von FELIX KRÄMER
Die Forderungen nach einer effektive(re)n (parlamentarischen) Kontrolle Europols bestehen seit Jahrzehnten. Dass die aktuellsten diesbezüglichen Umstrukturierungen einen „Great Leap Forward“ darstellen, wurde schon während der Erarbeitung des am 01. Mai 2017 in Kraft getretenen neuen Rechtsrahmens Europols mit guten Gründen bezweifelt. Doch ist es wirklich so schlecht um die (demokratischen) Kontrollmöglichkeiten der „Blackbox“ Europol bestellt, dass für manche gar immer noch ein Grund zum Fürchten bestehen könnte?
Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) ist Paradebeispiel der europäischen polizeilichen Zusammenarbeit und hat durch die von Artikel 88 Absatz 2 AEUV geforderte Verordnung 2016/794 (auf deren Artikel hier Bezug genommen wird) ihre dritte Entwicklungsstufe erreicht. Seit dem Europol-Übereinkommen bestehen tiefgreifende Bedenken gegen eine „entfesselte“ europäische Polizeimacht; entfesselt einerseits hinsichtlich deren demokratischer Legitimation, anderseits aber insbesondere im Hinblick auf (parlamentarische) Kontrolle und Transparenz, welche hier im Mittelpunkt stehen sollen. Diese Zweifel wurden auch durch die Umformung Europols in eine Agentur der Europäischen Union kurz vor Lissabon per Ratsbeschluss nicht ausgeräumt und beherrschen die aktuelle Debatte. Den (wiederum) erweiterten Kompetenzen Europols steht nun ein regelrechtes Sammelsurium an Kontroll- und Überwachungsinstanzen gegenüber, dessen Effektivität jedoch fragwürdig ist.
Gemeinsame Parlamentarische Kontrolle: zahnloser oder mächtiger watchdog?
Im Fokus der Diskussion befindet sich u.a. der gemeinsame parlamentarische Kontrollausschuss (GPKA), der die von Artikel 88 Abs. 2 AEUV bzw. Artikel 12 lit. c) EUV geforderte Kontrolle der Tätigkeiten Europols durch das Europäische Parlament unter Beteiligung der nationalen Parlamente ausüben soll. Am 9. Oktober 2017 hatte der GPKA seine konstituierende Sitzung unter Beteiligung des Europäischen Datenschutzbeauftragten (EDSB). Diese, im Vergleich zur vorherigen Rechtslage innovative, als zukunftsweisend eingestufte und in der Umsetzung auf nationaler Ebene sowohl intra- als auch interverfassungsorganschaftliche Auseinandersetzungen hervorrufende parlamentarische Kontrolle leidet jedoch gleich unter mehreren Gebrechen: Zum einen kann der GPKA nach den mittlerweile durch die sich aus Vertretern der nationalen Parlamente und dem Präsident des Europäischen Parlaments zusammensetzende EU Speakers Conference festgelegten Guidelines aus über 100 Mitgliedern (bis zu vier pro Mitgliedstaat und bis zu 16 des Europäischen Parlaments) bestehen und wird sich nur zweimal jährlich treffen, was eine gewisse Schwerfällig- und Oberflächlichkeit zur Folge haben dürfte – dies allein hat schon den Geschmack von old wine in new bottles. Zum anderen sind die nationalen Parlamente nach Artikel 12 lit. c) EUV und der GPKA nach Art. 51 Abs. 2 UA 1 auf eine politische Kontrolle beschränkt. Diese politische Kontrolle betrifft – zumindest nach den Wertungen der Verordnung – eher generelle Themen wie etwa Haushaltsaspekte, Organisationsstruktur und die Einrichtung neuer Fachzentren. Dies spiegelt sich auch in den Bestimmungen über die Dokumente (allgemeine Lageberichte, mehrjährige Programmplanung, jährlichen Tätigkeitsbericht etc.), die dem GPKA übermittelt werden (müssen), wider. Inwieweit die Kontrolle durch den GPKA auch auf konkrete Sachverhalte erstreckt werden kann, wird sich zeigen. Einfallstore hierfür könnten jedenfalls die in Art. 51 vorgesehenen Zitationsrechte des GPKA in Bezug auf den Vorsitzenden des Verwaltungsrats, den Exekutivdirektor und deren Stellvertreter und die Informations- und Einsichtsrechte im Rahmen der Verordnung 1049/2001 sein; für das Europäische Parlament gelten ferner bezüglich von Europol verarbeiteten Informationen die Sonderregelungen des Art. 52.
War’s das schon?
Neben der Implementierung einer gemeinsamen parlamentarischen Kontrolle wurden zahlreiche weitere Kontrollinstanzen geschaffen bzw. modifiziert. So wurde das Amt eines Europol-eigenen, in Erfüllung seiner Pflichten unabhängigen (Art. 41) und nach Art. 67 Abs. 1 zur Verschwiegenheit verpflichteten Datenschutzbeauftragter (DPO) eingeführt. Des Weiteren sollen unabhängig agierende nationale Kontrollbehörden (Art. 44, Beispiel Deutschland: die BfDI) eingerichtet werden, die insbesondere die Tätigkeiten der von den nationalen Europol-Stellen (Art. 7, Beispiel Deutschland: das BKA) entsandten Verbindungsbeamten (Art. 8) und den Austausch personenbezogener Daten überwachen. Hierzu können die nationalen Kontrollbehörden mit dem EDSB zusammenarbeiten (Art. 44), ferner ist in dieser Beziehung der Beirat für Zusammenarbeit (Art. 45) vorgesehen.
Die Rolle des EDSB – ein Papiertiger?
Die weitere Einbindung des EDSB (vgl. insb. Art. 43, aber auch Art. 39) in die „Aufsicht“ über Europol könnte den eigentlichen Quantensprung im Hinblick auf eine effektive Kontrolle Europols darstellen. Dem EDSB kommen – im Vergleich zu der ehemals zuständigen und sich aus den nationalen Kontrollstellen zusammensetzenden Gemeinsamen Kontrollinstanz (GKI) – nun weitgehende Zugangsrechte hinsichtlich der Räumlichkeiten Europols und verarbeiteten (personenbezogenen) Daten zu. Ferner fungiert er als Vermittlungsstelle zwischen betroffenen Personen und Europol und kann das Europäische Parlament, den Rat, die Kommission oder den Gerichtshof der Europäischen Union mit die Kontrolle Europols betreffenden Angelegenheiten befassen. Parallel dazu ist der EDSB erster Anlaufpunkt für Beschwerden von durch von Europol vorgenommenen Datenverarbeitungsvorgänge betroffenen Personen (Art. 47). Die wohl konfliktträchtigsten Innovationen betreffen indes die Möglichkeit des EDSB hinsichtlich einer (rechtsförmigen) Einflussnahme auf konkrete Handlungsweisen Europols: Neben der Befugnis zur Ermahnung oder Verwarnung Europols kann der EDSB (bei Vorliegen eines – vermeintlichen!? – Rechtsverstoßes) Europol zu einem bestimmten Umgang mit konkreten Daten anweisen, anordnen, dass von Europol nach Art. 36, 37 abgelehnten Anträgen stattgegeben wird und konkrete Datenverarbeitungsvorgänge Europols vorübergehend oder endgültig verbieten.
Alles nur zahnlose Papiertiger?
Ob das durch die Verordnung 2016/794 vorgesehene Instrumentarium an Mechanismen und Instanzen den erforderlichen Ausgleich zwischen Geheimhaltungs- und Kontrollbedürfnissen überzeugend regeln kann, ist fraglich – aber nicht unmöglich. Hierbei wird es insbesondere auf das Verständnis und die effektive Wahrnehmung der Befugnisse des GPKA und des EDSB in der Praxis ankommen. In diesem Zusammenhang dürfte auch der EuGH, dessen Zuständigkeit Europol mittlerweile unterliegt, eine bedeutende Rolle spielen.