Frontex übertrug jahrelang illegal Daten an Europol

Eine gemeinsame Recherche von »Le Monde«, »El Pais« und dem griechischen Medienprojekt Solomon enthüllt, dass die europäische Grenzagentur Frontex zwischen 2016 und 2023 illegal Daten von mehr als 13 000 Personen an die Polizeiagentur Europol übertragen hat. Die Informationen stammten aus Befragungen von Migrant*innen nach ihrer Ankunft in Europa – diese sollen ohne ausreichende rechtliche Garantien durchgeführt worden sein. Bislang war diese rechtswidrige Weitergabe nur in Einzelfällen bekannt.

Zu der Praxis hatte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski festgestellt, dass Frontex »während vier Jahren illegal operative personenbezogene Daten an Europol übertrug« und der Agentur eine Rüge erteilt. Laut der am Montag veröffentlichten Recherche wurde der umstrittene Austausch erst im Mai 2023 eingestellt, nachdem der Beauftragte einen vorläufigen Bericht vorgelegt hatte.

Frontex führt unmittelbar nach deren Ankunft an europäischen Küsten sogenannte Debriefings mit Migrant*innen durch. Auch Europol entsendet zu diesem Zweck Personal in die betreffenden EU-Mitgliedstaaten. Diese Gespräche gelten als freiwillig. Jedoch bezweifelte der Datenschutzbeauftragte aufgrund der »verletzlichen Position der Befragten«, dass diese auch über das Recht zur Ablehnung Bescheid wüssten.

Bei den Befragungen geht es offiziell um die Ermittlung von Fluchthelfer*innen, die von Europol und der Polizei der EU-Staaten wegen »Menschenschmuggels« verfolgt werden. Frontex übertrug die gesammelten Informationen dazu an Europol – obwohl die Grenzagentur kein rechtliches Mandat für systematische Datensammlung zu Ermittlungszwecken besitzt. Die automatische Übertragung »aller Berichte« wird von dem Recherchekollektiv für den Zeitraum 2019–2023 bestätigt, die Praxis soll aber in Einzelfällen bereits 2016 begonnen haben.

Rechtsexpert*innen kritisieren, dass die Befragungen ohne angemessene Schutzmaßnahmen stattfanden. Viele dieser Informationen wurden anschließend von Europol weiterverarbeitet. Der Europäische Datenschutzbeauftragte warnt deshalb vor »tiefgreifenden Konsequenzen« für die betroffenen Personen, die »Gefahr laufen, in der gesamten EU zu Unrecht mit kriminellen Aktivitäten in Verbindung gebracht zu werden«. Auch Mobiltelefone von Migrant*innen werden bei diesen »Gesprächen« ausgelesen, diese Praxis bereitet sogar dem Grundrechtsbeauftragten bei Frontex Sorgen.

Zwischen 2020 und 2022 soll die Polizeiagentur laut den Frontex-Berichten 937 Personen nach einer Befragung als verdächtig eingestuft haben. Europol habe daraufhin 875 »Intelligence-Berichte« für nationale Polizeibehörden erstellt. Offenbar ging es dabei nicht nur um die Verfolgung von »Schleusern«, denn unter den Betroffenen befinden sich auch Aktivist*innen: Helena Maleno (54), spanische Menschenrechtsverteidigerin, entdeckte ihre Daten in Frontex-Berichten, die 2016 von der spanischen Polizei aus Europol-Datenbanken abgerufen wurden. Tommy Olsen (52), norwegischer Aktivist der Organisation Aegean Boat Report, und Natalie Gruber (35), österreichische Aktivistin der NGO Josoor, erfuhren von der Existenz von Akten über sie bei Europol. Einige von ihnen wurden auch in Griechenland und der Türkei wegen »Menschenschmuggels« verfolgt oder vor Gericht gestellt.

Im November 2022 behaupteten drei hochrangige Beamte von Frontex, Europol und der Europäischen Kommission vor dem Europäischen Parlament, die Datenübertragungen seien allenfalls fallweise und nicht systematisch erfolgt. Die interne Korrespondenz zeigt jedoch, dass sich die Behörden vor der Anhörung abstimmten, um ihre Aussagen zu »harmonisieren«.

Nach der Rüge des obersten EU-Datenschützers stellte Frontex die automatischen Datenübertragungen ein. Von 18 Anträgen auf Datenübertragung bis Mai 2025 wurden nur vier genehmigt. Europol weigert sich jedoch, die bis dahin illegal erhaltenen Daten zu löschen und behauptet, die Rüge gegen Frontex bedeute nicht, dass die eigene Datenverarbeitung unrechtmäßig gewesen sei.

Frontex und Europol arbeiten nun daran, klarere Kriterien für den Datentausch zu entwickeln. Die Grenzagentur soll prüfen, ob bestimmte Informationen wirklich notwendig sind, damit die Polizeiagentur ihren Auftrag erfüllen kann. Außerdem legen sie genaue Regeln für den Austausch fest.