EU-Zusammenarbeit in Strafsachen — Schutz personenbezogener Daten (bis 2018)

 

ZUSAMMENFASSUNG DES DOKUMENTS:

Rahmenbeschluss 2008/977/JI des Rates — Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden

WAS IST DER ZWECK DIESES RAHMENBESCHLUSSES?

Er soll die Grundrechte und Grundfreiheiten von Menschen schützen, wenn ihre personenbezogenen Daten zum Zweck der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen verarbeitet werden.

WICHTIGE ECKPUNKTE

Anwendungsbereich

• Dieser Rahmenbeschluss gilt sowohl für die ganz als auch für die teilweise automatisierte (d. h. unter Verwendung von Informationstechnologie erfolgende) Verarbeitung personenbezogener Daten und für in einer Datei gespeicherte und nicht automatisiert (d. h. durch Menschen) verarbeitete personenbezogene Daten.

Datenverarbeitung

• Die zuständigen Behörden der Länder der Europäischen Union (EU) dürfen personenbezogene Daten nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken erheben. Diese Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie erhoben worden sind. Die Verarbeitung zu anderen Zwecken ist nur unter bestimmten Umständen oder bei angemessenem Datenschutz (beispielsweise Anonymisierung der Daten) zulässig.
• Grundsätzlich ist die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit einer Person hervorgehen, sowie von Daten über Gesundheit oder Sexualleben der betreffenden Person nicht zulässig. Diese Daten dürfen nur verarbeitet werden, wenn dies unbedingt notwendig ist und angemessener Schutz gewährleistet wird.
• Unrichtige personenbezogene Daten sind zu berichtigen und auf den neuesten Stand zu bringen oder zu vervollständigen, sofern dies möglich ist. Sind die Daten für die Zwecke, für die sie erhoben worden sind, nicht länger erforderlich, sind sie zu löschen, zu anonymisieren oder in bestimmten Fällen zu sperren. Die Notwendigkeit der Speicherung personenbezogener Daten ist regelmäßig zu überprüfen, Fristen für die Löschung dieser Daten sind vorzusehen.
• Die zuständigen Behörden der EU-Länder überprüfen, dass die übermittelten oder bereitgestellten Daten richtig, aktuell und vollständig sind. Zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung und zur Sicherstellung der Integrität und Sicherheit der Daten ist jede Übermittlung zu protokollieren oder zu dokumentieren.

Datenübermittlungen

• Personenbezogene Daten, die von einem anderen EU-Land übermittelt wurden, dürfen nur für die Zwecke, für die sie übermittelt wurden, verarbeitet werden. In bestimmten Fällen können sie jedoch für andere Zwecke verarbeitet werden, zum Beispiel für die Verhütung, Ermittlung, Feststellung oder Verfolgung anderer Straftaten oder die Vollstreckung von anderen strafrechtlichen Sanktionen oder die Abwehr einer Gefahr für die öffentliche Sicherheit. Das EU-Empfängerland hat alle besonderen Verarbeitungsbeschränkungen für den Datenaustausch nach dem innerstaatlichen Recht des übermittelnden EU-Lands einzuhalten.
• Unter bestimmten Umständen kann das EU-Empfängerland personenbezogene Daten an Nicht-EU-Länder oder an internationale Einrichtungen weiterleiten. Dazu muss das EU-Land, das die Daten zuerst bereitgestellt hat, zustimmen. Nur in dringenden Fällen können Daten ohne vorherige Zustimmung weitergeleitet werden. Personenbezogene Daten können für genau festgelegte Zwecke auch an nicht-öffentliche Stellen in EU-Ländern weitergeleitet werden, wenn die zuständige Behörde des EU-Lands, von dem die Daten übermittelt wurden, zugestimmt hat.

Rechte der betroffenen Personen

• Die betroffene Person ist über jede Erhebung oder Verarbeitung ihrer personenbezogenen Daten zu informieren. Wenn die Daten jedoch von einem EU-Land an ein anderes übermittelt werden, kann das erste EU-Land darum ersuchen, dass das zweite EU-Land die betroffene Person nicht informiert.
• Die betroffene Person kann eine Bestätigung darüber verlangen:
  • dass ihre Daten übermittelt wurden,
  • wer die Empfänger sind, welche Daten Gegenstand der Verarbeitung sind sowie darüber,
  • dass alle erforderlichen Überprüfungen dieser Daten durchgeführt wurden.
• In bestimmten Fällen können die EU-Länder das Recht der betroffenen Person auf Auskunft beschränken. Eine Verweigerung der Auskunft ist der betroffenen Person mit Angabe der tatsächlichen und rechtlichen Gründe für diese Entscheidung schriftlich mitzuteilen. Die betroffene Person ist auch darauf hinzuweisen, dass sie gegen eine solche Entscheidung Beschwerde einlegen kann.
• Die betroffene Person kann verlangen, dass ihre personenbezogenen Daten berichtigt, gelöscht oder gesperrt werden. Eine Ablehnung ist der betroffenen Person unter Hinweis auf ihr Recht, eine Beschwerde oder einen Rechtsbehelf einzulegen, schriftlich mitzuteilen.
• Jede Person kann für den Schaden, der ihr wegen einer rechtswidrigen Verarbeitung personenbezogener Daten oder einer anderen mit diesem Rahmenbeschluss nicht zu vereinbarenden Handlung entsteht, Schadensersatz verlangen. Werden die Rechte der betroffenen Person verletzt, hat sie das Recht, einen Rechtsbehelf einzulegen.

Sicherheit der Datenverarbeitung

• Die zuständigen Behörden müssen die erforderlichen Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten gegen jede Form der unerlaubten Verarbeitung zu schützen. Dies schließt den unbeabsichtigten Verlust, die unberechtigte Änderung und die unberechtigte Weitergabe der personenbezogenen Daten sowie den unberechtigten Zugang zu personenbezogenen Daten ein. Insbesondere sind spezifische Maßnahmen im Hinblick auf die automatisierte Datenverarbeitung zu treffen.
• Nationale Kontrollstellen in den EU-Ländern beraten bei der Anwendung dieses Rahmenbeschlusses und überwachen die Anwendung. Dazu verfügen sie über Untersuchungsbefugnisse, wirksame Einwirkungsbefugnisse sowie über das Klagerecht oder eine Anzeigebefugnis. Die EU-Länder legen für alle Verstöße gegen die Vorschriften dieses Rahmenbeschlusses wirksame, angemessene und abschreckende Sanktionen fest.

Aufhebung

Der Rahmenbeschluss 2008/977/JI wird mit Wirkung vom 6. Mai 2018 durch die Richtlinie (EU) 2016/680 aufgehoben.

WANN TRITT DER RAHMENBESCHLUSS IN KRAFT?

Er ist am 19. Januar 2009 in Kraft getreten

HINTERGRUND

Weiterführende Informationen:

• Schutz personenbezogener Daten auf der Website der Europäischen Kommission

HAUPTDOKUMENT

Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (ABl. L 350 vom 30.12.2008, S. 60-71)

Die im Nachhinein vorgenommenen Änderungen des Beschlusses 2008/977/JI wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.

VERBUNDENE DOKUMENTE

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89-131)

Letzte Aktualisierung: 26.10.2016