Europa

Nach CORRECTIV-Recherche: Menschenrechtsanwälte wollen Europols Schatten-IT abschalten lassen

CORRECTIV hatte geheime Datenanalyseplattformen der EU-Polizeibehörde aufgedeckt. Nun legen Anwälte im Namen von drei Menschenrechtsaktivisten Beschwerde ein. Der Fall könnte vor dem Europäischen Gerichtshof enden.

von Frida Thurm

Bildschirmfoto 2026-07-06 um 12.25.00

Ein Team von Menschenrechtsanwälten will rechtlich erzwingen, dass Europol seine Schatten-IT sofort stilllegen muss. Eine entsprechende Beschwerde im Namen von drei Betroffenen haben die Anwälte am Montag beim Europäischen Datenschutzbeauftragten eingereicht. Sie liegt CORRECTIV vor.

CORRECTIV hatte im Mai 2026 gemeinsam mit dem griechischen Investigativmedium Solomon und der britischen Fachzeitschrift Computer Weekly aufgedeckt, dass die europäische Polizeibehörde Europol im großen Stil und unreguliert sensible persönliche Daten ausgewertet hat. Darunter Telefonverbindungsdaten, Ausweisdokumente sowie Finanz- und Standortdaten.

Ehemalige Europol-Mitarbeiter beschreiben das System als „Schatten-IT-Umgebung“, die parallel zu den offiziellen Systemen der Strafverfolgungsbehörde genutzt wurde – allerdings ohne die rechtlich notwendigen Sicherheits- und Datenschutzvorkehrungen. Die Recherche lieferte außerdem Hinweise darauf, dass Teile dieser Schatten-IT, darunter ein Tool namens “Pressure Cooker” (Deutsch: Dampfkochtopf), möglicherweise noch heute im Einsatz sind.

Die Anwälte der Nichtregierungsorganisation Front-Lex gehen davon aus, dass die persönlichen Daten ihrer Mandanten ebenfalls in diesem parallelen System verarbeitet wurden. “Mit der Folge, dass sie kriminalisiert und eingeschüchtert wurden“, schreiben sie in einer Mitteilung. Die Betroffenen sind Natalie Gruber, ehemalige Präsidentin einer Organisation, die von Zurückweisungen – sogenannten Pushbacks – betroffene Geflüchtete unterstützt hatte. Außerdem David Yambio, Direktor der Hilfsorganisation „Refugees in Libya“ und der niederländische linke Aktivist Frank van der Linde. 

„Die Bürgerinnen und Bürger Europas sollten angesichts der schleichenden Aushöhlung des Rechtsstaats im Namen der Sicherheit zutiefst besorgt sein”, sagte Gruber. Der Europäische Datenschutzbeauftragte habe nun sowohl die Möglichkeit als auch die Pflicht, diesen rechtswidrigen Praktiken ein Ende zu setzen.

Europols Schatten-IT Thema im Europaparlament

Das Europaparlament hatte bereits im Mai über die Erkenntnisse der Recherche von CORRECTIV und seinen Partnern diskutiert. Der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski hatte damals angekündigt, die ihm bisher unbekannten Teile der Schatten-IT genauer zu untersuchen. Die Linksfraktion im Bundestag hatte gefordert, Deutschland müsse seine Zusammenarbeit mit Europol überprüfen. 

Der Europäische Datenschutzbeauftragte hat nun drei Monate Zeit, auf die Beschwerde der Betroffenen zu reagieren. Wenn er in diesem Zeitraum kein Verarbeitungsverbot für die parallelen IT-Strukturen ausspricht, werden sie vor dem Europäischen Gerichtshof (EuGH) klagen, kündigten die Anwälte an.

Die Menschenrechtsanwälte von Front-Lex hatten im vergangenen Jahr einen wegweisenden juristischen Erfolg gegen die EU-Grenzschutzagentur Frontex verzeichnet. Der Europäische Gerichtshof hatte im Zusammenhang mit illegalen Zurückweisungen klargestellt, dass Frontex keine faktische rechtliche Immunität genießt. Der EuGH stellte in seinem Urteil neue Maßstäbe für das Beweismaß, die Beweislast und die Beweiserhebung auf.

Die Anwälte argumentieren nun, dass diese Beweis-Grundsätze auch auf ein mögliches Verfahren gegen Europol übertragbar sein müssten – denn auch dort habe nur die Behörde selbst Zugang zu den Beweismitteln, die nötig wären, um die Vorwürfe der Beschwerdeführer zu belegen.