20.2.2009

Amtsblatt der Europäischen Union

C 42/1

Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für einen Beschluss des Rates zur Einrichtung des Europäischen Strafregisterinformationssystems (ECRIS) gemäß Artikel 11 des Rahmenbeschlusses des Rates 2008/…/JI

(2009/C 42/01)

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 286,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr,

gestützt auf die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr, insbesondere auf Artikel 41,

gestützt auf das dem Europäischen Datenschutzbeauftragten am 27. Mai 2008 übermittelte Ersuchen um Stellungnahme nach Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 —

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I. EINLEITENDE BEMERKUNGEN

Die Kommission hat am 27. Mai 2008 einen Vorschlag für einen Beschluss des Rates zur Einrichtung des Europäischen Strafregisterinformationssystems (ECRIS) gemäß Artikel 11 des Rahmenbeschlusses des Rates 2008/…/JI (nachstehend „Vorschlag“ genannt) angenommen (1). Der Vorschlag wurde dem Europäischen Datenschutzbeauftragten (EDSB) von der Kommission zwecks Konsultation gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 übermittelt.

Mit diesem Vorschlag soll Artikel 11 des Rahmenbeschlusses des Rates über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten (2) (im Folgenden als „Rahmenbeschluss“ bezeichnet) umgesetzt werden, damit ein elektronisches System zum Austausch von Informationen zwischen den Mitgliedstaaten aufgebaut und weiterentwickelt werden kann (3). In Artikel 1 des Beschlussvorschlags ist die Einführung des Europäischen Strafregisterinformationssystems (ECRIS) vorgesehen. Ferner werden in dem Beschlussvorschlag die Elemente eines Standardformats für den elektronischen Informationsaustausch und sonstige allgemeine und technische Durchführungsaspekte geregelt, die die Organisation und Erleichterung des Informationsaustauschs betreffen.

3.	Der EDSB begrüßt es, dass er konsultiert wurde und empfiehlt, eine Bezugnahme auf diese Konsultation in die Erwägungsgründe des Vorschlags aufzunehmen, wie dies bei verschiedenen Rechtstexten geschehen ist, zu denen er gemäß Verordnung (EG) Nr. 45/2001 konsultiert wurde.

II. HINTERGRUND UND KONTEXT

Der EDSB weist auf die Stellungnahme hin, die er am 29. Mai 2006 zu dem Rahmenbeschluss des Rates vorgelegt hat. Einige Aspekte dieser Stellungnahme sollten an dieser Stelle in Erinnerung gerufen werden:

—	Bedeutung von Standardformaten, wenn es darum geht, Mehrdeutigkeiten in Bezug auf den Inhalt der Strafregisterdaten auszuschließen,

—	Unterstützung für die mit dem Rahmenbeschluss des Rates getroffenen Entscheidungen, keine zentralisierte Datenbank auf EU-Ebene vorzusehen und keinen unmittelbaren Zugriff auf die Datenbanken zu erlauben, der sich nur schwer überwachen ließe,

—	Anwendung des Rahmenbeschlusses des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, auf Strafregisterinformationen, auch in Bezug auf die Übermittlung personenbezogener Daten an Drittstaaten,

—	Wirksamkeit des Informationsaustauschs angesichts großer Unterschiede zwischen den einzelstaatlichen Rechtsvorschriften zum Strafregister, weshalb ergänzende Bestimmungen erforderlich sind, um den Informationsaustausch praktikabel zu gestalten,

—	Aufteilung der Zuständigkeiten zwischen den Mitgliedstaaten und dementsprechend schwierige angemessene Überwachung. Die Benennung einer Zentralbehörde auf nationaler Ebene wurde positiv beurteilt,

—	sehr breit angelegter Anwendungsbereich des Rahmenbeschlusses des Rates, der alle an das Strafregister übermittelten Verurteilungen umfasst.

Diese Aspekte der Stellungnahme aus dem Jahr 2006 beschreiben noch immer den Kontext, in dem der vorliegende Vorschlag analysiert wird. Ausschlaggebend sind dabei insbesondere die zwischen den einzelstaatlichen Rechtsvorschriften zum Strafregister bestehenden Unterschiede. Aufgrund dieser Unterschiede sind ergänzende Maßnahmen erforderlich, damit das Datenaustauschsystem funktionieren kann. Der Vorschlag zur Einführung des ECRIS als solcher ist eine derartige ergänzende Maßnahme. Doch auch der Kontext entwickelt sich weiter.

Zunächst einmal ist festzuhalten, dass der Rahmenbeschluss des Rates und dessen Umsetzung durch den Vorschlag zur Einrichtung des ECRIS gemeinsam eine ganze Reihe von neuen Rechtsakten begründen, mit denen der Informationsaustausch zu Strafverfolgungszwecken zwischen den Mitgliedstaaten der Europäischen Union verbessert werden soll. Durch alle diese Rechtsakte wird der mit dem Haager Programm (4) aus dem Jahr 2004 eingeführte Grundsatz der Verfügbarkeit weiter ausgestaltet. Während bei den meisten dieser Rechtsakte der Schwerpunkt auf der polizeilichen Zusammenarbeit liegt, fällt der vorliegende Vorschlag in den Bereich der justiziellen Zusammenarbeit in Strafsachen im Sinne von Artikel 31 EU-Vertrags (5). Mit ihm wird jedoch dasselbe Ziel verfolgt: die Erleichterung des Informationsaustauschs zu Strafverfolgungszwecken. Besagte neue Rechtsakte betreffen vielfach IT-Systeme oder Unterstützung durch IT-Systeme und/oder eine Standardisierung der Verfahren zum Informationsaustausch. Folglich ist der Vorschlag zur Einrichtung des ECRIS nicht der einzige dieser Art. Und der EDSB kann sich bei der Bewertung dieses Vorschlags auf die Erfahrungen stützen, die er bereits bei der Analyse vergleichbarer Rechtsinstrumente gewinnen konnte.

Zum zweiten entwickelt sich der Rechtsrahmen der EU für den Datenschutz weiter. Der Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (nachstehend „Rahmenbeschluss über den Schutz personenbezogener Daten“ genannt), auf den in Erwägungsgrund 14 als allgemeiner Rahmen für den elektronischen Austausch von Strafregisterinformationen Bezug genommen wird, soll Ende 2008 angenommen werden. Durch diesen Beschluss wird für ein Mindestmaß an Datenschutzgarantien gesorgt, wenn personenbezogene Daten zwischen Mitgliedstaaten übermittelt oder bereitgestellt werden oder wurden (6). Dies wird eine weitere Konvergenz im Bereich der nationalen Rechtsvorschriften zu den Bedingungen für die Verwendung personenbezogener Daten (im Sinne von Artikel 9 des Rahmenbeschlusses des Rates über den Austausch von Informationen aus dem Strafregister) zur Folge haben.

In diesem Zusammenhang sei darauf hingewiesen, dass die Verhandlungen über den Rahmenbeschluss des Rates über den Schutz personenbezogener Daten zu einigen Änderungen geführt haben, von denen einige spezielle Auswirkungen auf den Rechtsrahmen haben werden, der für den Austausch von Strafregisterinformationen gilt:

—	der Anwendungsbereich wurde eingeschränkt, so dass nun lediglich die mit anderen Mitgliedstaaten ausgetauschten personenbezogenen Daten eingeschlossen, innerstaatliche Datenverarbeitungen innerhalb eines Mitgliedstaats jedoch ausgeschlossen sind,

—	Mechanismen für eine wirksame Koordination zwischen den Datenschutzbehörden sind nicht vorgesehen.

Vor diesem Hintergrund ist Artikel 9 des Rahmenschlusses über den Austausch von Informationen aus dem Strafregister, in dem einige „Bedingungen für die Verwendung personenbezogener Daten“ festgeschrieben werden, als lex specialis zum Datenschutz zu betrachten, das zusätzliche Garantien zu den im lex generalis, dem Rahmenbeschluss über den Schutz personenbezogener Daten, enthaltenen Garantien liefert. In diesem Artikel 9, und insbesondere in den Absätzen 2 und 4, wird der Grundsatz der Zweckbeschränkung im Hinblick auf den Austausch von Strafregisterinformationen geregelt. Ausnahmen von diesem Grundsatz sind nur unter den ausdrücklich in diesem Artikel genannten Umständen zulässig.

10.

Zum dritten hat die Kommission eine Mitteilung zu einer europäischen Strategie für die e-Justiz (7) vorgelegt, die mit dem Vorschlag, der Gegenstand dieser Stellungnahme ist, in engem Zusammenhang steht. Mit ihrer Mitteilung möchte die Europäische Kommission zur Stärkung und zur Weiterentwicklung der e-Justiz-Werkzeuge auf europäischer Ebene beitragen. Die Mitteilung enthält eine Reihe von Initiativen, die sich erheblich auf den Schutz personenbezogener Daten auswirken können, wie beispielsweise die Einrichtung eines Netzes für den sicheren Informationsaustausch zwischen Justizbehörden und die Einrichtung einer europäischen Datenbank der Gerichtsübersetzer und -dolmetscher. Der EDSB beabsichtigt, zu dieser Mitteilung gesondert Stellung zu nehmen.

III. DER DATENAUSTAUSCH GEMÄSS DES RAHMENBESCHLUSSES DES RATES

11.

In Artikel 11 Absatz 1 des Rahmenbeschlusses des Rates wird geregelt, welche Informationen übermittelt werden müssen oder können; Absatz 3 beinhaltet die Rechtsgrundlage des vorliegenden Vorschlags. Anhang II des Rahmenbeschlusses des Rates enthält ein Formblatt, das für den Austausch von Informationen zu verwenden ist. Es enthält die Angaben, die vom ersuchenden Mitgliedstaat zu machen sind, und die Angaben, die in Beantwortung eines Ersuchens zu übermitteln sind. Das Formblatt kann durch einen Beschluss des Rates, der zur Zeit als Vorschlag der Kommission vorliegt, geändert werden.

12.

In Artikel 11 Absatz 1 wird zwischen obligatorischen Informationen, fakultativen Informationen, zusätzlichen Informationen und sonstigen Informationen unterschieden. In dem Formblatt in Anhang II wird eine solche Unterscheidung nicht vorgenommen. So sind beispielsweise Informationen zu den Namen der Eltern der verurteilten Person in Artikel 11 als fakultative Informationen eingestuft, die nur zu übermitteln sind, wenn sie in das Strafregister eingetragen sind. Aus Anhang II geht nicht hervor, dass es sich hierbei um fakultative Angaben handelt.

13.

Der EDSB schlägt vor, die Gelegenheit zu nutzen und das Formblatt gründlich zu überarbeiten, um es mit Artikel 11 in Einklang zu bringen. Hierdurch würde die Übermittlung personenbezogener Daten auf die Daten beschränkt, die für die Zwecke des Informationsaustausches tatsächlich unerlässlich sind. In dem obigen Beispiel scheint nicht die Notwendigkeit zu bestehen, die Namen der Eltern von verurteilten Personen automatisch zu übermitteln. Durch die Übermittlung der Namen könnten die betreffenden Personen, also die Eltern, unnötig geschädigt werden.

IV. DAS EUROPÄISCHE STRAFREGISTERINFORMATIONSSYSTEM (ECRIS)

Allgemeines

14.

Artikel 3 enthält die wichtigste Bestimmung des Vorschlags. Hierin wird festgelegt, dass ECRIS auf einer dezentralen IT-Architektur basiert und drei Elemente umfasst, nämlich die Strafregisterdatenbanken der einzelnen Mitgliedstaaten, eine gemeinsame Kommunikationsinfrastruktur und eine Verbindungssoftware.

15.	Der EDSB befürwortet den Vorschlag zur Einrichtung des ECRIS unter der Voraussetzung, dass den Bemerkungen, die er in der vorliegenden Stellungnahme vorbringt, Rechnung getragen wird.

16.

In diesem Zusammenhang hebt der EDSB hervor, dass einerseits keine zentrale europäische Datenbank eingerichtet wird und kein unmittelbarer Zugriff auf die Strafregisterdatenbanken anderer Mitgliedstaaten vorgesehen wurde, während andererseits auf der nationalen Ebene die Zuständigkeiten bei den gemäß Artikel 3 des Rahmenbeschlusses des Rates benannten zentralen Behörden der Mitgliedstaaten zusammenlaufen. Durch dieses System werden die Speicherung und der Austausch personenbezogener Daten auf ein Minimum beschränkt; gleichzeitig werden die Zuständigkeiten der zentralen Behörden eindeutig geregelt. In dem System sind die Mitgliedstaaten für den Betrieb der nationalen Strafregisterdatenbanken und für den effizienten Ablauf des Informationsaustauschs verantwortlich. Außerdem fällt die Verbindungssoftware in ihre Zuständigkeit (Artikel 3 Absatz 2 des Vorschlags).

17.

Eine gemeinsame Infrastruktur ist vorgesehen. Anfänglich wird es sich dabei um das s-TESTA-Netz (8) handeln, das durch ein anderes sicheres von der Kommission betriebenes Netz ersetzt werden kann (Artikel 3 Absatz 4 des Vorschlags). Der EDSB geht davon aus, dass die Zuständigkeit für die gemeinsame Infrastruktur bei der Kommission liegt, auch wenn dies in Artikel 3 nicht ausdrücklich geregelt wird. Er schlägt vor, aus Gründen der Rechtssicherheit diese Zuständigkeit im Text selbst eindeutig zu regeln.

Das erste Element: die Strafregisterdatenbanken der Mitgliedstaaten

18.

Der EDSB hat sich in seiner Stellungnahme vom 29. Mai 2006 für eine dezentrale Architektur ausgesprochen. Durch eine solche Architektur wird unter anderem verhindert, dass personenbezogene Daten noch ein weiteres Mal in einer zentralen Datenbank gespeichert werden. Die Wahl einer dezentralen Systemarchitektur bringt es automatisch mit sich, dass die Zuständigkeit für die Strafregisterdatenbanken und die Verarbeitung der darin gespeicherten personenbezogenen Daten bei den Mitgliedstaaten liegt. Genauer gesagt sind bei diesen Datenbanken die zentralen Behörden der Mitgliedstaaten die für die Verarbeitung Verantwortlichen. Als solche sind sie für den Inhalt der Datenbanken und für den Inhalt der ausgetauschten Informationen verantwortlich. In dem Rahmenbeschluss des Rates werden die Pflichten sowohl des Urteilsmitgliedstaats als auch des Mitgliedstaats, dessen Staatsangehörigkeit die verurteilte Person besitzt, festgelegt.

19.

In diesem Rahmen ist ECRIS ein Peer-to-Peer-Netz für den Austausch von Informationen zwischen den nationalen Datenbanken. Einem Peer-to-Peer-Netz wie ECRIS sind bestimmte Gefahren inhärent, denen begegnet werden muss:

—

in der Praxis dürfte die Aufteilung der Zuständigkeiten zwischen den zentralen Behörden der Mitgliedstaaten kaum von allein funktionieren. Es sind ergänzende Maßnahmen erforderlich, so muss beispielsweise sichergestellt werden, dass die vom übermittelnden und vom empfangenden Mitgliedstaat (Urteilsmitgliedstaat und Staat, dessen Staatsbürgerschaft die verurteilte Person besitzt) gespeicherten Informationen stets auf dem neuesten Stand gehalten werden und dass diese Informationen identisch sind,

—	die vorgesehene Systemarchitektur dürfte hinsichtlich ihrer Anwendung durch die einzelnen Mitgliedstaaten große Unterschiede bewirken, was umso stärker zutage treten dürfte, wenn die einzelstaatlichen Rechtsvorschriften stark voneinander abweichen (wie es bei den Strafregistern der Fall ist).

20.

Deshalb ist es außerordentlich wichtig, bezüglich der Nutzung des Netzes selbst und bei den Verfahren im Zusammenhang mit dieser Nutzung für Harmonisierung zu sorgen. Der EDSB weist speziell darauf hin, wie wichtig es ist, dass die gesamte Nutzung des Netzes auf einer einheitlichen Grundlage und unter Einhaltung hoher Datenschutzstandards erfolgt. Den nach Artikel 6 des Vorschlags festzulegenden Durchführungsmaßnahmen kommt deshalb größte Bedeutung zu. Der EDSB empfiehlt, in Artikel 6 vorzusehen, dass ein hoher Datenschutz eine Vorbedingung für alle festzulegenden Durchführungsmaßnahmen ist.

21.

Die nationalen Datenschutzbehörden könnten in diesem Zusammenhang eine Rolle spielen, vorausgesetzt, dass sie einheitlich vorgehen. Der EDSB schlägt vor, einen Erwägungsgrund aufzunehmen, in dem die Rolle der Datenschutzbehörden hervorgehoben wird, vergleichbar mit der Art und Weise, in der in Erwägungsgrund 11 und in Artikel 3 Absatz 5 festgelegt wird, dass die Kommission die Mitgliedstaaten unterstützt. In diesem neuen Erwägungsgrund sollten die Datenschutzbehörden außerdem zur Zusammenarbeit ermutigt werden.

22.

Der EDSB begrüßt überdies, dass in Artikel 3 Absatz 3 vorgesehen ist, auf den Einsatz der besten verfügbaren Technik hinzuwirken, um die Vertraulichkeit und Integrität der anderen Mitgliedstaaten übermittelten Strafregisterdaten zu gewährleisten. Es wäre jedoch wünschenswert, dass die zuständigen Datenschutzbehörden gemeinsam mit den (Zentralbehörden der) Mitgliedstaaten und der Kommission in die Auswahl dieser Technik einbezogen werden.

Das zweite Element: die gemeinsame Kommunikationsinfrastruktur

23.

Aus der Zuständigkeit der Kommission für die gemeinsame Kommunikationsinfrastruktur ergibt sich, dass sie als Betreiberin des Netzes zu betrachten ist. Zum Zwecke des Datenschutzes kann die Kommission als für die Verarbeitung Verantwortliche im Sinne von Artikel 2 Buchstabe i des Rahmenbeschlusses des Rates über den Schutz personenbezogener Daten eingestuft werden, jedoch nur für eine begrenzte Aufgabenstellung, nämlich den Betrieb und die Sicherung des Netzes. Werden im Zusammenhang mit dem Betrieb des Netzes personenbezogene Daten verarbeitet oder treten im Zusammenhang mit der Netzsicherheit Datenschutzfragen auf, so ist Kommission als für die Verarbeitung der Daten Verantwortliche hierfür zuständig. Die Rolle, die der Kommission hier zukommt, ist vergleichbar mit der Rolle, die sie bei den Systemen SIS, VIS und Eurodac innehat, und zwar insbesondere als die für das Betriebsmanagement (nicht jedoch für den Inhalt der personenbezogenen Daten) zuständige Stelle. Diese Funktion wurde als „Kontrollaufgabe sui generis“ (9) bezeichnet.

24.

Die gemeinsame Kommunikationsinfrastruktur wird zumindest auf kurze Sicht auf dem s-TESTA-Netz basieren. Mit dem s-TESTA-Netz sollen die EU-Einrichtungen mit den nationalen Behörden, wie den über Europa verteilten Verwaltungen und Agenturen, verbunden werden. Bei diesem Netz handelt es sich um ein Telekommunikationsnetz. Das Betriebszentrum des Netzes befindet sich in Bratislava. Es ist gleichzeitig auch das Rückgrat der anderen für den Raum der Freiheit, der Sicherheit und des Rechts genutzten Informationssysteme wie beispielsweise das Schengener Informationssystem. Der EDSB begrüßt es, dass die Wahl auf das s-TESTA-Netz gefallen ist, da es sich als ein zuverlässiges System für den Austausch von Informationen erwiesen hat.

25.

Die Zuständigkeit der Kommission für die Kontrollaufgabe „sui generis“ hat auch Auswirkungen auf die anwendbaren datenschutzrechtlichen Bestimmungen und die Aufsicht. In Artikel 3 der Verordnung (EG) Nr. 45/2001 heißt es, dass diese Verordnung „auf die Verarbeitung personenbezogener Daten durch alle Organe und Einrichtungen der Gemeinschaft Anwendung (findet), soweit die Verarbeitung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Gemeinschaftsrechts fallen.“

26.

Fiele die Verarbeitung von Daten durch die Kommission ganz oder teilweise in den Anwendungsbereich des Gemeinschaftsrechts, würde keinerlei Zweifel an der Anwendbarkeit der Verordnung (EG) Nr. 45/2001 bestehen. In Artikel 1 dieser Verordnung heißt es, dass die Organe und Einrichtungen der Gemeinschaft den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten gewährleisten. Nach Artikel 22 der genannten Verordnung hat die Kommission „technische und organisatorische Maßnahmen zu treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten angemessen ist.“ Diese Aufgaben unterliegen der Aufsicht durch den EDSB.

27.

Im vorliegenden Fall ist jedoch im Gegensatz zum Schengener Informationssystem (10) festzuhalten, dass Titel VI des EU-Vertrags (dritte Säule) als Rechtsgrundlage für die Verarbeitung zu betrachten ist. Dies bedeutet, dass auf die von der Kommission durchgeführte Verarbeitung weder die Verordnung (EG) Nr. 45/2001 noch ein anderer Rechtsrahmen für Datenschutz und Aufsicht automatisch anzuwenden ist. Dies ist bedauerlich, da betroffene Personen somit offenkundig nur unzureichend geschützt sind, was umso mehr gilt, als die Verarbeitung personenbezogener Daten im Zusammenhang mit Verurteilungen in einem Strafverfahren sensible Daten betrifft, wie durch Artikel 10 Absatz 5 der Verordnung (EG) Nr. 45/2001 verdeutlicht wird, in dem die Verarbeitung von Daten, die strafrechtliche Verurteilungen betreffen, als Verarbeitung eingestuft wird, die besondere Risiken beinhalten kann. Hinzu kommt, dass die Aufsicht und Kontrolle über das s-TESTA-Netz aufgrund anderer Rechtsakte zu den Aufgaben des EDSB zählt. Der EDSB schlägt deshalb vor, eine Bestimmung in den Beschluss (11) aufzunehmen, wonach die Verordnung (EG) Nr. 45/2001 auf eine unter der Verantwortung der Kommission erfolgende Verarbeitung personenbezogener Daten anzuwenden ist.

Das dritte Element: die Verbindungssoftware

28.

In dem Vorschlag wird zwischen der allgemeinen technischen Infrastruktur zur Verbindung der Datenbanken und der Verbindungssoftware unterschieden. Wie bereits erwähnt, fällt die Verbindungssoftware in die Zuständigkeit der Mitgliedstaaten. Nach Erwägungsgrund 11 kann die Kommission diese Software zur Verfügung stellen, es scheint den Mitgliedstaaten aber freizustehen, ob sie diese Software anstelle ihrer eigenen Verbindungssoftware nutzen wollen oder nicht.

29.

Hier stellt sich die Frage, warum die Zuständigkeit für die technische Infrastruktur von der Zuständigkeit für die Verbindungssoftware unterschieden werden sollte und warum die Kommission nicht für beides zuständig sein sollte. Es ist doch in der Tat so, dass in beiden Fällen das Netz zwischen den Zentralbehörden der Mitgliedstaaten (den nationalen Netzzugangsstellen), nicht jedoch der Austausch von Informationen innerhalb der Mitgliedstaaten betroffen ist.

30.

Würde der Kommission diese zusätzliche Zuständigkeit übertragen, so würde hierdurch die dezentrale IT-Architektur nicht beeinträchtigt, andererseits könnte dadurch aber die Effizienz des Informationsaustauschs optimiert werden. Eine Steigerung der Effizienz ist aus Sicht des Datenschutzes aus Gründen der Datenqualität wichtig: nur wesentliche Daten müssen ausgetauscht werden, es besteht keine Notwendigkeit für die Übermittlung zusätzlicher Informationen aufgrund von Unzulänglichkeiten innerhalb des Systems. Läge die Zuständigkeit für die gemeinsame Kommunikationsinfrastruktur und für die Verbindungssoftware in einer Hand, würde dies überdies noch eine bessere Aufsicht über das System ermöglichen.

31.

Dies ist umso wichtiger, als der Software die Funktion des Instruments für den Austausch von Informationen zukommt. Zu den wichtigsten Eigenschaften der Verbindungssoftware gehört es, dass sie eine Überprüfung der Identität des Absenders sowie eine Überprüfung von Kompatibilität und Vollständigkeit der Auskunftsersuchen und infolgedessen auch eine Validierung der Auskunftsersuchen ermöglichen muss. Grundvoraussetzung ist deshalb die Kompatibilität der von den Mitgliedstaaten verwendeten Software. Die Mitgliedstaaten müssen nicht unbedingt alle dieselbe Software verwenden (obwohl dies die praktischste Lösung wäre), die verwendete Software muss jedoch vollständig kompatibel sein.

32.

In dem Vorschlag wird eingeräumt, dass bei verschiedenen Aspekten der Verbindungssoftware Harmonisierungsbedarf besteht. Zu den in Artikel 6 aufgeführten Durchführungsmaßnahmen, die im Ausschussverfahren zu erlassen sind, gehören zum Beispiel „Verfahren zur Prüfung der Übereinstimmung der Softwareanwendungen mit den technischen Spezifikationen.“ In Artikel 6 werden auch einheitliche Protokolle aufgeführt. Für die Verbindungssoftware sind jedoch keine einheitlichen Protokolle vorgeschrieben. Auch die Festlegung eines Softwaresystems ist in Artikel 6 nicht vorgesehen.

33.

Der EDSB spricht deshalb zur Verbesserung der Effizienz und der Sicherheit des Informationsaustauschs folgende Empfehlungen aus:

—	als Minimallösung sind Durchführungsmaßnahmen festzulegen, durch die die Kompatibilität der Software sichergestellt wird,

—	vorzugsweise sollten die Kommission und die Mitgliedstaaten im Beschluss verpflichtet werden, eventuell im Wege des Ausschussverfahrens ein Softwaresystem festzulegen oder zu entwickeln, das alle vorgenannten Anforderungen erfüllt,

—	in dem Beschluss sollte geregelt werden, dass die Kommission für die Verbindungssoftware zuständig ist.

V. WEITERE ASPEKTE

Handbuch

34.

Nach Artikel 6 Buchstabe b sollen in einem Handbuch, das im Wege des Ausschussverfahrens anzunehmen ist, die Verfahren für den Informationsaustausch „unter besonderer Berücksichtigung der Modalitäten zur Identifizierung von Straftätern sowie von Straftatbeständen“ erläutert werden. Der EDSB wirft die Frage auf, was genau dieses Handbuch beinhalten wird und ob darin beispielsweise eine Identifizierung mittels biometrischer Erkennungsmerkmale vorgesehen sein wird.

35.

Der EDSB betont nachdrücklich, dass die Identifizierung von Straftätern nicht dazu führen darf, dass personenbezogene Daten ausgetauscht werden, die nicht ausdrücklich im Rahmenbeschluss vorgesehen sind. Darüber hinaus sollten in dem Handbuch angemessene Garantien für die Verarbeitung und Übermittlung von besonderen Kategorien von Daten, wie beispielsweise biometrischen Daten, festgeschrieben werden.

Erstellung von Statistiken

36.

Artikel 6 Buchstabe c und Artikel 8 betreffen die Erstellung von Statistiken, die nicht nur für die Bewertung der Effizienz des Datenaustauschsystems, sondern auch für die Überwachung der Einhaltung der Datenschutzgarantien ein wesentliches Element darstellen. Angesichts dieser Tatsache empfiehlt der EDSB, dass — im Einklang mit anderen Rechtsakten zum Austausch personenbezogener Daten (12) — die zu erhebenden statistischen Daten näher festgelegt werden und die Notwendigkeit der Datenschutzaufsicht dabei gebührend berücksichtigt wird. Die Statistiken könnten beispielsweise ausdrückliche Angaben enthalten wie die Anzahl von Anträgen auf Zugang zu personenbezogenen Daten oder auf Berichtigung dieser Daten, Angaben zu Dauer und Vollständigkeit des Aktualisierungsprozesses, Angaben zum Status der Personen, die Zugang zu diesen Daten haben, sowie Angaben zu Sicherheitsverletzungen. Außerdem sollten die statistischen Daten und die auf diesen Daten basierenden Berichte den zuständigen Datenschutzbehörden vollständig zur Verfügung gestellt werden.

Koordinierung der Überwachung der Datenverarbeitung

37.

Der EDSB hat schon in seiner Stellungnahme vom 29. Mai 2006 zu dem Rahmenbeschluss über den Austausch von Informationen aus den Strafregistern die Auffassung vertreten, dass der Vorschlag nicht nur die Zusammenarbeit zwischen den Zentralbehörden, sondern auch die Zusammenarbeit zwischen den verschiedenen zuständigen Datenschutzbehörden regeln sollte. Diese Notwendigkeit besteht umso mehr, als im Laufe der Verhandlungen über den Rahmenbeschluss über den Schutz personenbezogener Daten die Bestimmung über die Einsetzung einer Arbeitsgruppe gestrichen wurde, in der die EU-Datenschutzbehörden hätten vertreten sein sollen und deren Aufgabe es gewesen wäre, die Tätigkeit dieser Behörden in Bezug auf die Verarbeitung von Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zu koordinieren.

38.

Deshalb wäre es im Hinblick auf eine effektive Aufsicht und einen hohen Qualitätsstandard bei der grenzüberschreitenden Übermittlung von Strafregisterdaten erforderlich, geeignete Mechanismen zur Koordinierung zwischen den zuständigen Datenschutzbehörden zu schaffen. Diese Mechanismen sollten auch der Tatsache Rechnung tragen, dass die Aufsicht über die Infrastruktur des s-TESTA-Netzes in die Zuständigkeit des EDSB fällt. Die Schaffung der Mechanismen könnte entweder in einer gesonderten Bestimmung geregelt werden oder können zu den nach Artikel 6 des Vorschlags festzulegenden Durchführungsmaßnahmen hinzukommen.

Übersetzungen

39.

In den Erwägungsgründen 6 und 8 und in der Begründung der Kommission wird auf die verstärkte Nutzung der maschinellen Übersetzung Bezug genommen. Der EDSB steht zwar Maßnahmen, die auf ein verbessertes wechselseitiges Verständnis der übermittelten Informationen abzielen, positiv gegenüber, weist aber darauf hin, wie wichtig es ist, die Nutzung der maschinellen Übersetzung eindeutig festzulegen und einzugrenzen. Liegen erst einmal exakte Vorübersetzungen der im Anhang zu dem Beschluss aufgeführten Kategorien der Straftatbestände vor, so ermöglicht es die Verwendung des gemeinsamen Codesystems den nationalen Behörden in der Tat, auf die maschinelle Übersetzung der Kategorien in ihrer Landessprache zuzugreifen. Ein derartiger Einsatz der maschinellen Übersetzung kann sich als ein nützliches Instrument erweisen, das voraussichtlich ein besseres wechselseitiges Verständnis der übermittelten Straftatbestände bewirken wird.

40.

Würde jedoch bei der Übermittlung von Informationen, für die keine exakte Vorübersetzung vorliegt, auf die maschinelle Übersetzung zurückgegriffen, beispielsweise bei ergänzenden Bemerkungen oder Festlegungen, die in Einzelfällen angefügt sein können, so dürfte dies die Qualität der übermittelten Informationen — und somit auch die Qualität der auf dieser Grundlage getroffenen Entscheidungen — beeinträchtigen und sollte deshalb grundsätzlich ausgeschlossen sein. Der EDSB empfiehlt, auf diese Frage in den Erwägungsgründen des Ratsbeschlusses einzugehen.

VI. FAZIT

41.	Der EDSB empfiehlt, eine Bezugnahme auf diese Konsultation in die Erwägungsgründe des Vorschlags aufzunehmen.

42.	Es wird vorgeschlagen, die Gelegenheit zu nutzen und das Formblatt umfassend zu überarbeiten, um es mit Artikel 11 des Rahmenbeschlusses des Rates über Strafregister in Einklang zu bringen, in dem zwischen obligatorischen, fakultativen, zusätzlichen und sonstigen Informationen unterschieden wird.

43.

Der EDSB befürwortet den Vorschlag zur Einrichtung des ECRIS, sofern den nachstehenden in dieser Stellungnahme vorgebrachten Bemerkungen Rechnung getragen wird:

—	aus Gründen der Rechtssicherheit sollte die Zuständigkeit der Kommission für die gemeinsame Kommunikationsinfrastruktur im Text eindeutig geregelt werden,

—	es sollte eine Bestimmung aufgenommen werden, wonach die Verordnung (EG) Nr. 45/2001 auf die unter der Verantwortung der Kommission erfolgende Verarbeitung personenbezogener Daten anzuwenden ist,

—	in Artikel 6 ist vorzusehen, dass ein hoher Datenschutz Vorbedingung für alle festzulegenden Durchführungsmaßnahmen ist,

—	ein Erwägungsgrund sollte zum einen die Rolle der Datenschutzbehörden in Bezug auf die Durchführungsmaßnahmen verdeutlichen und zum anderen die Behörden zur Zusammenarbeit ermutigen,

—	es müssen Durchführungsmaßnahmen festgelegt werden, durch die die Kompatibilität der Software sichergestellt wird,

—	die Kommission und die Mitgliedstaaten sollten verpflichtet werden, eventuell im Wege des Ausschussverfahrens ein Softwaresystem zu entwickeln oder festzulegen, das alle festgelegten Anforderungen erfüllt,

—	es sollte in dem Text geregelt werden, dass die Kommission für die Verbindungssoftware zuständig ist.

44.	Die zu erhebenden statistischen Daten sollten näher festgelegt werden; dabei sollte die Notwendigkeit der Datenschutzaufsicht gebührend berücksichtigt werden.

45.	Es sollten geeignete Mechanismen zur Koordinierung der zuständigen Datenschutzbehörden geschaffen werden, die der Tatsache Rechnung tragen, dass die Aufsicht über die Infrastruktur des s-TESTA-Netzes in die Zuständigkeit des EDSB fällt.

46.	In den Erwägungsgründen des Ratsbeschlusses sollte festgelegt werden, dass die maschinelle Übersetzung nicht auf übermittelte Informationen angewendet werden darf, für die keine exakte Vorübersetzung vorliegt.

Brüssel, den 16. September 2008

Peter HUSTINX

Europäischer Datenschutzbeauftragter

(1) KOM(2008) 332 endg.

(2) Noch nicht angenommen; die letzte vom Rat erstellte Fassung des Vorschlags ist im öffentlichen Register des Rates zugänglich (Dokument Nr. 5968/08).

(3) Erwägungsgrund 6 des Vorschlags.

(4) ABl. C 53 vom 3.3.2005, S. 1.

(5) Der Informationsaustausch im Rahmen von Eurojust ist ein weiteres Beispiel. Der Rechtsrahmen für diesen Austausch wird mit einem Beschluss des Rates zur Stärkung von Eurojust und zur Änderung des Beschlusses 2002/187/JI geändert (vgl. die im ABl. C 54 vom 27.2.2008, S. 4 veröffentlichte Initiative).

(6) Siehe Artikel 1 des Vorschlags für diesen Rahmenbeschluss des Rates (letzte Textfassung vom 24. Juni 2008, zugänglich im öffentlichen Register des Rates, Dokument 9260/08).

(7) Mitteilung der Kommission an den Rat, das Europäische Parlament und den Europäischen Wirtschafts- und Sozialausschuss — Eine europäische Strategie für die e-Justiz (KOM(2008) 329 endg.).

(8) Transeuropäische Telematikdienste für Behörden.

(9) Vgl. Stellungnahme vom 19. Oktober 2005 zu drei Vorschlägen betreffend das Schengener Informationssystem der zweiten Generation (SIS II), ABl. C 91 vom 19.4.2006, S. 38 Absatz 5.1.

(10) Sowie VIS und Eurodac, die vollständig in den Anwendungsbereich des Gemeinschaftsrechts fallen.

(11) Vgl. in diesem Sinne in der dritten Säule Artikel 39 Absatz 6 des Beschlusses des Rates zur Einrichtung des Europäischen Polizeiamts (Europol), in dem festgeschrieben ist, dass für die Verarbeitung personenbezogener Daten des Personals von Europol die Grundsätze der Verordnung (EG) Nr. 45/2001 anzuwenden sind (Text vom 24. Juni 2008, Dokument 8706/08 des Rates).

(12) Vgl. beispielsweise Artikel 3 Absätze 3 und 4 der Verordnung (EG) Nr. 2725/2000 des Rates vom 11. Dezember 2000 über die Einrichtung von „Eurodac“ für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens.

20.2.2009

Amtsblatt der Europäischen Union

C 42/11

Euro-Wechselkurs (1)

19. Februar 2009

(2009/C 42/05)

1 Euro=

	Währung	Kurs
USD	US-Dollar	1,2705
JPY	Japanischer Yen	118,99
DKK	Dänische Krone	7,4504
GBP	Pfund Sterling	0,88230
SEK	Schwedische Krone	10,8987
CHF	Schweizer Franken	1,4922
ISK	Isländische Krone
NOK	Norwegische Krone	8,6790
BGN	Bulgarischer Lew	1,9558
CZK	Tschechische Krone	28,587
EEK	Estnische Krone	15,6466
HUF	Ungarischer Forint	300,39
LTL	Litauischer Litas	3,4528
LVL	Lettischer Lat	0,7068
PLN	Polnischer Zloty	4,6749
RON	Rumänischer Leu	4,2733
TRY	Türkische Lira	2,1361
AUD	Australischer Dollar	1,9597
CAD	Kanadischer Dollar	1,5868
HKD	Hongkong-Dollar	9,8521
NZD	Neuseeländischer Dollar	2,4653
SGD	Singapur-Dollar	1,9389
KRW	Südkoreanischer Won	1 874,24
ZAR	Südafrikanischer Rand	12,6859
CNY	Chinesischer Renminbi Yuan	8,6844
HRK	Kroatische Kuna	7,4745
IDR	Indonesische Rupiah	15 347,64
MYR	Malaysischer Ringgit	4,6437
PHP	Philippinischer Peso	60,870
RUB	Russischer Rubel	45,6970
THB	Thailändischer Baht	45,179
BRL	Brasilianischer Real	2,9520
MXN	Mexikanischer Peso	18,4667
INR	Indische Rupie	63,1248

(1)

Quelle: Von der Europäischen Zentralbank veröffentlichter Referenz-Wechselkurs.

		ISSN 1725-2407
Amtsblatt der Europäischen Union		C 42

Ausgabe in deutscher Sprache	Mitteilungen und Bekanntmachungen	52. Jahrgang 20. Februar 2009

Informationsnummer	Inhalt	Seite
	I Entschließungen, Empfehlungen und Stellungnahmen
	STELLUNGNAHMEN
	Der Europäische Datenschutzbeauftragte
2009/C 042/01	Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für einen Beschluss des Rates zur Einrichtung des Europäischen Strafregisterinformationssystems (ECRIS) gemäß Artikel 11 des Rahmenbeschlusses des Rates 2008/…/JI	1

	II Mitteilungen
	MITTEILUNGEN DER ORGANE UND EINRICHTUNGEN DER EUROPÄISCHEN UNION
	Kommission
2009/C 042/02	Genehmigung staatlicher Beihilfen gemäß den Artikeln 87 und 88 des EG-Vertrags — Vorhaben, gegen die von der Kommission keine Einwände erhoben werden ( 1 )	7

2009/C 042/03	Keine Einwände gegen einen angemeldeten Zusammenschluss (Sache COMP/M.4835 — Hexion/Huntsman) ( 1 )	8

	IV Informationen
	INFORMATIONEN DER ORGANE UND EINRICHTUNGEN DER EUROPÄISCHEN UNION
	Rat
2009/C 042/04	Übersicht über die vom Rat vorgenommenen Ernennungen — Dezember 2008 (Sozialbereich)	9

	Kommission
2009/C 042/05	Euro-Wechselkurs	11

	INFORMATIONEN DER MITGLIEDSTAATEN
2009/C 042/06	Mitteilung der Kommission gemäß Artikel 16 Absatz 4 der Verordnung (EG) Nr. 1008/2008 des Europäischen Parlaments und des Rates über gemeinsame Vorschriften für die Durchführung von Luftverkehrsdiensten in der Gemeinschaft — Gemeinwirtschaftliche Verpflichtungen im Linienflugverkehr ( 1 )	12

	V Bekanntmachungen
	VERFAHREN ZUR DURCHFÜHRUNG DER WETTBEWERBSPOLITIK
	Kommission
2009/C 042/07	Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.5451 — CNP Assurances/CNP Unicredit Life) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )	13

2009/C 042/08	Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.5474 — Lagardère/Sumitomo/HFG) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )	14

	Berichtigungen
2009/C 042/09	Berichtigung der Mitteilung der Kommission gemäß Artikel 17 Absatz 5 der Verordnung (EG) Nr. 1008/2008 des Europäischen Parlaments und des Rates über gemeinsame Vorschriften für die Durchführung von Luftverkehrsdiensten in der Gemeinschaft — Ausschreibung für die Durchführung von Linienflugdiensten aufgrund gemeinwirtschaftlicher Verpflichtungen (ABl. C 29 vom 5.2.2009)	15

2009/C 042/10	Berichtigung der Mitteilung der Kommission gemäß Artikel 16 Absatz 4 der Verordnung (EG) Nr. 1008/2008 des Europäischen Parlaments und des Rates über gemeinsame Vorschriften für die Durchführung von Luftverkehrsdiensten in der Gemeinschaft — Gemeinwirtschaftliche Verpflichtungen im Linienflugverkehr (ABl. C 29 vom 5.2.2009)	15


2009/C 042/11	Hinweis für den Leser(siehe dritte Umschlagseite)	s3

Ausschuss	Ende des Mandats	Veröffentlichung im ABl.	Nachfolge von	Rücktritt/Ernennung	Mitglied/Stellvertretendes Mitglied	Gruppe	Land	Ernannte Person	Zugehörigkeit	Beschluss des Rates vom
Beratender Ausschuss für die Freizügigkeit der Arbeitnehmer	24.9.2010	C 253 vom 4.10.2008	Herrn Stefan HOEHL	Rücktritt	Stellvertretendes Mitglied	Arbeitgeber	Deutschland	Frau Anna ROBRA	Bundesvereinigung der Deutschen Arbeitgeberverbände	19.12.2008
Beratender Ausschuss für die Freizügigkeit der Arbeitnehmer	24.9.2010	C 253 vom 4.10.2008	Frau Åsa CARLANDER	Rücktritt	Mitglied	Regierung	Schweden	Frau Helen LINDQUIST	Justitiedepartementet	19.12.2008
Beratender Ausschuss für Sicherheit und Gesundheitsschutz am Arbeitsplatz	28.2.2010	L 64 vom 2.3.2007	Herrn Gerry DUFFY	Rücktritt	Stellvertretendes Mitglied	Arbeitgeber	Vereinigtes Königreich	Herr Robert CUMMINGS	CBI	19.12.2008
Verwaltungsrat der Europäischen Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz	7.11.2010	C 271 vom 14.11.2007	Herrn Thomas HOLTMANN	Rücktritt	Mitglied	Arbeitgeber	Deutschland	Herr Eckhard METZE	KAN	19.12.2008
Verwaltungsrat des Europäischen Instituts für Gleichstellungsfragen	31.5.2010	C 128 vom 9.6.2007	Frau Bianca BECCALLI	Rücktritt	Mitglied	Regierung	Italien	Frau Isabella RAUTI	Presidenza del Consiglio dei Ministri	19.12.2008
Verwaltungsrat des Europäischen Instituts für Gleichstellungsfragen	31.5.2010	C 128 vom 9.6.2007	Frau Alfonsina RINALDI	Rücktritt	Stellvertretendes Mitglied	Regierung	Italien	Frau Antonella GRAZIADEI	Presidenza del Consiglio dei Ministri	19.12.2008