Griechenland: Datenschutzaufsichtsbehörde verhängt Bußgeld i. H. v. 175.000 € gegen Ministerium für Migration und Asyl wg. rechtswidriger Überwachung von Camps für Geflüchtete auf den Inseln Lesbos, Chios, Samos, Leros und Kos
Am 08.09.2020 brannte das Elendslager Moria für geflüchtete Menschen auf der griechischen Insel Lesbos ab. Aber statt andere menschenwürdige Unterkünfte für die Betroffenen bereit zu stellen, wurden sie auf den griechischen Inseln in neue Lager gebracht, die Gefängnissen ähneln. Das geht aus einer Dokumentation der Plattform FragDenStaat.de hervor. Tag und Nacht patrouillieren Polizist*innen in und um das Gelände. Drohnen überwachen aus der Luft das Gelände, das mit einer doppelten Reihe Maschendrahtzaun und NATO-Stacheldraht mit Widerhaken umzäunt ist. Verlassen werden kann das Lager nur mit einer Chipkarte zwischen 8:00 Uhr und 20:00 Uhr. Unzählige Kameras übertragen in Echtzeit den Alltag der Menschen in eine dafür eigens eingerichtete Kommandozentrale im griechischen Migrationsministerium. Drohnen, Kameras und Metalldetektoren sind Teil eines von drei neuen Überwachungssystemen. Das System Centaur wurde vorgeblich entwickelt zum „Schutz von Menschen und Eigentum“ sowie für die „Aufnahmestrukturen von Drittstaatsangehörigen“.
In einem Bericht aus dem Februar 2021 warnte die EU-Grundrechteagentur FRA vor genau dieser Konzeption. Sie schrieb: „Ein Lager, das für die erste Identifizierung und Registrierung zuständig ist, sollte nicht wie ein Gefängnis aussehen. Um das Risiko einer Retraumatisierung bei Menschen, die Gewalt und Verfolgung ausgesetzt waren, so weit es geht zu vermeiden, sollte kein Stacheldraht oder andere gefängnisähnliche Umzäunung verwendet werden und uniformiertes Personal vermieden werden.“ Außerdem sollten Kinder einer „gefängnisähnlichen Umzäunung“ nicht ausgesetzt werden und alle Menschen, die dort auf ihre Asylentscheidung warten, sollten sich inner- und außerhalb frei bewegen können.
Ende 2021 wurde die griechische Datenschutzaufsichtsbehörde auf das Überwachungssystem in den Lagern für Geflüchtete aufmerksam. Außerdem erhielt die Behörde ein Informationsersuchen des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments ein Schreiben der UNHCR-Vertretung in Griechenland in Bezug auf die genannten Systeme.
In einer Erklärung der griechischen Datenschutzaufsichtsbehörde vom 04.03.2024 wird u. a. festgestellt: „Bei dem Programm ‚Centaur‘ soll es sich um ein integriertes digitales System für die Verwaltung der elektronischen und physischen Sicherheit um und in den Einrichtungen der geschlossenen Zentren für kontrollierten Zugang und der Aufnahme- und Identifizierungszentren (Hotspots) für Drittstaatsangehörige auf den Inseln Lesbos, Chios, Samos, Leros und Kos handeln, bei dem Kameras zur Bewegungsanalyse und Algorithmen (künstliche Intelligenz und Verhaltensanalyse) zum Einsatz kommen… Das Programm ‚Centaur‘ umfasst unter anderem den Einsatz von Videoüberwachung und Drohnen, die personenbezogene Daten, zumindest Bilddaten, verarbeiten. Gleichzeitig wird das Programm ‚Hyperion‘ als integriertes Ein- und Ausgangskontrollsystem auf dem Gelände der oben genannten Einrichtungen beschrieben, um den Ein- und Ausgang sowohl der Gäste als auch der zertifizierten Mitglieder der zertifizierten Nichtregierungsorganisationen (NRO) durch Vorlage der Asylbewerberkarte oder einer NRO-Mitglieder-/Mitarbeiterkarte einerseits und der Mitarbeiter der Einrichtungen andererseits mittels eines RFID-Lesegeräts in Kombination mit einem Fingerabdruck (Zwei-Faktor-Authentifizierung) zu kontrollieren, wobei personenbezogene Daten, insbesondere biometrische Daten, verarbeitet werden…“
Im Ergebnis ihrer Untersuchungen stellte die griechischen Datenschutzaufsichtsbehörde „einen Mangel an Kooperation seitens des Ministeriums für Migration und Asyl als für die Datenverarbeitung Verantwortlicher fest und vertrat ferner die Auffassung, dass die vom Ministerium durchgeführten erforderlichen Datenschutz-Folgenabschätzungen in erheblichem Maße unvollständig und in ihrem Umfang begrenzt waren und dass das Ministerium nach wie vor schwerwiegende Mängel bei der Einhaltung bestimmter Bestimmungen der Datenschutz-Grundverordnung in Bezug auf die Einführung der fraglichen Systeme aufweist.“
Die griechische Datenschutzaufsichtsbehörde verhängte „gegen das Ministerium für Migration und Asyl wegen der festgestellten Verstöße bei der Zusammenarbeit mit der Behörde und den Folgenabschätzungen eine Geldbuße in Höhe von 175 000 EUR und forderte das Ministerium gleichzeitig auf, seinen Verpflichtungen aus der Datenschutz-Grundverordnung innerhalb von drei Monaten nachzukommen.“
Die Erklärung der griechischen Datenschutzaufsichtsbehörde wurde übersetzt mit https://www.deepl.com/de/translator