1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/1

1.

Am 20. September 2010 nahm die Europäische Kommission einen Vorschlag für eine Verordnung über das Inverkehrbringen und die Verwendung von Ausgangsstoffen für Explosivstoffe (3) (im Folgenden „der Vorschlag“) an. Am 11. November 2010 wurde der von der Kommission angenommene Vorschlag dem EDSB gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 zur Konsultation übermittelt. Der EDSB begrüßt die Konsultation durch die Kommission sowie den Umstand, dass in den Erwägungsgründen des Vorschlags auf die Konsultation hingewiesen wird.

2.

Die vorgeschlagenen Maßnahmen zielen vor allem darauf ab, das Risiko von Anschlägen zu verringern, bei denen Terroristen oder andere Kriminelle selbst hergestellte Explosivstoffe als Tatwerkzeug verwenden. Die Verordnung sieht daher vor, den Zugang der breiten Allgemeinheit zu bestimmten chemischen Stoffen zu beschränken, die als Ausgangsstoffe für selbst hergestellte Explosivstoffe missbraucht werden könnten. Außerdem soll entsprechend dem Vorschlag der Verkauf derartiger chemischer Stoffe strenger kontrolliert werden, indem verdächtige Transaktionen und Diebstähle gemeldet werden.

3.

In seiner Stellungnahme weist der EDSB die Gesetzgeber auf eine Reihe einschlägiger Datenschutzaspekte hin und gibt Empfehlungen zur Sicherung des Grundrechts auf den Schutz personenbezogener Daten.

4.

Der Vorschlag wendet sich gegen den Missbrauch bestimmter, einer breiten Allgemeinheit auf dem Markt zugänglicher chemischer Stoffe als Ausgangsstoffe für selbst hergestellte Explosivstoffe. Artikel 4 und 5 des Vorschlags befassen sich mit dem Verbot des Verkaufs an die Allgemeinheit, das durch ein Genehmigungssystem und eine Pflicht zur Aufzeichnung aller genehmigten Transaktionen ergänzt wird. Artikel 6 verpflichtet die Wirtschaftsteilnehmer, verdächtige Transaktionen und Diebstähle zu melden. Artikel 7 geht auf die Notwendigkeit des Datenschutzes ein.

5.

Der Verkauf bestimmter chemischer Stoffe in Konzentrationen, die bestimmte Schwellenwerte überschreiten, an die breite Allgemeinheit soll untersagt werden. Höhere Konzentrationen aufweisende Stoffe dieser Art sollen nur an Personen verkauft werden dürfen, die einen legitimen Bedarf nachweisen können.

6.

Der Geltungsbereich des Verbots ist auf eine Auswahl von chemischen Stoffen und ihren Gemischen (siehe Anhang I des Vorschlags) sowie auf deren Verkauf an die breite Allgemeinheit begrenzt. Die Beschränkungen gelten nicht für gewerbliche Verbraucher oder im Rahmen von Geschäften zwischen Unternehmen. Außerdem soll die Verfügbarkeit der betreffenden Stoffe für die breite Allgemeinheit lediglich oberhalb bestimmter Konzentrationsschwellen begrenzt und von der Vorlage einer entsprechenden amtlichen Genehmigung (aus der hervorgeht, dass der Erwerb für eine rechtmäßige Verwendung erfolgt) abhängig gemacht werden. Ferner ist eine Ausnahmeregelung für Landwirte vorgesehen, die Ammoniumnitrat ungeachtet der Konzentrationsschwellen ohne Genehmigung zur Verwendung als Düngemittel erwerben dürfen.

7.

Eine Genehmigung soll auch erforderlich sein, wenn ein Angehöriger der Allgemeinheit beabsichtigt, die auf der betreffenden Liste aufgeführten Stoffe in die Europäische Union einzuführen.

8.

Jeder Wirtschaftsteilnehmer, der einem Angehörigen der Allgemeinheit, der eine Genehmigung besitzt, einen Stoff oder dessen Gemisch zur Verfügung stellt, ist verpflichtet, die vorgelegte Genehmigung zu überprüfen und Unterlagen über die Transaktion aufzubewahren.

9.

Jeder Mitgliedstaat hat die Bestimmungen für die Erteilung der Genehmigung festzulegen. Wenn berechtigte Zweifel an der Zulässigkeit der geplanten Verwendung bestehen, darf die zuständige Behörde des Mitgliedstaats dem Antragsteller die Genehmigung nicht erteilen. Erteilte Genehmigungen haben in allen Mitgliedstaaten Gültigkeit. Die Kommission kann Leitlinien über die technischen Einzelheiten der Genehmigungen erlassen, um die gegenseitige Anerkennung von Genehmigungen zu erleichtern.

10.

Der Verkauf einer breiteren Palette an unter die Beschränkung fallenden chemischen Stoffen (die in Anhang II aufgelisteten Stoffe zusätzlich zu den Stoffen in Anhang I, die bereits genehmigungspflichtig sind) soll einer Meldepflicht für verdächtige Transaktionen und Diebstähle unterliegen.

11.

Der Vorschlag sieht vor, dass jeder Mitgliedstaat eine nationale Kontaktstelle (mit einer klar festgelegten Telefonnummer und E-Mail-Adresse) für die Meldung von verdächtigen Transaktionen und Diebstählen bestimmt. Verdächtige Transaktionen und Diebstähle sind von den Wirtschaftsteilnehmern unverzüglich, nach Möglichkeit einschließlich des Namens des Kunden, zu melden.

12.

Die Kommission arbeitet Leitlinien aus, die den Wirtschaftsteilnehmern dabei helfen, verdächtige Transaktionen zu erkennen und zu melden, und hält diese Leitlinien auf aktuellem Stand. Die Leitlinien sind durch eine regelmäßig aktualisierte Liste weiterer Stoffe zu ergänzen, die weder in Anhang I noch in Anhang II aufgelistet sind und für die verdächtige Transaktionen und Diebstähle auf freiwilliger Grundlage gemeldet werden sollen.

13.

In Erwägungsgrund 11 und Artikel 7 ist vorgesehen, dass jede im Rahmen der Verordnung erfolgte Verarbeitung personenbezogener Daten nach Maßgabe der einschlägigen Datenschutzvorschriften der EU (insbesondere Richtlinie 95/46/EG (4) und die zu ihrer Umsetzung erlassenen nationalen Datenschutzvorschriften) zu erfolgen hat. Weitergehende Bestimmungen zum Datenschutz sind im Vorschlag nicht enthalten.

14.

Die Pflicht zur Meldung verdächtiger Transaktionen und von Diebstählen und das in der Verordnung vorgesehene Genehmigungs- und Aufzeichnungsverfahren bringen eine Verarbeitung personenbezogener Daten mit sich. Aus beiden Fällen ergeben sich — zumindest gewisse — Beeinträchtigungen des Rechts auf Privatsphäre und des Datenschutzes, so dass angemessene Garantien erforderlich sind.

15.

Der EDSB begrüßt den Umstand, dass der Vorschlag eine separate Bestimmung (Artikel 7) zum Datenschutz enthält. Allerdings reicht diese einzelne — und sehr allgemein gehaltene — im Vorschlag enthaltene Bestimmung nicht aus, um den Datenschutzbelangen im Zusammenhang mit den vorgeschlagenen Maßnahmen entsprechend Rechnung zu tragen. Auch wird in den betreffenden Artikeln des Vorschlags (Artikel 4, 5 und 6) nicht detailliert genug beschrieben, worin genau die vorgesehenen Schritte zur Datenverarbeitung bestehen werden.

16.

Hinsichtlich der Genehmigungen schreibt die Verordnung beispielsweise vor, dass Wirtschaftsteilnehmer Unterlagen über genehmigte Transaktionen aufbewahren. Es wird jedoch nicht näher ausgeführt, welche personenbezogenen Daten dabei aufzuzeichnen sind, wie lange die Unterlagen aufbewahrt werden müssen und wem und unter welchen Bedingungen sie offengelegt werden dürfen. Auch wird nicht darauf eingegangen, welche Daten bei der Bearbeitung von Genehmigungsanträgen erhoben werden sollen.

17.

Was die Pflicht zur Meldung von verdächtigen Transaktionen und von Diebstählen anbelangt, so sieht der Vorschlag zwar eine Meldepflicht vor, ohne jedoch näher zu definieren, was unter einer verdächtigen Transaktion zu verstehen ist, welche personenbezogenen Daten zu melden sind, wie lange die gemeldeten Informationen aufbewahrt werden müssen und wem und unter welchen Bedingungen sie offengelegt werden dürfen. Auch geht der Vorschlag weder näher auf die zu bestimmenden „nationalen Kontaktstellen“ noch auf Datenbanken, die die Kontaktstellen unter Umständen im jeweiligen Mitgliedstaat erstellen, oder auf eine eventuelle, auf EU-Ebene aufzubauende Datenbank ein.

18.

Aus Sicht des Datenschutzes ist die Erhebung von Daten zu verdächtigen Transaktionen das sensibelste Thema des Vorschlags. Die betreffenden Bestimmungen sollten klarer gefasst werden, um die Verhältnismäßigkeit der Datenverarbeitung sicherzustellen und Missbrauch zu verhindern. Dazu müssen die Bedingungen für die Datenverarbeitung klar definiert und angemessene Garantien in Anwendung gebracht werden.

19.

Wichtig ist, dass die Daten nicht für andere Zwecke als die Bekämpfung des Terrorismus (und anderer Straftaten in Verbindung mit dem Missbrauch von chemischen Stoffen für selbst hergestellte Explosivstoffe) verwendet werden dürfen. Auch sollten die Daten nicht über einen längeren Zeitraum aufbewahrt werden, vor allem dann, wenn die Zahl der potenziellen oder tatsächlichen Empfänger sehr hoch ist bzw. die Daten für die Datenextraktion („Data Mining“) genutzt werden. Besonders wichtig ist dies, wenn sich ein Anfangsverdacht als unbegründet erweist. In diesem Fall dürfen Daten nur bei Vorliegen eines besonderen Grundes weiter aufbewahrt werden. Zur Verdeutlichung führt der EDSB in diesem Zusammenhang die Entscheidung des Europäischen Gerichtshofs für Menschenrechte in der Rechtssache S. und Marper gegen Vereinigtes Königreich (2008) (5) an, wonach durch die langfristige Aufbewahrung der DNA nicht strafrechtlich verurteilter Personen deren Recht auf Privatsphäre nach Artikel 8 der Europäischen Menschenrechtskonvention verletzt wurde.

20.

Aus den genannten Gründen empfiehlt der EDSB, Artikel 5, 6 und 7 des Vorschlags durch zusätzliche und genauere Bestimmungen zu präzisieren, die dieser Problematik auf angemessene Weise Rechnung tragen. Entsprechende Empfehlungen folgen nachstehend.

21.

Darüber hinaus sollte die Möglichkeit erwogen werden, spezifische und detaillierte Bestimmungen im Rahmen eines Durchführungsbeschlusses der Kommission gemäß den Artikeln 10, 11 und 12 des Vorschlags festzulegen, um weitere Datenschutzaspekte auf praktischer Ebene abzudecken.

22.

Abschließend empfiehlt der EDSB, weitere spezifische Bestimmungen zu Datenverarbeitung und Datenschutz in die Leitlinien der Kommission zu verdächtigen Transaktionen und zu den technischen Details der Genehmigungen aufzunehmen. Vor Annahme der beiden Leitlinien sowie eines eventuellen Durchführungsbeschlusses zum Datenschutz sollten der EDSB und — soweit die Durchführung auf nationaler Ebene gefährdet ist — die Artikel-29-Datenschutzgruppe konsultiert werden. Die Verordnung sollte entsprechend formuliert werden und auch gezielt die wichtigsten Punkte nennen, die in den Leitlinien bzw. im Durchführungsbeschluss behandelt werden sollen.

23.

Der EDSB empfiehlt, in Artikel 5 der Verordnung eine maximale Aufbewahrungsdauer (prima facie, maximal zwei Jahre) sowie die Kategorien der zu erhebenden personenbezogenen Daten festzulegen (maximal Name, Nummer der Genehmigung und erworbene Artikel). Diese Empfehlungen basieren auf dem Grundsatz der Notwendigkeit und Verhältnismäßigkeit: personenbezogene Daten sollten nur in einem Umfang erhoben und über einen Zeitraum aufbewahrt werden, die für den jeweiligen Zweck unbedingt notwendig sind (siehe Artikel 6 Absätze c und e der Richtlinie 95/46/EG). Werden diese Festlegungen von den nationalen Gesetzgebern und gemäß den nationalen Praktiken getroffen, führt dies vermutlich zu unnötigen Unsicherheiten und hat zur Folge, dass vergleichbare Situationen in der Praxis unterschiedlich gehandhabt werden.

24.

Des Weiteren sollten in Artikel 5 der Verordnung — in Verbindung mit dem Genehmigungsverfahren — die Erhebung und Verarbeitung „besonderer Kategorien personenbezogener Daten“ (gemäß der Definition in Artikel 8 der Richtlinie 95/46/EG) ausdrücklich untersagt werden. Dazu zählen unter anderem personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen hervorgehen.

25.

Dies dürfte auch dazu beitragen, dass die Diskriminierung von Antragstellern, beispielsweise aufgrund ihrer Rasse, ihrer Nationalität oder ihrer Partei- oder Religionszugehörigkeit, verhindert wird. In diesem Zusammenhang betont der EDSB, dass die Gewährleistung eines Datenschutzes auf hohem Niveau ebenfalls ein Weg zur Bekämpfung von Rassismus, Fremdenfeindlichkeit und Diskriminierung ist und so einen Beitrag leisten kann, um der Radikalisierung und der Anwerbung von Terroristen entgegenzuwirken.

26.

Die Verordnung sieht vor, dass Genehmigungsanträge abzulehnen sind, wenn berechtigte Zweifel an der Zulässigkeit der geplanten Verwendung bestehen. Es wäre daher hilfreich, wenn die Leitlinien oder der Durchführungsbeschluss Angaben zu den Daten enthalten würden, die von den mit der Genehmigung befassten Behörden in Verbindung mit dem Antrag erhoben werden können.

27.

Durch die Leitlinien bzw. den Durchführungsbeschluss sollte sichergestellt werden, dass die Aufzeichnungen nur den zuständigen Strafverfolgungsbehörden offengelegt werden, die terroristische Aktivitäten oder den mutmaßlichen rechtswidrigen Missbrauch von Ausgangsstoffen für Explosivstoffe untersuchen. Für andere Zwecke sollten die Informationen nicht verwendet werden (siehe Artikel 6 Absatz 1 Buchstabe b der Richtlinie 95/46/EG).

28.

Der EDSB empfiehlt weiter, in den Leitlinien oder im Durchführungsbeschluss festzulegen, dass die mit der Genehmigung befasste Behörde — die am besten in der Lage ist, den betroffenen Personen eine derartige Mitteilung direkt zukommen zu lassen — die Inhaber einer Genehmigung davon in Kenntnis setzt, dass ihre Erwerbe aufgezeichnet werden und im „Verdachtsfall“ gemeldet werden können (siehe die Artikel 10 und 11 der Richtlinie 95/46/EG).

29.

Der EDSB empfiehlt, Rolle und Art der nationalen Kontaktstellen im Vorschlag klarer darzulegen. In Absatz 6.3.3 der Folgenabschätzung wird auf die Möglichkeit hingewiesen, dass es sich bei diesen Kontaktstellen nicht nur um „Strafverfolgungsbehörden“, sondern auch um „Vereinigungen“ handeln kann. Die Rechtsdokumente geben in dieser Hinsicht keinen weiteren Aufschluss. Dieser Punkt sollte vor allem in Artikel 6 Absatz 2 des Vorschlags näher behandelt werden. Grundsätzlich sollten Daten bei den Strafverfolgungsbehörden gespeichert werden — wenn dies nicht der Fall ist, sollten die Gründe eindeutig nachvollziehbar sein.

30.

Des Weiteren sollte in Artikel 6 der Verordnung festgelegt werden, welche personenbezogenen Daten zu speichern sind (maximal Name, Nummer der Genehmigung, erworbene Artikel und Gründe für den Verdacht). Diese Empfehlungen basieren auf dem Grundsatz der Notwendigkeit und Verhältnismäßigkeit: Personenbezogene Daten sollten nur in einem Umfang erhoben werden, der für den jeweiligen Zweck unbedingt notwendig ist (siehe Artikel 6 Absatz 1 Buchstabe c der Richtlinie 95/46/EG). In diesem Zusammenhang gelten ähnliche Überlegungen wie in Punkt 23.

31.

In Artikel 6 der Verordnung sollten zudem — in Verbindung mit dem Meldeverfahren — die Erhebung und die Verarbeitung „besonderer Kategorien personenbezogener Daten“ (gemäß der Definition in Artikel 8 der Richtlinie 95/46/EG) ausdrücklich untersagt werden. Dazu zählen unter anderem personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen hervorgehen (siehe auch Punkte 24 und 25).

32.

Zusätzlich sollte in Artikel 6 unter Berücksichtigung der Zweckbestimmungen der Datenspeicherung eine maximale Aufbewahrungsdauer festgelegt werden. Der EDSB empfiehlt, alle gemeldeten verdächtigen Transaktionen und Diebstähle nach Ablauf einer bestimmten Zeitspanne (prima facie, spätestens zwei Jahre nach dem Datum der Meldung) aus der Datenbank zu löschen, sofern nicht eine verdächtige Transaktion oder ein Diebstahl zu einer besonderen Untersuchung geführt hat und diese Untersuchung noch im Gange ist. In Fällen, in denen sich ein Verdacht nicht bestätigt hat (geschweige denn weiter verfolgt wurde), könnte dies dazu beitragen, dass unschuldige Personen nicht unverhältnismäßig lang auf einer „schwarzen Liste“ geführt werden und unter Verdacht stehen (siehe Artikel 6 Absatz 1 Buchstabe e der Richtlinie 95/46/EG). Auf jeden Fall sollten bei diesem Punkt zu große Unterschiede der nationalen Regelungen vermieden werden.

33.

Diese Einschränkung ist auch notwendig, um den Grundsatz der Qualität der Daten (siehe Artikel 6 Absatz 1 Buchstabe d der Richtlinie 95/46/EG) sowie andere wichtige rechtliche Grundsätze wie den Grundsatz der Unschuldsvermutung zu schützen. Sie sorgt unter Umständen nicht nur für einen angemesseneren Schutz der betreffenden Personen, sondern gibt außerdem den Strafverfolgungsbehörden die Möglichkeit, sich intensiver mit schwerwiegenderen Fällen zu befassen, in denen sich der Verdacht vermutlich letztlich bestätigen wird.

34.

Im Vorschlag wird nicht erläutert, wann eine Transaktion „verdächtig“ ist. Artikel 6 Absatz 6 Buchstabe a des Vorschlags sieht jedoch vor, dass die Kommission Leitlinien ausarbeitet und Informationen bereitstellt, „wie verdächtige Vorgänge zu erkennen und zu melden sind“.

35.

Der EDSB begrüßt, dass im Vorschlag die Ausarbeitung von Leitlinien durch die Kommission vorgeschrieben wird. Diese sind ausreichend klar und konkret zu formulieren und sollten eine zu weite Auslegung verhindern, damit möglichst wenig personenbezogene Daten an die Strafverfolgungsbehörden übermittelt und willkürliche oder diskriminierende Praktiken, z.B. aufgrund der Rasse, der Nationalität oder der Partei- oder Religionszugehörigkeit, verhindert werden.

36.

Durch die Leitlinien bzw. Durchführungsbestimmungen sollte außerdem sichergestellt werden, dass die Informationen sicher aufbewahrt und vertraulich behandelt und nur den zuständigen Strafverfolgungsbehörden offengelegt werden, die terroristische Aktivitäten oder den mutmaßlichen, strafrechtlich relevanten Missbrauch von Ausgangsstoffen für Explosivstoffe untersuchen. Die Informationen sollten nicht für andere Zwecke, z.B. zur Untersuchung zweckfremder Angelegenheiten durch Steuer- oder Einwanderungsbehörden, verwendet werden.

37.

In den Leitlinien bzw. im Durchführungsbeschluss sollte außerdem festgelegt werden, wer Zugang zu den bei den nationalen Kontaktstellen eingegangenen (und gespeicherten) Daten hat. Der Zugang zu den Daten bzw. ihre Offenlegungen ist strikt nach dem Prinzip „Kenntnis nur, soweit notwendig“ zu beschränken. Die Veröffentlichung einer Liste potenzieller Empfänger sollte ebenfalls erwogen werden.

38.

In den Leitlinien bzw. im Durchführungsbeschluss ist ein Auskunftsrecht für betroffene Personen zu verankern, das diese gegebenenfalls auch berechtigt, ihre Daten berichtigen oder löschen zu lassen (siehe die Artikel 12 bis 14 der Richtlinie 95/46/EG). Dieses Recht — sowie eventuelle Ausnahmen gemäß Artikel 13 — können signifikante Auswirkungen haben. Gemäß den allgemeinen Bedingungen z. B. hat die betroffene Person auch das Recht zu erfahren, ob ihre Transaktion als verdächtig gemeldet wurde. Die (potenzielle) Anwendung dieses Rechts könnte jedoch dazu führen, dass ein Händler, der Ausgangsstoffe für Explosivstoffe verkauft, verdächtige Transaktionen des Käufers nicht meldet. Aus diesem Grund sollten eventuelle Ausnahmen klar begründet und ausdrücklich festgelegt werden, und zwar vorzugsweise in der Verordnung, auf jeden Fall aber in den Leitlinien bzw. im Durchführungsbeschluss. Auch ein Rechtsbehelfsverfahren unter Beteiligung der nationalen Kontaktstellen sollte vorgesehen werden.

39.

Der EDSB begrüßt, dass die Verordnung nach Artikel 16 des Vorschlags (fünf Jahre nach der Annahme) einer Überprüfung zu unterziehen ist. Tatsächlich vertritt der EDSB die Auffassung, dass alle neuen Instrumente regelmäßig daraufhin überprüft werden sollten, ob sie weiterhin eine wirksame Bekämpfung des Terrorismus (und anderer krimineller Aktivitäten) ermöglichen. Der EDSB empfiehlt, in der Verordnung ausdrücklich festzulegen, dass im Rahmen einer solchen Überprüfung auch die Wirksamkeit der Verordnung sowie deren Auswirkungen auf die Grundrechte einschließlich des Datenschutzes untersucht werden sollten.

40.

Der EDSB empfiehlt, zusätzliche und genauere Bestimmungen in den Vorschlag aufzunehmen, damit Datenschutzbelangen angemessen Rechnung getragen werden kann. Außerdem sollten weitere spezifische Bestimmungen zu Datenverarbeitung und Datenschutz in die Leitlinien der Kommission zu verdächtigen Transaktionen und zu den technischen Details der Genehmigungen aufgenommen werden. Vor Annahme der Leitlinien (sowie eines eventuellen Durchführungsbeschlusses) sollten der EDSB und gegebenenfalls die Datenschutzgruppe nach Artikel 29 mit Vertretern der Datenschutzbehörden der Mitgliedstaaten konsultiert werden.

41.

In Artikel 5 der Verordnung sollte festgelegt werden, wie lange die Unterlagen zu Transaktionen maximal aufbewahrt (prima facie, maximal zwei Jahre) und welche Kategorien personenbezogener Daten gespeichert werden sollten (maximal Name, Nummer der Genehmigung und erworbene Artikel). Die Verarbeitung besonderer Kategorien personenbezogener Daten sollte ausdrücklich untersagt werden.

42.

Rolle und Art der Kontaktstellen sollten in Artikel 6 des Vorschlags klarer dargelegt werden. Auch sollte in der Verordnung festgelegt werden, wie lange die zu verdächtigen Transaktionen gemeldeten Daten maximal (prima facie, maximal zwei Jahre) aufzubewahren und welche personenbezogenen Daten zu speichern sind (maximal Name, Nummer der Genehmigung, erworbene Artikel und Gründe für den Verdacht). Die Verarbeitung besonderer Kategorien personenbezogener Daten sollte ausdrücklich untersagt werden.

43.

Des Weiteren sollten die Leitlinien bzw. der Durchführungsbeschluss Angaben zu den Daten enthalten, die von den mit der Genehmigung befassten Behörden in Verbindung mit dem Antrag erhoben werden können. Außerdem sollte in den Leitlinien klar eingegrenzt werden, für welche Zwecke die Daten verwendet werden können. Ähnliche Bestimmungen sollten auch für die Aufzeichnungen zu verdächtigen Transaktionen gelten. In den Leitlinien bzw. im Durchführungsbeschluss sollte festgelegt werden, dass die mit der Genehmigung befasste Behörde die Inhaber einer Genehmigung darüber informieren sollte, dass ihre Erwerbe aufgezeichnet werden und im „Verdachtsfall“ gemeldet werden können. Die Leitlinien bzw. der Durchführungsbeschluss sollten auch darauf eingehen, wer Zugang zu den bei den nationalen Kontaktstellen eingegangenen (und gespeicherten) Daten hat. Der Zugang zu den Daten bzw. deren Offenlegung ist nach dem Prinzip „Kenntnis nur, soweit notwendig“ streng zu beschränken. Des Weiteren sollten ein angemessenes Auskunftsrecht für betroffene Personen festgelegt und eventuelle Ausnahmen klar formuliert und begründet werden.

44.

Die vorgesehenen Maßnahmen sollten regelmäßig auf ihre Wirksamkeit überprüft werden, wobei auch ihre Auswirkungen auf die Privatsphäre berücksichtigt werden sollten.