaten wie Menschenschmuggel beteiligt zu sein, und deren Daten an sie weitergegeben werden Europol.
Dem Bericht zufolge darf die EU-Agentur nicht „systematisch“ Informationen über grenzüberschreitende Kriminalität sammeln, da sie sich „strikt auf“ Europol, Eurojust und die „identifizierten Bedürfnisse“ der Mitgliedstaaten beschränken muss.
Allerdings deuten die vom EDSB vorgelegten Beweise darauf hin, „dass Frontex die Nachbesprechungsberichte automatisch mit Europol austauscht, ohne die unbedingte Notwendigkeit eines solchen Austauschs zu prüfen“.
Da letzteres einen Verstoß gegen die Frontex-Regeln darstellt, kündigte die Behörde an, dass sie eine Untersuchung in dieser Angelegenheit einleiten werde.
Auch die Regelungen, die bei einer gemeinsamen Datenerhebung zwischen Frontex und Mitgliedstaaten getroffen werden sollten, hält die Behörde für „unvollständig“.
Nach Angaben des EDSB gibt es „keine Vereinbarungen zwischen den gemeinsam Verantwortlichen für die Aufteilung ihrer jeweiligen Datenschutzpflichten in Bezug auf die Verarbeitung personenbezogener Daten der Befragten“.
„Der Prüfbericht stellt die grundsätzliche Rechtmäßigkeit von Risikoanalysesystemen in Frage, die gegen Migranten eingesetzt werden, und hebt die schwerwiegenden Schäden hervor, die sich aus ihrem Einsatz ergeben“, sagte Caterina Rodelli, EU-Politikanalystin bei der NGO Access Now, gegenüber EURACTIV.
Rodelli betrachtet den EDSB-Bericht als einen „wichtigen Schritt“, um der „unverhältnismäßigen Macht“ von Frontex Grenzen zu setzen, und er kommt in einem entscheidenden Moment der Risikobewertung von Datenerfassungsinstrumenten in Bezug auf Migrationsströme.
Die Behörde übermittelte Frontex 32 Empfehlungen, von denen 24 bis Ende 2023 umgesetzt werden müssen.
Alina Clasen hat zur Berichterstattung beigetragen.
[Edited by Luca Bertuzzi/Nathalie Weatherald]
