In Dänemark haben veraltete IT-Systeme und schlechte Betreuung zu Fehlern bei der Auswertung von Daten in Strafprozessen geführt.
Jetzt will Patrick Breyer (PP) im EU-Parlament Konsequenzen in ganz Europa sehen. Die EU-Kommission erklärt, sie sei nicht zuständig. Zieht der dänische Vorratsdaten-Skandal jetzt weitere Kreise?

Wie viele unschuldige EU-Bürger sind wegen falscher oder falsch interpretierter Vorratsdaten verurteilt worden? – twitterte der EU-Parlamentarier Patrick Breyer am Montag. Nachdem die dänische Regierung 2019 erhebliche Probleme mit der Mobilfunküberwachung eingeräumt hatte, muss befürchtet werden: Durch grenzüberschreitenden Datenaustausch könnten auch Ermittler in anderen Ländern mit Daten gearbeitet haben, die durch die mangelhafte Verarbeitung in Dänemark unvollständig sind oder verfälscht wurden.

Hintergrund ist der noch immer aktuelle dänische Vorratsdaten-Skandal aus 2019. Dafür nämlich, dass die dänische Polizei und das Justizministerium die Nutzung von Telekommunikationsdaten für entscheidend halten, um Straftaten aufzuklären, gehen sie erstaunlich lax mit ihnen um. Im Sommer und Herbst hatte es viel Aufsehen erregt, dass über 10.000 Fälle in der dänischen Justiz neu geprüft werden müssen, weil potenziell fehlerhafte Daten für sie verwendet worden waren.
Das IT-System der dänischen Polizei ist alt, kompliziert und wurde lange Zeit von nur einer einzigen Person betreut. Im September wurden überdies 32 Personen aus der Untersuchungshaft entlassen; die Daten, die als Beweise gegen sie vorlagen, waren unvollständig oder falsch interpretiert worden. Ob die dänischen Behörden richtig mit dem Skandal umgegangen sind und ob die EU sich einmischen sollte, wurde am Montag in einer Anhörung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres diskutiert (LIBE).
In einer E-Mail an den Europäischen Datenschutzausschuss (EDSA), die uns vorliegt, fordert Breyer außerdem: Der Ausschuss der Datenschutzbehörden soll anordnen, dass alle Mitgliedsstaaten ihre IT-Systeme einer gemeinsamen Prüfung unterziehen.

Telekommunikationsdaten sind keine Fingerabdrücke

Zur Sitzung des LIBE-Ausschusses reisten aus Dänemark der Vorsitzende der Datenschutzinitiative IT Pol, Jesper Lund, und Christian Wiese Svanberg an, zuständig für Privatsphäre bei der dänischen Polizei. Lund warnte in seinem Eingangsstatement vor allem davor, dass eine falsche Interpretation der Daten nie ausgeschlossen werden könne. Es passiere Ermittlern leicht, dass sie Daten falsch auslegen, was – wie die 32 Entlassungen zeigen – fatale Folgen für unbescholtene Bürger haben kann. Denn Telekommunikationsdaten sind nicht eigentlich für die Strafverfolgung vorgesehen, sagt Lund gegenüber netzpolitik.org:
Das muss stärker ins Bewusstsein gerückt werden. Die Akteure in der Strafverfolgung haben alle einen juristischen Hintergrund, und es kann ihnen leicht passieren, dass sie Kommunikationsdaten als „objektive Beweise“ ansehen, wie Fingerabdrücke und DNA-Übereinstimmungen.
Der Sprecher der dänischen Polizei Svanberg versuchte, die EU-Abgeordneten zu beruhigen: Zukünftig solle es Schulungen geben, um Fehler zu vermeiden, alle Behörden seien informiert worden.
Widerwillig räumte er auf Breyers Nachfrage ein, dass man auf ausländische Behörden aber nicht aktiv zugegangen sei, um über die Probleme mit den Daten aufzuklären. Das sei ein klares Versäumnis der dänischen Behörden, findet Lund. Doch er schränkt ein: „Stand 2011 waren weniger als ein Prozent der Anträge auf Zugang zu Daten aus der Vorratsdatenspeicherung grenzüberschreitend.“ Das Risiko für Nicht-Däninen, vom Skandal betroffen zu sein, sei also eher gering.

Und jetzt? IT-Systeme prüfen!

Die EU-Kommission, ebenfalls in der Anhörung anwesend, fühlt sich für das Thema nicht zuständig: Die Probleme seien technischer und organisatorischer Art und hätten „nichts zu tun mit Mängeln der EU-Gesetzgebung“. Breyer sieht das anders, langfristig will er EU-Standards für Datenverarbeitung in Strafverfahren. Lund findet, in einer Situation wie dieser, „in der die dänische Polizei vor allem gegen sich selbst ermittelt“, sei „natürlich zu fragen, ob die EU-Kommission einschreiten sollte“. Er befürchtet allerdings, dass sie schlicht nichts machen kann, „abgesehen vielleicht von einem Verfahren gegen Dänemark, weil es sich nicht an EU-Recht gehalten hat“.
„Was in Dänemark passiert ist, kann genauso gut auch woanders geschehen“, so Lund. „Dies sollte ein Weckruf für alle Mitgliedsstaaten sein.“ Länder, die weiterhin Vorratsdaten sammeln lassen, sollten deshalb wenigstens zusehen, dass sie ordentlich mit ihnen umgehen. Oder noch besser: Sie beenden diese vom Europäischen Gerichtshof mehrfach kassierte Form der anlasslosen Massenüberwachung einfach ganz.