Von Chloé Berthélémy
Sicherheits- und Verteidigungsfragen gehören zu den Prioritäten der Europäischen Union für 2024-2029. Zu den Profiteuren des verstärkten Sicherheitsfokus gehören die Agenturen im Bereich Justiz und Inneres, insbesondere Europol, die EU-Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung. Ihr Mandat soll umfassend überarbeitet werden, damit sie eine „wirklich einsatzfähige Polizeiagentur“ wird.
In ihrem Missionsschreiben an Magnus Brunner, den Kommissar für das Ressort Inneres, kündigte EU-Kommissionspräsidentin Ursula von der Leyen an, sie wolle Europol zu einer „wirklich einsatzfähigen Polizeiagentur“ machen und deren Personal mehr als verdoppeln.[1] Dies erfordere eine umfassende Überarbeitung der existierenden Rechtsgrundlage für die Tätigkeit Europols aus dem Jahr 2016. Laut der kürzlich verabschiedeten EU-Strategie für die innere Sicherheit, „ProtectEU“, soll der Legislativvorschlag für eine Mandatsreform 2026 veröffentlicht werden.[2]
Es geht um zwei Ziele: Erstens sollen die technologischen Kapazitäten und Kompetenzen von Europol ausgebaut werden. Zweitens soll der Daten- und Informationsaustausch mit anderen EU-Agenturen wie Frontex, Eurojust und der Europäischen Staatsanwaltschaft (EUStA) sowie mit den Strafverfolgungsbehörden von Mitgliedstaaten und Drittstaaten und dem privaten Sektor noch weiter intensiviert werden.
Beiläufig erwähnt die Kommission zudem die Notwendigkeit einer „gestärkten Aufsicht” – ohne jedoch Einzelheiten dazu zu nennen. Damit unterschiedet sich die Stoßrichtung der Pläne nicht von den Zielen der beiden letzten Reformvorschläge, so dass sich eine Fortsetzung des Kurses abzeichnet, der für die Agentur auf ein datengetriebenes Modell von Polizeiarbeit setzt.
Während wir in der CILIP-Ausgabe vom März 2022 noch schrieben, dass Frontex mit der überstürzten Entwicklung ihres Mandats Europol in Sachen operative Befugnisse, finanzielle und personelle Ressourcen sowie Autonomie davonlaufe, holt nun die Polizei- gegenüber der Grenzschutzagentur auf. Die Ankündigung einer Überarbeitung des Europol-Mandats bestätigt unsere damalige Schlussfolgerung: Beide Agenturen bewegen sich mit ähnlichem Tempo in die gleiche Richtung – hin zu einer wachsenden operativen Rolle.[3] Die beiden zurückliegenden Vorschläge der Kommission für Europol-Reformen ebneten dabei den Weg für die bevorstehende operative Wende. Sie enthielten bereits einige Versuche, die Autonomie der Agentur gegenüber den Mitgliedstaaten und ihre operativen Kapazitäten zu stärken.
Im Folgenden wird zunächst ein Überblick über die Änderung der Europol-Verordnung von 2022 gegeben, durch die Europols Rolle als operative Data-Mining-Maschine erheblich gestärkt wurde. Anschließend wird der jüngste Vorschlag für eine Änderung des Mandats von 2023 vorgestellt, der den laufenden Krieg der EU gegen Migrant*innen instrumentalisiert, um sicherzustellen, dass Daten an Europol weitergeleitet werden. Schließlich werden die Auswirkungen des Aufstieges der radikalen Rechten in den Parlamenten Europas auf die Zukunft von Europol erörtert.
Grundlagen für ein europäisches Data-Mining-Zentrum
Die angekündigte Überarbeitung des Europol-Mandats folgt dem langjährigen Trend, der Agentur seit ihrer Gründung vor 25 Jahren immer mehr Befugnisse und Aufgaben zu übertragen. Die Agentur propagiert dabei aktiv ein Modell von Polizeiarbeit, das Daten und „intelligence“ ins Zentrum der Entwicklung von Strategien und Operationen zur Kriminalitätskontrolle stellt. Dieses Modell basiert auf der massenhaften Sammlung personenbezogener Daten und der anschließenden Analyse dieser großen Datensätze mithilfe von Künstlicher Intelligenz und anderen Algorithmen, um Personen zu identifizieren, die möglicherweise an kriminellen Aktivitäten beteiligt sind.
2022 hat Europol einen großen Schritt auf dem Weg zur Verwirklichung dieses Modells gemacht. Eine Überarbeitung der Europol-Verordnung schuf die Rechtsgrundlage für die Entgegennahme und die Analyse großer, unstrukturierter Datensätze zur Unterstützung von Ermittlungen der Mitgliedstaaten.[4] Die Reform brachte Europol den Spitznamen eines „schwarzen Datenlochs“ ein.[5]
Im Prinzip legalisierte die Reform jedoch nur ein längst praktiziertes Verfahren, das Europol zuvor eine förmliche Verwarnung und eine Anordnung, die illegal empfangenen und gespeicherten Daten zu löschen, durch den Europäischen Datenschutzbeauftragten (EDPS) eingebracht hatte.[6] Hintergrund der Sanktion durch den EDPS war die Tatsache, dass die riesigen Datenmengen, die Europol empfangen hatte, auch Informationen über Personen enthielten, die keinen Bezug zu kriminellen Aktivitäten hatten und somit jenseits des Mandats von Europol lagen. Unter ekla-tanter Missachtung rechtsstaatlicher Prinzipien wischten die europäischen Gesetzgeber mit der neuen Europol-Verordnung von 2022 die Korrekturmaßnahmen des EDPS vom Tisch und erteilten der Agentur einen Blankoscheck für Abweichungen von bis dato geltenden Datenschutzvorschriften, was kaum durch die neu eingeführten Schutzmaßnahmen kompensiert wurde. Darüber hinaus erhielt die Agentur neue Befugnisse für das Training und die Entwicklung von Algorithmen, um so nationale Polizeibehörden und Europol-Mitarbeiter*innen mit neuen technologischen Instrumenten auszustatten. Zudem wurden die Spielräume für den Datenaustausch mit Drittländern und privaten Unternehmen erweitert. Mit der Reform materialisierten sich die Ambitionen, Europol zu einer zentralen „Drehscheibe für kriminalpolizeiliche Informationen“ zu machen, wo sowohl gewaltige Datenmengen gespeichert werden als auch aktives Data-Mining betrieben wird. Bei Datenschutzbehörden[7] und zivilgesellschaftlichen Organisationen[8] stieß die Reform auf starken Widerstand.
Weitere Änderungen der Europol-Verordnung stärkten zudem die Autonomie der Agentur. So kann Europol nun beispielsweise nach eigenen Vorstellungen Forschungsprojekte initiieren. Dabei muss der Verwaltungsrat, der sich aus Vertreter*innen der Mitgliedstaaten zusammensetzt, lediglich informiert werden; die endgültige Genehmigung erfolgt durch die Exekutivdirektorin (aktuell die Belgierin Catherine De Bolle). Die Exekutivdirektorin erhielt außerdem das Initiativrecht, den zuständigen Behörden eines Mitgliedstaates vorzuschlagen, Ermittlungen wegen einer Straftat einzuleiten, die nur diesen Mitgliedstaat betrifft, aber ein gemeinsames EU-Interesse berührt – womit der bislang auf grenzüberschreitende Tatbestände beschränkte Handlungsspielraum von Europol erheblich erweitert wurde.
Der Vorschlag von 2023: die Maschine mit Daten füttern
Kaum ein Jahr nach Verabschiedung der Reform von 2022 schlug die Kommission im Rahmen ihres im November 2023 veröffentlichten „Pakets gegen Schleusung“ („Facilitators Package“) erneut vor, das Mandat von Europol zu erweitern.[9] Diesmal sollte die Fähigkeit von Europol gestärkt werden, „Schleuserkriminalität und Menschenhandel“ zu bekämpfen. Die Kommission stellte den Vorschlag als humanitäre Maßnahme dar, um die „Ausbeutung“ durch „skrupellose Schleuserbanden“ einzudämmen. Dabei handelt es sich jedoch nur um einen fadenscheinigen Vorwand zur Rechtfertigung für eine erneute Ausweitung der Befugnisse und Ressourcen von Europol, denn die vorgeschlagenen Maßnahmen sind in Wirklichkeit auf alle Straftaten anwendbar, für die Europol zuständig ist.
Der Fokus auf „Schleusung“ instrumentalisiert rein opportunistisch die europaweite Migrationsfeindlichkeit. Dabei basiert der Reformvorschlag auf der falschen Annahme, dass „Schleuser“ die größte Gefahr für Menschen auf der Flucht darstellen und mehr Polizeibefugnisse und die Erhebung massenhafter Daten für deren „Schutz“ sorgen würden. Im Gegensatz dazu stellt ein aktueller UN-Bericht fest, dass nicht „Schleuser“, sondern häufig staatliche Behörden wie Polizei und Grenzschützer*innen die Haupttäter*innen sind, wenn es um Gewalt gegen Menschen auf der Flucht geht.[10]
Tatsächlich zielt die Reform einerseits darauf ab, die technologischen Kapazitäten von Europol zu stärken – in Bezug auf Budget, Personal und technische Ausstattung. Dafür schlug die Kommission vor, das Budget um 50 Millionen Euro zu erhöhen und 50 zusätzliche Stellen bis 2027 zu schaffen. Andererseits soll sichergestellt werden, dass die Daten wirklich fließen, um die algorithmischen Analysesysteme zu füttern. In dem „Analysedokument“, das dem Legislativvorschlag (im Widerspruch zu den Transparenzanforderungen der EU)[11] anstelle einer ordnungsgemäßen Folgenabschätzung beigefügt wurde, beklagt die Kommission, dass die Menge der über Europols Datenaustauschkanäle übermittelten Informationen nicht ausreichend sei. Die Zurückhaltung der Mitgliedstaaten, Daten mit der Agentur und anderen Polizeibehörden zu teilen, sei in der Vergangenheit die größte Hürde für Europols Ambitionen im Rahmen der polizeilichen Zusammenarbeit gewesen.
Der ursprüngliche Text, der derzeit vom Rat der EU und dem Europäischen Parlament verhandelt wird, schlug vor, die nationalen Strafverfolgungsbehörden zu verpflichten, alle Daten im Zusammenhang mit „Schleuserkriminalität“ an Europol weiterzugeben. Nachdem 2022 grünes Licht für die Entgegennahme großer und ungefilterter Datensätze gegeben wurde, geht es der Kommission nun darum, die Mitgliedstaaten zu motivieren oder – wie im vorliegenden Fall – durch rechtliche Verpflichtungen dazu zu zwingen, Daten massenhaft an Europol zu übermitteln. Eine solche Massendatenerhebung widerspräche jedoch etablierten Datenschutzstandards, so dass der Vorschlag beim EDPS die Alarmglocken klingeln ließ.[12] Der EDPS ist nicht die einzige kritische Stimme. Auch der Rat reagierte ablehnend auf den Kommissionsvorschlag, da die Mitgliedstaaten sich in dieser Angelegenheit nur ungern unter Druck setzen lassen.[13] Entsprechend positionierten sie sich gegen alle vorgeschlagenen Bestimmungen, die eine souveräne Kontrolle darüber, welche Daten wann und von wem ausgetauscht werden, schwächen würden. Auch der zuständige Ausschuss des EU-Parlaments stellte sich gegen eine Verpflichtung zum Datenaustausch und beschloss, dass Mitgliedstaaten lediglich versuchen sollten, alle relevanten Informationen zu übermitteln.[14]
Gleichwohl enthält die Reform mit Blick auf den Schutz der Grundrechte weitere besorgniserregende Maßnahmen. So schlägt die Kommission vor, dass Europol ihre Data-Mining-Befugnisse nutzt, um die erhaltenen Datensätze – auch mit selbst entwickelten Algorithmen – zu analysieren. Obwohl solche Algorithmen als rassistisch und diskriminierend bekannt sind,[15] besteht das Ziel darin, Wissen über Migration zu generieren. Solche Analysen könnten damit zur Rechtfertigung verstärkter Polizeipräsenz in Grenzregionen dienen und zu mehr Pushbacks, Gewalt und Todesfällen führen.[16]
Noch bemerkenswerter ist jedoch der Versuch der Kommission, operativen Befugnissen von Europol den Boden zu bereiten. Dazu schlug sie erstens vor, Europol-Mitarbeiter*innen zu ermächtigen, auf Ersuchen eines Mitgliedstaats im Rahmen gemeinsamer Ermittlungen „Ermittlungsmaßnahmen ohne Zwangscharakter durchzuführen“. Zweitens regte sie an, den Mitgliedstaaten zu erlauben, Europol-Mitarbeiter*innen zur operativen Unterstützung anzufordern; wobei die Europol-Exekutivdirektorin bei solchen Anfragen das letzte Wort haben soll.
Bekanntlich verteidigen die Mitgliedstaaten ihre Souveränität in Sicherheitsfragen hartnäckig. Dennoch unterbreitete die Kommission weitere gewagte Vorschläge zur Ausweitung der Autonomie von Europol gegenüber nationalen Vorrechten. Neben der Verpflichtung zur Datenherausgabe plädierte sie auch für die Schaffung eines Pools nationaler Polizeiexpert*innen, die auf Befehl von Europol eingesetzt werden sollten. Der Rat meldete erheblichen Änderungsbedarf an, um eine wirksame Kontrolle der Mitgliedstaaten über zusätzliche Aktivitäten und Fähigkeiten der Agentur sicherzustellen. Noch steht kein finaler Text und die Verhandlungen zwischen Rat und Parlament über den Gesetzentwurf laufen.
„Eine wirklich einsatzfähige Polizeiagentur“
Im Jahr 2023 verkündete Europol stolz, über 3.000 Strafverfolgungsoperationen unterstützt zu haben. Mehr als 14 Millionen Abfragen wurden 2023 in den Datenbanken durchgeführt,[17] während 2024 zwei Millionen Nachrichten über die Secure Information Exchange Network Application (SIENA) ausgetauscht wurden.[18] Die Novelle der Europol-Verordnung 2022 und der Reformvorschlag 2023 haben den Weg für eine Ausweitung der operativen Befugnisse von Europol geebnet. Daran anknüpfend treibt die Kommission nun ihren ehrgeizigen Plan für eine „wirklich einsatzfähige Polizeiagentur“ mit mehr Autonomie und Befugnissen voran. Vor diesem Hintergrund wird der Legislativvorschlag 2026 höchstwahrscheinlich weiterhin auf stärker operativ ausgerichtete Befugnisse und den Ausbau der Zusammenarbeit mit anderen EU-Justiz- und Innenagenturen drängen.
Wie bei den beiden vorangegangenen Reforminitiativen bleiben die übergeordneten Ziele dieselben: erstens die Ausweitung der Datensammlung und zweitens die Stärkung der technologischen Leistungsfähigkeit. Europol selbst darf bisher keine Daten im Rahmen eigener Ermittlungen erheben. Aufgrund der in den Europäischen Verträgen festgelegten Beschränkungen ist die Agentur keine exekutive Polizeibehörde, sondern dient der polizeilichen Zusammenarbeit und bleibt auf die Datenversorgung durch Dritte angewiesen. Die Kommission wird daher versuchen, neue Wege zur Steigerung der Datenübermittlung zu finden, indem Datenquellen (Strafverfolgungsbehörden der Mitgliedstaaten, andere EU-Agenturen und -Einrichtungen, Drittstaaten und private Unternehmen) entweder zum Datenaustausch mit Europol gezwungen oder ermutigt werden – oder die Datenschutzbeschränkungen gelockert werden, so wie etwa durch die Reform von 2022, die es Europol ermöglichte, von seinen eigenen Regeln abzuweichen und ganze Kategorien von Daten mit Drittstaaten auszutauschen, ohne dass es einen Beschluss über einen angemessenen Datenschutzrahmen gibt.[19] Da der operative Mehrwert von Europol in der Fähigkeit zur Analyse riesiger Mengen unstrukturierter und verschlüsselter Daten liegt, ist zu erwarten, dass die Kommission prioritär die Ausstattung von Europol mit „anspruchsvolleren“ Überwachungs- und Data-Mining-Technologien sowie qualifiziertem Personal verfolgen wird.
Schließlich könnte sich die Kommission auf Maßnahmen fokussieren, die bei der Strafverfolgung auf Europol-Aktivitäten folgen. So könnten beispielsweise die Data-Mining-Bemühungen an Ermittlungen und Strafverfolgungsprioritäten von Eurojust und der EUStA ausgerichtet werden. Die „ProtectEU“-Strategie für die innere Sicherheit formuliert klar das Ziel, die „nahtlose Zusammenarbeit“ und „Komplementarität“ zwischen Europol und anderen EU-Agenturen zu stärken.[20] Daher sind Vorschläge zur Verbesserung des Informationsaustauschs zwischen ihnen zu erwarten.
Die europäische Rechte und Europol
Machtmissbrauch von Europol ist gut dokumentiert.[21] Dennoch reißen die Bemühungen zur Ausweitung ihrer Befugnisse nicht ab. Inzwischen kann die Agentur riesige Mengen personenbezogener Daten mit minimaler Aufsicht sammeln, Algorithmen ungeachtet diskriminierender Auswirkungen trainieren und fragwürdige Data-Mining-Techniken einsetzen, ohne dass diese unabhängig getestet oder Audits durchgeführt werden.
Die Befugniserweiterung im Jahr 2022 stieß weder im Rat noch im Parlament auf großen Widerstand. Schlimmer noch: Beide Institutionen drängten auf die Verschärfung einiger der problematischsten Aspekte des ursprünglichen Kommissionsvorschlags. Während das Parlament vorschlug, dass Europol für seine algorithmischen Forschungsprojekte alle Arten operativer Daten verwenden solle, auch solche außerhalb seines Mandats,[22] drängte der Rat auf Bestimmungen, die frühere, vom Datenschutzbeauftragten sanktionierte illegale Datenverarbeitungspraktiken rückwirkend legalisieren sollten.[23] Die Neuregelung wird derzeit vom EDPS vor dem Gerichtshof der Europäischen Union mit dem Ziel der Nichtigkeitserklärung angefochten.[24]
In den aktuellen Diskussionen über das „Paket gegen Schleusung“ gab es jedoch auch Kritik. Die Mitgliedstaaten, insbesondere die großen und westeuropäischen, sehen in den neuen Initiativbefugnissen für Europol einen Eingriff in ihre Souveränität – eine Befürchtung, die häufig auch von Akteur*innen am (extremen) rechten Rand des politischen Spektrums geteilt wird.
Noch ist unklar, wie sich der Aufstieg der radikalen Rechten und die neuen politischen Mehrheiten im Europaparlament und dem Rat auf die zukünftige Ausgestaltung von Europol auswirken werden. Die historischen Konflikte um den Umfang der EU-Kompetenzen im Bereich der Innenpolitik sind bis heute aktuell: Rechte Kräfte verfolgen eine stark repressive Agenda, die polizeiliche Befugnisse und Zusammenarbeit in den Vordergrund stellt. Gleichzeitig betrachten sie die Übertragung von Strafverfolgungsbefugnissen an eine supranationale Einrichtung als direkte Bedrohung der nationalstaatlichen Souveränität. Der Konflikt zwischen diesen beiden politischen Interessen wird mit der Diskussion über die operative Autonomie von Europol akut werden und voraussichtlich die Verhandlungen über ihr künftiges Mandat prägen.
Der Bericht des Europaparlaments zur aktuell verhandelten Europol-Reform[25] verdeutlicht diese Unentschlossenheit: Um eine hinreichende Mehrheit zu finden, musste sich der Berichterstatter der konservativen Europäischen Volkspartei an das progressive Lager wenden, da die rechtsextremen Gruppierungen keine klare Position vertraten. Der endgültige Text zeigt, welche Kompromisse der Berichterstatter eingehen musste, um den linksgerichteten Positionen Rechnung zu tragen.
Leider stehen Grundrechte und Rechtsstaatlichkeit dabei nicht im Zentrum der Debatte über die Zukunft von Europol. Sollten die Rechtsextremen bei dem Thema weiterhin uneinig bleiben und die Konservativen damit gezwungen sein, mit den Progressiven zu verhandeln, bestünde die Chance, dass Bürger- und Freiheitsrechte doch noch angemessen berücksichtigt werden. Jedoch zielt das sicherheitsorientierte Paradigma der EU auf eine Ausweitung der Polizeibefugnisse und weist nicht in Richtung Abschaffung der zuvor beschlossenen, grundrechtsgefährdenden Überwachungsmaßnahmen.
Anmerkungen:
[1] Von der Leyen, U.: Mission letter: Magnus Brunner. Commissioner for Internal Affairs and Migration v. 1.12.2024.
[2] COM(2025) 148 final v. 1.4.2025.
[3] Berthélémy, C.; Jesper L.: Die neue Europol-Reform, in: Bürgerrechte & Polizei/CILIP 128 (März 2022), S. 22-29.
[4] Verordnung (EU) 2022/991, in: Amtsblatt der EU L 169 v. 27.6.2022, S. 1-42.
[5] Fair Trials: Europol’s ever-increasing mandate, 4.5.2022, www.fairtrials.org/articles/news/europols-ever-increasing-mandate-european-parliament-fails-to-stand-up-for-fundamental-rights.
[6] Stavinoha, L. u.a.: A data ‘black hole’: Europol ordered to delete vast store of personal data, The Guardian v. 10.1.2022.
[7] Amended Europol Regulation weakens data protection supervision, Pressemitteilung des EDPS v. 27.6.2022.
[8] EDRi: Europol’s reform, 20.4.2022, https://edri.org/our-work/europols-reform-a-future-data-black-hole-in-european-policing.
[9] COM(2023) 754 final v. 28.11.2023.
[10] UNHCR u.a.: On this journey, no one cares if you live or die. Volume 2, Geneva 2024.
[11] ProtectNotSurveil: Stopping the unfettered expansion of Europol’s digital surveillance powers against migrants, Position Paper v. 20.2.2025, S. 10-14.
[12] EDPS: Opinion 4/2024, Brüssel 2024.
[13] Europol migrant smuggling proposal torn to shreds by the Council, Statewatch v. 10.5.2024.
[14] EP-Drs. P10_A(2025)0109 v. 12.6.2025.
[15] Big data experiments: new powers for Europol risk reinforcing police bias, Statewatch v. 11.2.2021.
[16] ENAR: Data-driven policing: the hardwiring of discriminatory policing practices across Europe, Brüssel 2019.
[17] Europol: Consolidated annual activity report 2023, Warschau 2024.
[18] www.europol.europa.eu/operations-services-and-innovation/services-support/information-exchange/secure-information-exchange-network-application-siena.
[19] Art. 25 Abs. 5 Verordnung (EU) 2016/794.
[20] COM(2025) 148 final v. 1.4.2025, S. 6.
[21] EDRi: Resist Europol Document Pool, 6.5.2024, https://edri.org/our-work/resist-europol-document-pool.
[22] EDRi: Europol’s reform, 20.4.2022, https://edri.org/our-work/europols-reform-a-future-data-black-hole-in-european-policing.
[23] EDRi: Secret negotiations about Europol, 31.1.2022, https://edri.org/our-work/secret-negotiations-about-europol-the-big-rule-of-law-scandal.
[24] Gegen eine Entscheidung des Gerichts, das die ursprüngliche Beschwerde im Jahr 2023 für unzulässig erklärt hatte, hat der EDPS Berufung eingelegt. Vgl. EDPS v. European Parliament and Council, C-698/23 P., https://curia.europa.eu/juris/liste.jsf?num=C-698/23&language=de.
[25] EP-Drs. P10_A (2025)0109 v. 12.6.2025.
Der Beitrag erschien auf https://www.cilip.de und wird mit freundlicher Genehmigung der Redaktion hier gespiegelt. Bild: Europol