29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/1

1.

In den letzten Jahren hat es zunehmend Bemühungen um eine Verbesserung der justiziellen Zusammenarbeit in Strafsachen gegeben. Dieses Thema, das nunmehr eine Schlüsselstellung im Stockholmer Programm (4), einnimmt, ist durch die besondere Sensibilität der betroffenen personenbezogenen Daten sowie durch die Auswirkungen gekennzeichnet, die die entsprechende Datenverarbeitung auf betroffene Personen haben kann.

2.

Aus diesen Gründen hat der Europäische Datenschutzbeauftragte (EDSB) diesem Thema besondere Aufmerksamkeit geschenkt (5) und möchte mit der vorliegenden Stellungnahme noch einmal die Bedeutung des Schutzes der Grundrechte als Eckpfeiler des im Stockholmer Programm beschriebenen Raums der Freiheit, der Sicherheit und des Rechts (RFSR) unterstreichen.

3.

Diese Stellungnahme ist als Reaktion auf zwei Initiativen einer Reihe von Mitgliedstaaten für eine Richtlinie zu sehen, wie sie nach Artikel 76 AEUV möglich sind, nämlich

4.

Eine Beratung zu diesen Initiativen fällt in den Bereich der Aufgaben, die dem EDSB in Artikel 41 der Verordnung (EG) Nr. 45/2001 mit der Beratung von Organen und Einrichtungen der EU in allen die Verarbeitung personenbezogener Daten betreffenden Fragen übertragen wurden. Diese Stellungnahme befasst sich daher mit den Initiativen allein unter dem Gesichtspunkt der Verarbeitung personenbezogener Daten. Da der EDSB nicht um seinen Rat ersucht wurde, gibt er diese Stellungnahme auf eigene Initiative ab (8).

5.

Der EDSB erinnert daran, dass nach Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 die Kommission den Datenschutzbeauftragten zu konsultieren hat, wenn sie einen Vorschlag für Rechtsvorschriften bezüglich der Rechte und Freiheiten von Personen bei der Verarbeitung personenbezogener Daten annimmt. Bei einer Initiative von Mitgliedstaaten ist diese Verpflichtung eigentlich nicht einzuhalten. Seit Inkrafttreten des Lissabon-Vertrags gilt das normale Gesetzgebungsverfahren jedoch auch für den Bereich der polizeilichen und justiziellen Zusammenarbeit, allerdings mit einer in Artikel 76 AEUV vorgesehenen Ausnahme, dass nämlich ein Viertel der Mitgliedstaaten eine Initiative für EU-Maßnahmen ergreifen kann. Nach dem Lissabon-Vertrag sind diese Initiativen so weit wie möglich mit Vorschlägen der Kommission abgestimmt; außerdem gelten nach Möglichkeit Verfahrensgarantien. Aus diesem Grund ist den beiden vorliegenden Initiativen jeweils eine Folgenabschätzung beigefügt.

6.

Vor diesem Hintergrund bedauert der EDSB nicht nur, dass er bei Vorlage der Initiativen nicht konsultiert wurde, sondern er empfiehlt dem Rat auch, ein Verfahren einzuführen, bei dem der EDSB gehört werden muss, sobald eine von Mitgliedstaaten eingeleitete Initiative die Verarbeitung personenbezogener Daten betrifft.

7.

Die beiden Initiativen verfolgen zwar unterschiedliche Ziele, nämlich die Verbesserung des Opferschutzes und die engere grenzüberschreitende Zusammenarbeit in Strafsachen durch grenzüberschreitende Beweiserhebung, doch weisen sie auch erhebliche Ähnlichkeiten auf:

Aus diesem Grund hält es der EDSB für angebracht, sie gemeinsam zu prüfen.

8.

In diesem Zusammenhang sei erwähnt, dass sich auch die Europäische Kommission erst kürzlich mit dem Thema der Beweiserhebung befasst hat, die den zuständigen Behörden in anderen Mitgliedstaaten vorgelegt werden sollen (genau darum geht es in der EEA-Initiative). So wurde Ende 2009 ein Grünbuch  (11) veröffentlicht, dessen Konsultationsphase nunmehr abgeschlossen ist (12); damit möchte die Kommission ihrem (aus dem Aktionsplan zur Umsetzung des Stockholmer Programms  (13)) abgeleiteten Ziel näher kommen, 2011 einen Gesetzesvorschlag über eine umfassende Regelung der Beweiserhebung in Strafsachen auf der Grundlage des Grundsatzes der gegenseitigen Anerkennung vorzulegen, der alle Arten von Beweismitteln abdeckt (14).

9.

Die genannten Initiativen fügen sich in den Trend ein, der sich bei den Maßnahmen der EU im Bereich RFSR in den letzten Jahren abgezeichnet hat. Seit September 2001 hat, nicht zuletzt aufgrund der IKT-Entwicklungen und erleichtert durch eine Reihe von Rechtsakten der EU, die Erfassung und Weitergabe von Informationen innerhalb der Europäischen Union (und an Drittländer) wesentlich zugenommen. Auch mit der ESA- und der EEA-Initiative soll der Austausch von Informationen über natürliche Personen im Raum der Freiheit, der Sicherheit und des Rechts erleichtert werden.

10.

Im Mittelpunkt der auf Artikel 82 Absatz 1 Buchstabe d gestützten ESA-Initiative steht der Schutz der Opfer von Straftaten und hier vor allem von Frauen; sie hat zum Ziel deren wirksamen Schutz innerhalb der Europäischen Union. Um dieses Ziel zu erreichen, eröffnet die ESA-Initiative die Möglichkeit einer Ausdehnung der in Artikel 2 Absatz 2 aufgeführten und nach dem Recht eines Mitgliedstaats („Anordnungsstaat“) angenommenen Schutzmaßnahmen auf einen anderen Mitgliedstaat, in dem sich die geschützte Person aufhält („Vollstreckungsstaat“), ohne dass das Opfer ein neues Verfahren beantragen oder irgendwelche Beweise im Vollstreckungsstaat vorlegen muss.

11.

Die (auf Ersuchen des Opfers) der gefährdenden Person auferlegten Schutzmaßnahmen haben das Ziel, das Leben, die physische und psychische Integrität, die Freiheit oder die sexuelle Integrität des Opfers innerhalb der EU und ungeachtet der Landesgrenzen zu schützen; damit soll verhindert werden, dass neue Straftaten gegen das Opfer verübt werden.

12.

Die ESA ist auf Antrag des Opfers im „Anordnungs(mitglied)staat“ durch eine Justiz- oder gleichwertige Behörde auszustellen. Das Verfahren umfasst folgende Schritte:

13.

Damit dieses Ziel erreicht werden kann, haben die Behörden Maßnahmen zu ergreifen. Diese umfassen auch den Austausch personenbezogener Daten der betroffenen Person (des „Opfers“) und der gefährdenden Person zwischen dem „Anordnungs“- und dem „Vollstreckungs“-Mitgliedstaat. Folgende Bestimmungen betreffen den Austausch personenbezogener Daten:

14.

Die im vorstehenden Absatz genannten Informationen gehören eindeutig zu den personenbezogenen Daten, die in den Rechtsvorschriften zum Datenschutz umfassend als „alle Informationen über eine bestimmte oder bestimmbare natürliche Person“ (15) definiert sind und von der Artikel 29-Datenschutzgruppe näher erläutert worden sind. In der ESA-Initiative geht es um Informationen über eine betroffene Person (das Opfer oder die gefährdende Person) oder um Informationen, die verwendet werden oder verwendet werden könnten, um die Art festzulegen oder zu beeinflussen, in der die Person behandelt oder bewertet wird (insbesondere die gefährdende Person) (16).

15.

Die auf Artikel 82 Absatz 1 Buchstabe a AEUV gestützte EEA-Initiative fordert von den Mitgliedstaaten die Erhebung, Aufbewahrung und Weitergabe von Beweisen, auch wenn dies in der einzelstaatlichen Rechtsordnung noch nicht vorgesehen ist. Die Initiative geht damit über den Grundsatz der Verfügbarkeit hinaus, der im Haager Programm von 2004 als innovatives Konzept für den grenzüberschreitenden Austausch von Informationen zu Strafverfolgungszwecken (17) vorgestellt wurde. Sie geht auch über den Rahmenbeschluss 2008/978/JI des Rates vom 18. Dezember 2008 über die Europäische Beweisanordnung hinaus, die nur auf bereits bestehende Beweise Anwendung findet (18).

16.

Eine EEA wird zu dem Zweck erlassen, eine oder mehrere spezifische Ermittlungsmaßnahmen im Vollstreckungsstaat durchzuführen, um Beweismittel zu erheben (die es bei Erlass der Anordnung möglicherweise noch nicht gab) und zu übermitteln (Artikel 12). Sie erstreckt sich auf fast alle Ermittlungsmaßnahmen (siehe Erwägungsgründe 6 und 7 der Initiative).

17.

Mit der EEA-Initiative soll ein einheitliches, effizientes und flexibles Instrument für die Erhebung von Beweismitteln in einem anderen Mitgliedstaat in Strafverfahren geschaffen werden, das an die Stelle der von den Justizbehörden derzeit genutzten komplexeren Rechtsinstrumente tritt (gestützt auf Rechtshilfe einerseits und gegenseitige Anerkennung andererseits) (19).

18.

Natürlich können mit Hilfe einer EEA erhobene Beweismittel (siehe Anhang A der Initiative) personenbezogene Daten enthalten, wie z.B. Informationen über Bankkonten (Artikel 23), Informationen über Bankgeschäfte (Artikel 24) und über die Überwachung von Bankgeschäften (Artikel 25) oder die Übermittlung personenbezogener Daten (wie bei Video- oder Telefonkonferenzen gemäß den Artikeln ln 21 und 22).

19.

Aus allen diesen Gründen hat die EEA-Initiative erhebliche Auswirkungen auf das Recht auf den Schutz personenbezogener Daten. In Anbetracht der Tatsache, dass die Frist für die Umsetzung des Rahmenbeschlusses 2008/978/JI noch nicht verstrichen ist (und es daher schwierig ist, die Wirksamkeit des Instruments sowie den eventuellen Bedarf an zusätzlichen rechtlichen Maßnahmen abzuschätzen) (20), erinnert der EDSB ferner an die Notwendigkeit einer regelmäßigen Überprüfung der Wirksamkeit und Verhältnismäßigkeit von Rechtssetzungsmaßnahmen im RFSR mit Blick auf die Grundsätze des Datenschutzes (21). Der EDSB empfiehlt daher, in die EEA-Initiative eine Bewertungsklausel aufzunehmen, der zufolge die Mitgliedstaaten regelmäßig über die Anwendung des Instruments Bericht zu erstatten und die Kommission eine Zusammenfassung dieser Berichte zu erstellen und ggf. angemessene Änderungsvorschläge zu unterbreiten hat.

20.

Wie bereits unter den Punkten 13, 14 und 18 ausgeführt, steht fest, dass nach den Richtlinienvorschlägen personenbezogene Daten verarbeitet und von den zuständigen Behörden der Mitgliedstaaten ausgetauscht werden. Unter diesen Umständen gilt für die betroffene Person das Grundrecht auf Datenschutz, wie es in Artikel 16 AEUV sowie Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.

21.

Dessen ungeachtet wird in dem der ESA-Initiative beigefügten „Vermerk mit detaillierten Angaben“ das „Risiko einer Verletzung von Grundrechten“ als „0“ (Null) eingestuft (22), und im „Vermerk mit detaillierten Angaben“ in der Folgenabschätzung zur EEA-Initiative werden Fragen des Datenschutzes überhaupt nicht betrachtet (23).

22.

Der EDSB bedauert diese Schlussfolgerungen und weist nachdrücklich auf die Bedeutung des Datenschutzes in Bereichen hin, in denen personenbezogene Daten verarbeitet werden; dazu gehören insbesondere

23.

In diesem Zusammenhang erhält die Verarbeitung von Daten besonderes Gewicht und ist geeignet, die Grundrechte der betroffenen Person einschließlich des Rechts auf den Schutz personenbezogener Daten erheblich zu berühren.

24.

In Anbetracht der bisherigen Ausführungen stellt sich der EDSB die Frage, warum die Initiativen sich weder mit Fragen des Schutzes personenbezogener Daten befassen (abgesehen von dem Verweis auf das für alle an einer Ermittlung Beteiligten geltende Erfordernis der Vertraulichkeit in Artikel 18 der EEA-Initiative), noch sich ausdrücklich auf den Rahmenbeschluss 2008/977/JI beziehen. Dieser Rahmenbeschluss wäre nämlich auf die in den beiden Initiativen vorgesehenen Verarbeitungen anzuwenden (siehe Artikel 1 Absatz 2 Buchstabe a).

25.

Der EDSB begrüßt daher, dass im Zuge der vorbereitenden Arbeiten zur ESA-Initiative im Rat ein Verweis auf den Rahmenbeschluss 2008/977/JI aufgenommen wurde (25) und ist zuversichtlich, dass das Europäische Parlament diese Änderung an den ursprünglichen Fassungen der Initiativen bestätigen wird (26).

26.

Der EDSB bedauert, dass ein ähnlicher Erwägungsgrund nicht auch in die EEA-Initiative aufgenommen wurde, bei der es um einen sehr viel intensiveren Austausch personenbezogener Daten geht. Der EDSB begrüßt in diesem Zusammenhang, dass die Europäische Kommission in ihren Kommentaren zur EEA-Initiative anregt, (sowohl im Erwägungsgrund als auch im verfügenden Teil des Vorschlags) darauf hinzuweisen, dass der Rahmenbeschluss 2008/977/JI anzuwenden ist (27).

27.

Daher sollten beide Initiativen, unbeschadet der Ausführung in Abschnitt III, eine Bestimmung enthalten, aus der deutlich hervorgeht, dass der Rahmenbeschluss 2008/977/JI auf die in den Initiativen vorgesehene Datenverarbeitung anzuwenden ist.

28.

Beide Initiativen werfen erneut die grundlegende Frage nach der unvollständigen und inkonsequenten Anwendung der Datenschutzgrundsätze im Bereich der justiziellen Zusammenarbeit in Strafsachen auf (28).

29.

Der EDSB weiß um die Bedeutung einer verbesserten Wirksamkeit in der justiziellen Zusammenarbeit zwischen Mitgliedstaaten, auch in den Bereichen, die von der ESA- und der EEA-Initiative abgedeckt werden (29). Der EDSB sieht ferner die Vorteile und die Notwendigkeit der Weitergabe von Daten, möchte jedoch darauf hinweisen, dass bei der Verarbeitung solcher Daten — unter anderem  (30) — die EU-Datenschutzvorschriften einzuhalten sind. Noch deutlicher wird dies durch den Lissabon-Vertrag, mit dem Artikel 16 AEUV eingeführt und Artikel 8 der Charta der Grundrechte der Europäischen Union verbindlich gemacht wird.

30.

Situationen, in denen innerhalb der EU grenzüberschreitend Informationen ausgetauscht werden, verdienen besondere Aufmerksamkeit, da die Verarbeitung personenbezogener Daten in mehr als einer Rechtsordnung die Risiken für die Rechte und Interessen der betroffenen Personen steigert. Die personenbezogenen Daten werden nämlich in mehreren Rechtsordnungen verarbeitet, in denen die rechtlichen Anforderungen sowie der technische Rahmen nicht zwangsläufig identisch sind.

31.

Ferner ergibt sich für die betroffenen Personen Rechtsunsicherheit: es können Parteien aus anderen Mitgliedstaaten beteiligt sein; es können die Rechtvorschriften verschiedener Mitgliedstaaten Anwendung finden, die anders ausfallen können als die Gesetze, an die die betroffenen Personen gewöhnt sind, oder sie werden in einer Rechtsordnung angewandt, die der betroffenen Person nicht vertraut ist. Dies erfordert größere Bemühungen um die Einhaltung der Anforderungen der EU-Datenrechtsvorschriften (31).

32.

Nach Auffassung des EDSB sind die unter Ziffer 27 vorgeschlagenen klarstellenden Ausführungen zur Anwendbarkeit des Rahmenbeschlusses 2008/977/JI nur ein erster Schritt.

33.

Die spezifischen Herausforderungen eines wirksamen Schutzes im Bereich der justiziellen Zusammenarbeit in Strafsachen in Kombination mit einem nicht vollständig zufriedenstellenden Rahmenbeschluss 2008/977/JI (siehe Ziffern 52-56) könnten spezifische Datenschutzbestimmungen erforderlich machen, sobald spezifische EU-Rechtsinstrumente den Austausch personenbezogener Daten erforderlich machen.

34.

Der wirksame Schutz personenbezogener Daten (wie unter Ziffer 29 ausgeführt) ist nicht nur für die betroffene Person von Bedeutung, sondern trägt auch zum Erfolg der justiziellen Zusammenarbeit an sich bei. Die Bereitschaft zum Austausch dieser Daten mit Behörden anderer Mitgliedstaaten wird nämlich steigen, wenn eine Behörde von dem Schutz, der Genauigkeit und der Zuverlässigkeit personenbezogener Daten in diesem anderen Mitgliedstaat überzeugt ist (32). Zusammengefasst wird ein (hoher) gemeinsamer Standard für den Datenschutz in diesem sensiblen Bereich das Vertrauen zwischen den Mitgliedstaaten stärken und die auf gegenseitige Anerkennung gestützte justizielle Zusammenarbeit verstärken und gleichzeitig die Datenqualität im Informationsaustausch verbessern.

35.

In diesem spezifischen Zusammenhang empfiehlt der EDSB spezifische Schutzklauseln für den Datenschutz in den ESA- und EEA-Initiativen, und zwar zusätzlich zum allgemeinen Verweis auf den Rahmenbeschluss 2008/977/JI (wie unter Ziffer 27 vorgeschlagen).

36.

Einige dieser Schutzklauseln sind eher allgemeiner Art und sollten in beide Initiativen aufgenommen werden, insbesondere die Klauseln über die größeren Genauigkeit der Daten sowie die Sicherheit und Vertraulichkeit. Andere Schutzklauseln beziehen sich auf spezifische Bestimmungen in der ESA- oder der EEA-Initiative.

37.

In den in den Initiativen vorgesehenen Situationen, in denen Daten zwischen Mitgliedstaaten ausgetauscht werden, ist besonders auf die Genauigkeit der Daten zu achten. Diesbezüglich begrüßt der EDSB, dass die ESA-Initiative in Artikel 14 die zuständige Behörde des Anordnungsstaats klar dazu verpflichtet, die zuständige Behörde des Vollstreckungsstaats über alle Änderungen, das Auslaufen oder den Widerruf der Schutzanordnung zu informieren.

38.

Der EDSB merkt ferner an, dass eine eventuell erforderliche Übersetzung die Genauigkeit der Information berühren kann, zumal sich die Initiative auf spezifische Rechtsinstrumente bezieht, die in verschiedenen Sprachen und verschiedenen Rechtsordnungen eine unterschiedliche Bedeutung haben können. In diesem Zusammenhang begrüßt der EDSB zwar die Tatsache, dass die ESA-Initiative sich mit dem Thema Übersetzung befasst (Artikel 16), schlägt aber gleichzeitig die Aufnahme einer ähnlichen Bestimmung in die EEA-Initiative vor.

39.

Die zunehmende grenzüberschreitende Zusammenarbeit, die sich aus der Verabschiedung der beiden Initiativen ergeben könnte, erfordert eine sorgfältige Prüfung der Sicherheitsaspekte der grenzüberschreitenden Weitergabe personenbezogener Daten bei der Vollstreckung von ESA oder EEA (33). Dies ist notwendig, nicht nur, um den in Artikel 22 des Rahmenbeschlusses 2008/977/JI festgelegten Sicherheitsstandards bei der Verarbeitung personenbezogener Daten zu entsprechen, sondern auch, um das Ermittlungsgeheimnis und die Vertraulichkeit der betreffenden Strafverfahren gemäß Artikel 18 der EEA-Initiative sowie, als allgemeine Regel für die Verarbeitung personenbezogener Daten aus dem grenzüberschreitenden Austausch, gemäß Artikel 21 des Rahmenbeschlusses 2008/977/JI zu wahren.

40.

Der EDSB unterstreicht die Notwendigkeit sicherer Telekommunikationssysteme in den Übermittlungsverfahren. Er begrüßt daher die Bestimmung, nach der das Europäische Justizielle Netz (34) als ein Instrument genutzt werden soll, mit dem sichergestellt wird, dass ESA und EEA an die vom Amts wegen zuständigen einzelstaatlichen Behörden gerichtet werden; auf diese Weise lässt sich das Risiko verringern oder völlig ausschalten, dass für die Sache nicht zuständige Behörden in den Austausch personenbezogener Daten einbezogen werden (siehe Artikel 7 Absätze 2 und 3 der ESA-Initiative und Artikel 6 Absätze 3 und 4 der EEA-Initiative).

41.

Die Initiativen sollten daher Bestimmungen enthalten, nach denen die Mitgliedstaaten angehalten werden, für Folgendes zu sorgen:

42.

Darüber hinaus empfiehlt der EDSB die Aufnahme von Bestimmungen, mit denen sichergestellt wird, dass bei der Verarbeitung personenbezogener Daten wesentliche Grundsätze des Datenschutzes beachtet werden, sowie die Einrichtung interner Mechanismen, mit denen externen Beteiligten die Einhaltung dieser Grundsätze nachgewiesen werden kann. Mit derartigen Bestimmungen würden die für die Datenverarbeitung Verantwortlichen rechenschaftspflichtig (gemäß dem „Grundsatz der Rechenschaftspflicht“, der in Zusammenhang mit der derzeitigen Überarbeitung des Datenschutzrahmens diskutiert wird (35)). Sie sind damit verpflichtet, die erforderlichen Maßnahmen zu ergreifen, um gesetzeskonform zu handeln. Diese Bestimmungen sollten Folgendes enthalten:

43.

Nachdem bestimmte Ermittlungsmaßnahmen besonders einschneidend sind, fordert der EDSB gründliche Überlegungen über die Zulässigkeit von Beweismitteln auf, die zu anderen Zwecken als der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder Vollstreckung strafrechtlicher Sanktionen und der Ausübung des Rechts der Verteidigung erhoben wurden. So sollte insbesondere sorgfältig die Verwendung von Beweismitteln geprüft werden, die nach Artikel 11 Absatz 1 Buchstabe d des Rahmenbeschlusses 2008/977/JI gewonnen wurden (36).

44.

Es sollte daher in die EEA-Initiative eine Ausnahme der Anwendung von Artikel 11 Absatz 1 Buchstabe d aufgenommen werden, der zufolge die im Rahmen der EEA erhobenen Beweismittel nicht für andere Zwecke als die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder Vollstreckung strafrechtlicher Sanktionen oder die Wahrnehmung des Rechts der Verteidigung verwendet werden dürfen.

45.

Bezüglich der ESA-Initiative ist der EDSB der Auffassung, dass die zwischen den zuständigen Behörden ausgetauschten und in Anhang I der Initiative aufgeführten Daten (sowohl das Opfer als auch die gefährdende Person betreffend) zweckentsprechend und erheblich sind und in einem angemessenen Verhältnis zu dem Zweck stehen, für den sie erhoben und weiter verarbeitet werden.

46.

Aus der Initiative — und hier insbesondere ihrem Artikel 8 Absatz 1 Buchstabe b — geht jedoch nicht hinreichend deutlich hervor, welche das Opfer betreffenden personenbezogenen Daten der gefährdenden Person von der zuständigen Behörde des Vollsteckungsstaats mitgeteilt werden.

47.

Nach Auffassung des EDSB sind vor der Weitergabe von Informationen an die gefährdende Person die jeweiligen Umstände und der Inhalt der von der Justizbehörde des Anordnungsmitgliedstaats erlassenen Schutzmaßnahmen zu prüfen. Die gefährdende Person sollte nur die personenbezogenen Daten des Opfers (zu denen in einigen Fällen auch die Kontaktdaten gehören können) erfahren, die für die vollständige Durchführung der Schutzmaßnahme unbedingt erforderlich sind.

48.

Der EDSB ist sich der Tatsache bewusst, dass die Weitergabe von Kontaktinformationen (z.B. Telefonnummern, Adresse des Opfers sowie andere häufig aufgesuchte Orte wie Arbeitsplatz oder Schule der Kinder) das physische und psychische Wohlergehen des Opfers tatsächlich gefährden und sein Recht auf Wahrung der Privatsphäre und den Schutz personenbezogener Daten gefährden kann. Andererseits kann die Angabe wichtiger Adressen in einigen Fällen notwendig sein, um die gefährdende Person vor Orten zu warnen, deren Betreten ihr untersagt ist. Damit sollen die Einhaltung der Anordnung ermöglicht und etwaige Strafen für Verstöße verhindert werden. Darüber hinaus kann je nach den Umständen die Angabe des Ortes/der Orte, an den/die sich die gefährdende Person nicht begeben darf, erforderlich sein, um ihre Bewegungsfreiheit nicht unnötig einzuschränken.

49.

Im Lichte dieser Überlegungen unterstreicht der EDSB die Bedeutung dieses Themas und empfiehlt, in der ESA-Initiative deutlich zu machen, dass je nach den Umständen des Falls der gefährdenden Person nur die personenbezogenen Daten des Opfers zugänglich zu machen sind (zu denen in einigen Fällen auch die Kontaktdaten gehören können), die für die vollständige Durchführung der Schutzmaßnahme unbedingt erforderlich sind (37).

50.

Schließlich fordert der EDSB eine Klarstellung des Ausdrucks „elektronische Mittel“ in Erwägungsgrund 10 der ESA-Initiative. Es sollte insbesondere erläutert werden, ob personenbezogene Daten unter Einsatz „elektronischer Mittel“ verarbeitet werden und, falls dem so ist, welche Garantien in diesem Fall vorgesehen sind.

51.

Der Rahmenbeschluss 2008/977/JI findet auf jeglichen Austausch personenbezogener Daten nach der ESA- und der EEA-Initiative Anwendung.

52.

Zwar hat der EDSB anerkannt, dass der Rahmenbeschluss 2008/977/JI — sofern er von den Mitgliedstaaten umgesetzt wird — ein großer Schritt in Richtung Datenschutz in der polizeilichen und justiziellen Zusammenarbeit ist (38), doch ist der Rahmenbeschluss selbst nicht voll zufriedenstellend (39). Das größte ungelöste Problem ist sein begrenzter Anwendungsbereich. Der Rahmenbeschluss ist beschränkt auf den Austausch personenbezogener Daten in den Bereichen Polizei und Justiz zwischen Behörden und Systemen in verschiedenen Mitgliedstaaten und auf EU-Ebene (40).

53.

Auch wenn dieses Problem mit der ESA- und der EEA-Initiative nicht gelöst werden kann, weist der EDSB doch nachdrücklich darauf hin, dass das Fehlen eines (hohen) gemeinsamen Standards für den Datenschutz in der justiziellen Zusammenarbeit bedeuten könnte, dass eine einzelstaatliche oder europäische Justizbehörde bei der Bearbeitung einer strafrechtlichen Akte mit Daten, die aus einem anderen Mitgliedstaat stammen (einschließlich z. B. Beweismitteln, die auf der Grundlage einer EEA erhoben wurden), unterschiedliche Datenschutzvorschriften anzuwenden hat, nämlich eigenständige einzelstaatliche Regeln (die dem Übereinkommen 108 des Europarates entsprechen müssen) bei Daten, die im eigenen Mitgliedstaat erhoben wurden, und die Regeln zur Umsetzung des Rahmenbeschlusses 2008/977/JI bei Daten, die aus einem anderen Mitgliedstaat stammen. Unterschiedliche „Informationselemente“ könnten damit unterschiedlichen Regelwerken unterliegen.

54.

Die Anwendung eines „doppelten“ Datenschutzstandards auf jede strafrechtliche Akte mit grenzüberschreitenden Elementen hätte Auswirkungen auf die Alltagsarbeit (zum Beispiel Speicherung der Informationen nach den für die einzelnen übermittelnden Stellen geltenden Rechtsvorschriften; Einschränkungen der Weiterverarbeitung auf Ersuchen der einzelnen übermittelnden Stellen; im Falle eines Ersuchens eines Drittlands würde jede übermittelnde Stelle ihre Zustimmung aufgrund ihrer eigenen Beurteilung der Angemessenheit und/oder gemäß internationaler Verpflichtungen erteilen, und unterschiedliche Regelung des Rechts auf Zugang für die betroffene Person). Darüber hinaus könnten der Schutz und die Rechte der Bürger Unterschiede aufweisen und unterschiedlichen, weit gefassten Ausnahmeregelungen unterliegen, je nachdem, in welchem Mitgliedstaat die Verarbeitung stattfindet (41).

55.

Der EDSB wiederholt daher bei dieser Gelegenheit seine Auffassung, dass ein umfassender rechtlicher Rahmen für den Datenschutz in allen Zuständigkeitsbereichen der EU einschließlich Polizei und Justiz erforderlich ist, der sowohl auf personenbezogene Daten, die von zuständigen Behörden anderer Mitgliedstaaten übermittelt oder zur Verfügung gestellt werden, als auch auf die Verarbeitung innerhalb eines Mitgliedstaats im RFSR anzuwenden wäre (42).

56.

Schließlich stellt der EDSB fest, dass die Datenschutzvorschriften auf alle Bereiche und die Verwendung von Daten zu allen Zwecken angewandt werden sollten (43). Natürlich sollten hinreichend begründete und klar formulierte Ausnahmen möglich sein, insbesondere bei personenbezogenen Daten, die zu Strafverfolgungszwecken verarbeitet werden (44). Lücken im Schutz personenbezogener Daten verstoßen gegen den derzeitigen (erneuerten) Rechtsrahmen der Europäischen Union. Artikel 3 Absatz 2 der Richtlinie 95/46/EG — in dem die Bereiche Polizei und Justiz vom Geltungsbereich der Richtlinie ausgeschlossen werden — wird dem Grundgedanken von Artikel 16 AEUV nicht gerecht. Diese Lücken werden auch durch das Übereinkommen Nr. 108 des Europarates (45) nicht ausreichend geschlossen, das für alle Mitgliedstaaten verbindlich ist.

57.

Im Hinblick auf die ESA- und die EEA-Initiative empfiehlt der EDSB Folgendes:

58.

Im Hinblick auf die ESA-Initiative empfiehlt der EDSB Folgendes:

59.

Im Hinblick auf die EEA-Initiative empfiehlt der EDSB Folgendes:

60.

Eher allgemein möchte der EDSB darüber hinaus

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/10

1.

Am 15. Juni 2010 nahm die Kommission einen Vorschlag für einen Beschluss des Rates über die Unterzeichnung des Abkommens zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (TFTP) (im Folgenden „der Vorschlag“) an. Der Vorschlag (einschließlich des Texts für den Entwurf eines Abkommens mit den Vereinigten Staaten) wurde dem EDSB zur Konsultation übermittelt. Der EDSB begrüßt diese Konsultation und empfiehlt, einen Hinweis auf die vorliegende Stellungnahme in die Präambel des Vorschlags einzufügen.

2.

Der Vorschlag der Kommission erfolgte auf Grund von Änderungen in der Architektur von SWIFT (3), durch die seit dem 1. Januar 2010 garantiert wird, dass die von SWIFT versandten Zahlungsverkehrsdaten, die sich auf den Europäischen Wirtschaftsraum und die Schweiz beziehen, innerhalb der europäischen Zone — als Abgrenzung zur transatlantischen Zone — verbleiben und nicht länger im Betriebszentrum in den Vereinigten Staaten gespiegelt werden.

3.

Mit dem aktuellen Vorschlag sieht die Kommission zwischen der EU und den Vereinigten Staaten ein internationales Abkommen vor, das auf Artikel 216 (internationale Abkommen), Artikel 82 (justizielle Zusammenarbeit) und Artikel 87 (polizeiliche Zusammenarbeit) des Vertrags über die Arbeitsweise der Europäischen Union beruht und die Übermittlung von relevanten Zahlungsverkehrsdaten, die für die Zwecke des vom US-Finanzministerium eingesetzten Programms zum Aufspüren der Finanzierung des Terrorismus erforderlich sind, an das US-Finanzministerium erforderlich macht.

4.

Insbesondere Bezug nehmend auf den Beschluss des Europäischen Parlaments vom 11. Februar 2010, die Zustimmung zu dem am 30. November 2009 unterzeichneten Interimsabkommen zu verweigern, trägt der neue Entwurf insbesondere den Bedenken hinsichtlich des Schutzes von personenbezogenen Daten, einem Grundrecht, das nach dem Inkrafttreten des Vertrags von Lissabon im Rechtsrahmen der Europäischen Union eine noch größere Bedeutung erlangt hat, Rechnung.

5.

Im Vorschlag wird die Bedeutung des Datenschutzes durch eine ausdrückliche Bezugnahme auf die entsprechenden Artikel der Verträge und anderer internationaler Übereinkünfte sowie durch die Anerkennung des Datenschutzes als Grundrecht betont. Allerdings wird nicht die Verwendung von Artikel 16 AEUV als Rechtsgrundlage vorgesehen, ungeachtet der Tatsache, dass in Artikel 1 Absatz 1 des vorgeschlagenen Abkommens betont wird, dass ein auf einem hohen Niveau angesiedelter Datenschutz zu seinen wesentlichen Zielen gehört. Diesbezüglich wiederholt der EDSB, dass dieses Abkommen nicht nur den Austausch personenbezogener Daten, sondern ebenfalls den Schutz dieser Daten betrifft. Aus diesem Grund kommt Artikel 16 AEUV keine geringere Relevanz zu, als den Artikeln 82 und 87 AEUV, die sich auf die Zusammenarbeit im Bereich der Rechtsdurchsetzung beziehen und als Rechtsgrundlage gewählt wurden.

6.

Der Vorschlag unterliegt dem in Artikel 218 Absatz 6 AEUV aufgeführten Verfahren. Gemäß diesem Verfahren kann die Kommission lediglich nach Zustimmung des Europäischen Parlaments einen Beschluss über die Genehmigung des Abschlusses eines Abkommens verabschieden. Aus diesem Grund ist dieser Vorschlag ein entscheidender „Testfall“ für die Anwendung der neuen Lissabonner Verfahren auf ein internationales Abkommen über den Schutz von personenbezogenen Daten. Durch die Gewährleistung einer zufriedenstellenden Festlegung der Datenschutzprinzipien und Garantien in diesem Abkommen wird der Weg für den Erfolg bei anderen Verhandlungen geebnet.

7.

In diesem Zusammenhang unterstreicht der EDSB die Bedeutung der Verhandlungen über ein Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über den Schutz personenbezogener Daten, die zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten einschließlich Terrorismus im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen ausgetauscht und verarbeitet werden. Der Mandatsentwurf für die Aufnahme dieser Verhandlungen wurde von der Kommission am 26. Mai 2010 verabschiedet. Bei der Präsentation dieses Mandatsentwurfs betonte die Kommission die Notwendigkeit eines tragfähigen Abkommens über den Schutz personenbezogener Daten (4).

8.

Vor diesem Hintergrund empfiehlt der EDSB, dem aktuellen Vorschlag eine eindeutige Verknüpfung zu den Verhandlungen mit den Vereinigten Staaten über diesen allgemeinen Rechtsrahmen für den transatlantischen Datenschutz hinzuzufügen. Es sollte sichergestellt werden, dass diese Standards ebenso im TFTP-II-Abkommen anwendbar sind. Der EDSB empfiehlt, diese Voraussetzung in das aktuelle Abkommen aufzunehmen bzw. zumindest mit der Regierung der Vereinigten Staaten zu vereinbaren, dass ein mögliches künftiges Abkommen über den Datenschutz den im aktuellen Vorschlag vorgesehenen Austausch einschließt.

9.

Schließlich unterstützt der EDSB aktiv die Positionen der Datenschutzgruppe nach Artikel 29 und der Arbeitsgruppe Polizei und Justiz. Unabhängig von den in diesen Positionen angeführten oder anzuführenden Argumenten wird in der vorliegenden Stellungnahme unter Berücksichtigung von zu einem früheren Zeitpunkt vorgebrachten Anmerkungen des EDSB, die sich sowohl auf das Interimsabkommen als auch auf die fortlaufenden Verhandlungen mit den Vereinigten Staaten beziehen, der aktuelle Vorschlag analysiert.

10.

Der EDSB erkennt an, dass in diesem Vorschlag im Vergleich zum Interimsabkommen TFTP I bestimmte wesentliche Verbesserungen vorgesehen sind, wie zum Beispiel:

11.

Ferner werden im Vorschlag, über die Forderungen des Europäischen Parlaments und der Europäischen Datenschutzbehörden hinaus, eine Reihe von Bestimmungen festgelegt (Artikel 14-18), die die Rechte der betroffenen Personen zum Gegenstand haben, wie beispielsweise das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, Löschung oder Sperrung sowie das Recht auf Entschädigung. Allerdings ist die konkrete Durchsetzbarkeit dieser Bestimmungen und Verfahren, die von Nicht-US-Bürgern bzw. nicht auf dem US-Hoheitsgebiet Ansässigen zu befolgen sind, immer noch nicht eindeutig (siehe Kapitel II Artikel 2 Absatz 3 weiter unten).

12.

Der EDSB unterstützt in vollem Umfang die in Artikel 1 Absatz 1 des Vorschlags angeführte uneingeschränkte Achtung der Privatsphäre und des Schutzes personenbezogener Daten. In diesem Zusammenhang weist der EDSB darauf hin, dass immer noch einige offene Fragen zu klären und Schlüsselelemente zu verbessern sind, damit die Bestimmungen des Rechtsrahmens der EU zum Schutz personenbezogener Daten eingehalten werden.

13.

Der EDSB ist sich voll und ganz bewusst, dass die Bekämpfung des Terrorismus und der Terrorismusfinanzierung eventuelle Beschränkungen des Rechts auf Schutz personenbezogener Daten sowie der Bestimmungen über das Bankgeheimnis erforderlich macht. Dies erfolgt bereits in einer Reihe von EU-Verträgen, (6) in denen verschiedene Maßnahmen zur Bekämpfung einer missbräuchlichen Verwendung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung festgelegt sind. Diese Verträge beinhalten ebenso spezifische Bestimmungen zur Gewährleistung des Informationsaustauschs mit den Behörden von Drittländern sowie Garantien zum Schutz von personenbezogenen Daten, die mit der Richtlinie 95/46/EG übereinstimmen.

14.

Darüber hinaus gewährleistet das zwischen der EU und den Vereinigten Staaten bestehende Abkommen über gegenseitige Rechtshilfe ausdrücklich den Austausch von Informationen über Bankkonten und den Zahlungsverkehr zwischen den Strafverfolgungsbehörden und es legt die Voraussetzungen und Beschränkungen für diesen Austausch fest. Auf internationaler Ebene bilden die so genannten Egmont Prinzipien (7) die Grundlage für den internationalen Austausch von Zahlungsverkehrsdaten zwischen den zentralen Meldestellen, während gleichzeitig Beschränkungen und Garantien im Hinblick auf die Verwendung der ausgetauschten Daten festgelegt werden. Darüber hinaus bestehen bereits Verträge über den Datenaustausch zwischen den Vereinigten Staaten, Europol und Eurojust und gewähren gleichzeitig den Informationsaustausch sowie den Schutz von personenbezogenen Daten.

15.

Vor diesem Hintergrund betont der Vorschlag der Kommission die Geeignetheit des TFTP-Programms, wie er vom US-Finanzministerium und in den Berichten der hochgestellten Persönlichkeit dargelegt wird. Allerdings handelt es sich bei der in Artikel 8 EMRK festgelegten Bestimmung zur Rechtfertigung von Eingriffen in das Privatleben eher um eine „Notwendigkeit“ als um eine „Geeignetheit“.

16.

Nach Ansicht des EDSB muss die tatsächliche Notwendigkeit dieses Abkommens, unter Berücksichtigung bereits bestehender Verträge, ausreichend nachgewiesen werden, oder mit anderen Worten, es ist zu prüfen, inwiefern das Abkommen tatsächlich erforderlich ist, um Ergebnisse zu erzielen, die nicht durch den Einsatz von Verträgen, die einen geringeren Eingriff in die Privatsphäre mit sich bringen, wie beispielsweise die bereits im Rechtsrahmen der EU sowie dem internationalen Rechtsrahmen existierenden Verträge, erreicht werden könnten. Nach Ansicht des EDSB sollte diese zusätzliche Notwendigkeit als Voraussetzung für jedwede Abkommen mit den Vereinigten Staaten über den Austausch von Finanzdaten sowie ebenso angesichts des stark in die Privatsphäre eingreifenden Charakters des Abkommens (siehe ebenfalls die Artikel 18-22 im Hinblick auf die Verhältnismäßigkeit) unmissverständlich dargelegt werden.

17.

Der EDSB ist nicht in der Lage, die Notwendigkeit dieses Abkommens zu beurteilen. Allerdings verdienen, selbst wenn die Notwendigkeit des Abkommens erwiesen werden sollte, immer noch andere Punkte die Aufmerksamkeit der Verhandlungsführer.

18.

Die Verhältnismäßigkeit ist bei der Beurteilung des Umfangs von übermittelten personenbezogenen Daten und des Aufbewahrungszeitraums für diese Daten ebenfalls das Hauptkriterium. Artikel 4 des Vorschlags beschränkt den Umfang der von den Vereinigten Staaten unterbreitbaren Ersuchen. Allerdings ist im Vorschlag immer noch vorgesehen, personenbezogene Daten in Massenübertragungen an die Vereinigten Staaten zu übermitteln und diese dort während eines Zeitraums von 5 Jahren aufzubewahren, unabhängig davon, ob die Daten extrahiert wurden oder ob eine nachgewiesene Verbindung zu einer bestimmten Ermittlung oder Verfolgung besteht.

19.

Der Vorschlag basiert ungeachtet der Forderungen des Europäischen Parlaments sowie der Europäischen Datenschutzbehörden immer noch auf dem Konzept von Massenübertragungen personenbezogener Daten an das US-Finanzministerium. Diesbezüglich ist es wichtig klarzustellen, dass die Tatsache, dass im aktuellen SWIFT-System keine gezielte Suche möglich ist, nicht als eine ausreichende Begründung für die Durchführung von Massenübertragungen von Daten nach dem europäischen Datenschutzrecht angesehen werden kann.

20.

Demzufolge ist der EDSB der Ansicht, dass Lösungen gefunden werden sollten, mit deren Hilfe sichergestellt wird, dass die Massenübertragungen durch Mechanismen ersetzt werden, die eine Filterung von Zahlungsverkehrsdaten innerhalb der EU ermöglichen und somit gewährleistet wird, dass ausschließlich relevante und erforderliche Daten an die Behörden der Vereinigten Staaten übermittelt werden. Falls diese Lösungen nicht sofort gefunden werden können, sollte im Abkommen auf jeden Fall eine kurze Übergangsperiode festgelegt werden, nach deren Ablauf Massenübertragungen nicht länger zulässig sind.

21.

Im Hinblick auf die Aufbewahrungsfrist ist der EDSB der Ansicht, dass im Vorschlag maximale Aufbewahrungsfristen korrekt festgelegt sind, sowie Mechanismen zur Sicherstellung, dass personenbezogene Daten gelöscht werden, sobald sie nicht mehr erforderlich sind. Allerdings scheinen die Bestimmungen von Artikel 6 des Vorschlags im Hinblick auf nicht extrahierte Daten in die entgegengesetzte Richtung zu gehen. Zunächst ist das Konzept „nicht extrahierter Daten“ nicht eindeutig und sollte deswegen erläutert werden. Zweitens sind die Gründe, auf deren Grundlage es erforderlich ist, nicht extrahierte Daten für einen Zeitraum von 5 Jahren aufzubewahren, nicht nachgewiesen.

22.

Der EDSB erkennt in vollem Umfang die Notwendigkeit an, sicherzustellen, dass auf personenbezogene Daten, die für eine bestimmte gerichtete Ermittlung oder Verfolgung gegen Terrorismus benötigt werden, soweit erforderlich, zugegriffen werden kann oder diese Daten verarbeitet und aufbewahrt werden können, in bestimmten Fällen auch für einen 5 Jahre überschreitenden Zeitraum, da personenbezogene Daten für lange andauernde Ermittlungen oder Gerichtsverfahren benötigt werden können. Allerdings sollte in der Annahme, dass es sich bei nicht extrahierten Daten um in Massenübertragungen übermittelte Daten handelt, worauf im Zusammenhang mit einer bestimmten Ermittlung oder Verfolgung weder zugegriffen wird, noch diese Daten verwendet wurden, die Aufbewahrungsfrist, während derer diese Daten gespeichert werden können, weiter eingeschränkt werden. In dieser Hinsicht ist es zweckmäßig hervorzuheben, dass das Bundesverfassungsgericht bei der Speicherung von Telekommunikationsdaten den Standpunkt vertritt, dass eine Aufbewahrungsfrist von 6 Monaten bereits sehr lang ist und folglich einer angemessenen Rechtfertigung bedarf (8). Das Verfassungsgericht scheint für Daten, die nicht mit irgendeiner bestimmten Ermittlung in Beziehung stehen, einen Zeitraum von maximal 6 Monaten für angemessen zu erachten.

23.

Gemäß dem Verhandlungsmandat sollte einer öffentlichen Justizbehörde die Verantwortung zukommen, die Ersuchen vom US-Finanzministerium entgegenzunehmen, ihre Übereinstimmung mit dem Abkommen zu überprüfen und gegebenenfalls beim Anbieter eine Übermittlung der Daten auf der Grundlage eines „Push“-Systems anzufordern. Sowohl das Europäische Parlament als auch der EDSB begrüßten diese Vorgehensweise, die eine grundlegende Garantie — in Übereinstimmung mit den nationalen Verfassungen und Rechtssystemen der Mitgliedstaaten — zur Gewährleistung rechtmäßiger und ausgewogener Datenübermittlungen sowie einer unabhängigen Aufsicht darstellt.

24.

Allerdings wird diese Aufgabe im Vorschlag Europol, einer EU-Einrichtung für die Prävention und Bekämpfung von organisierter Kriminalität, Terrorismus und anderen Formen schwerer Kriminalität, von denen zwei oder mehr Mitgliedstaaten betroffen sind, übertragen. (9) Es ist offenkundig, dass es sich bei Europol um keine Justizbehörde handelt.

25.

Darüber hinaus hat Europol ein bestimmtes Interesse am Austausch von personenbezogenen Daten auf der Grundlage des vorgeschlagenen Abkommens. Artikel 10 des Abkommens stattet Europol mit der Befugnis aus, im Rahmen des TFTP relevante Informationen anzufordern, wenn ein Grund für die Annahme besteht, dass eine natürliche oder juristische Person eine Verbindung zu Terrorismus aufweist. Es ist schwierig, diese Befugnis von Europol, die für die Durchführung der Aufgaben von Europol wichtig sein mag und die gute Beziehungen mit dem US-Finanzministerium voraussetzt, mit der Aufgabe von Europol, eine unabhängige Aufsicht zu gewährleisten, zu vereinbaren.

26.

Darüber hinaus fragt sich der EDSB, inwiefern der aktuelle Rechtsrahmen — insbesondere ohne eine Änderung der Rechtsgrundlage gemäß dem im Lissaboner Vertrag festgelegten ordentlichen Verfahren — Europol mit den Aufgaben und Befugnissen betraut, ein administratives Ersuchen aus einem Drittland als „rechtsverbindlich“ (Artikel 4 Absatz 5) für ein Privatunternehmen einzustufen, wodurch diese „befugt und verpflichtet“ wird, diesem Drittland Daten bereitzustellen. In diesem Zusammenhang ist die Anmerkung angebracht, dass beim aktuellen Stand des EU-Rechts nicht offenkundig ist, ob eine Entscheidung von Europol über ein Privatunternehmen einer gerichtlichen Kontrolle durch den Europäischen Gerichtshof unterliegt.

27.

Vor diesem Hintergrund wiederholt der EDSB seinen Standpunkt, ebenso mit Blick auf das Verhandlungsmandat und den aktuellen Rechtsrahmen der EU, dass die Aufgabe zur Überprüfung von Ersuchen des US-Finanzministeriums einer öffentlichen Justizbehörde anvertraut werden sollte.

28.

Wie bereits in der Einleitung zu der vorliegenden Stellungnahme erwähnt, werden im Vorschlag eine Reihe von Rechten der betroffenen Personen festgelegt, wie das Recht auf Information, das Recht auf Auskunft, Löschung oder Sperrung sowie das Recht auf Entschädigung. Allerdings ist es einerseits erforderlich, bestimmte Elemente dieser Bestimmungen zu verbessern und andererseits ihre tatsächliche Durchsetzbarkeit zu gewährleisten.

29.

Im Hinblick auf das Recht auf Auskunft über die eigenen personenbezogenen Daten sind im Abkommen eine Reihe von Beschränkungen festgelegt. Der EDSB erkennt an, dass insbesondere im Zusammenhang mit der Bekämpfung von Terrorismus Beschränkungen der Rechte der betroffenen Personen vorgenommen werden können, soweit dies erforderlich ist. Allerdings sollte im Vorschlag deutlich werden, dass, während die Offenlegung von personenbezogenen Daten gegenüber einer betroffenen Person unter den in Artikel 15 Absatz 2 erwähnten Umständen sehr wohl beschränkt werden kann, die Offenlegung dieser Informationen gegenüber den europäischen nationalen Datenschutzbehörden in jedem Fall möglich sein sollte, um diesen Behörden die wirksame Erfüllung ihrer Aufsichtspflicht zu ermöglichen. Selbstverständlich sind die Datenschutzbehörden bei der Durchführung ihrer Aufgaben an eine Geheimhaltungspflicht gebunden und gewähren der betroffenen Person keine Einsicht in die Daten, solange die Voraussetzungen für eine Ausnahme fortbestehen.

30.

Im Hinblick auf das Recht auf Berichtigung legt Artikel 17 Absatz 2 fest: „Jede Partei unterrichtet, sofern möglich, die andere Partei, wenn sie feststellt, dass sie auf der Grundlage dieses Abkommens wichtige Angaben übermittelt oder von der anderen Partei erhalten hat, die nicht richtig oder nicht verlässlich sind“. Der EDSB ist der Ansicht, dass es sich bei der Verpflichtung zur Berichtigung von nicht richtigen oder nicht verlässlichen Daten um eine grundlegende Garantie nicht nur gegenüber der betroffenen Person, sondern auch hinsichtlich der Handlungseffizienz der Strafverfolgungsbehörden handelt. Daher sollten am Datenaustausch beteiligte Behörden Mechanismen einsetzen, durch die eine Berichtigung immer möglich ist und im Vorschlag sollten folglich die Wörter „sofern möglich“ gelöscht werden.

31.

Das Hauptanliegen des EDSB bezieht sich allerdings auf die konkrete Durchsetzbarkeit dieser Rechte. Einerseits sollte der Vorschlag aus Gründen der Rechtssicherheit und Transparenz detailliert festlegen, welche konkreten Verfahren die betroffenen Personen nutzen können, um die ihnen vom Abkommen zuerkannten Rechte durchzusetzen, und zwar sowohl in der EU als auch in den Vereinigten Staaten.

32.

Anderseits ist in Artikel 20 Absatz 1 ausdrücklich und klar festgelegt, dass durch das Abkommen „(…) keinerlei Rechte oder Vergünstigungen für Personen oder Einrichtungen privater oder öffentlicher Art begründet oder auf diese übertragen ([werden)“. Der EDSB merkt an, dass diese Bestimmung den verbindlichen Charakter derjenigen Bestimmungen des Abkommens, durch die unter US-Recht zum aktuellen Zeitpunkt weder anerkannte noch durchsetzbare Rechte der betroffenen Personen gewährleistet werden, zu annullieren oder zumindest in Frage zu stellen scheint, insbesondere wenn es sich bei den betroffenen Personen weder um US-Bürger noch um dauerhaft in den Vereinigten Staaten Ansässige handelt. Beispielsweise gewährt das US-Datenschutzgesetz ein qualifiziertes Recht auf Auskunft über personenbezogene Informationen. Dieses Recht ist dem der Öffentlichkeit durch das US-Gesetz über Informationsfreiheit verliehenen allgemeinen Recht auf Auskunft übergeordnet. Allerdings ist im US-Datenschutz eindeutig festgelegt, dass ein Ersuchen auf Auskunft über sich auf die eigene Person beziehende Informationen ausschließlich möglich ist für „einen Staatsbürger der Vereinigten Staaten oder einen Ausländer, der über eine ordnungsgemäße Aufenthaltserlaubnis verfügt“ (10).

33.

Der EDSB empfiehlt aus diesem Grund, dass die aktuelle Formulierung in Artikel 20 Absatz 1 überarbeitet werden sollte, damit gewährleistet ist, dass die durch den Vorschlag verliehenen Rechte ebenfalls auf dem Hoheitsgebiet der Vereinigten Staaten in deutlicher Form festgelegt und tatsächlich durchsetzbar sind.

34.

In Artikel 12 des Vorschlags werden verschiedene Ebenen für die Überwachung der durch das Abkommen festgelegten Bedingungen und Garantien festgelegt. „Unabhängige Prüfer“ überwachen in Echtzeit und nachträglich die vom US-Finanzministerium veranlassten Suchabfragen. Darüber hinaus führt „eine unabhängige von der Europäischen Kommission ernannte Person“ eine fortlaufende Überwachung der ersten Aufsichtsebene einschließlich deren Unabhängigkeit durch. Es sollte geklärt werden, worin die Aufgabe dieser unabhängigen Person bestehen, wie gewährleistet wird, dass sie ihre Aufgaben effizient erfüllen kann und wem diese Person unterstellt ist.

35.

Artikel 13 legt ebenfalls einen Mechanismus für eine gemeinsame Überprüfung fest, die nach 6 Monaten und anschließend in regelmäßigen Abständen durchzuführen ist. Diese gemeinsame Überprüfung wird von einer gemeinsamen EU-US-Delegation durchgeführt, einschließlich Vertretern zweier Datenschutzbehörden für die EU-Delegation, und hat einen Bericht zum Ergebnis, den die Kommission dem Europäischen Parlament und dem Rat vorstellt.

36.

Der EDSB betont, dass die unabhängige Überwachung ein Schlüsselelement des Rechts auf den Schutz personenbezogener Daten darstellt, wie von Artikel 16 AEUV und Artikel 8 der Charta der Grundrechte der Europäischen Union bestätigt wird. Vor kurzem hat der Gerichtshof in seinem Urteil vom 9. März 2010 strenge Kriterien für die Unabhängigkeit aufgestellt (Kommission/Bundesrepublik Deutschland) (11). Es ist offenkundig, dass Drittländern nicht dieselben strengen Kriterien auferlegt werden können, es ist jedoch ebenfalls klar, dass nur dann ein angemessener Schutz personenbezogener Daten stattfinden kann, (12) wenn ausreichende Garantien für eine unabhängige Aufsicht bestehen. Dies ist ebenfalls eine Voraussetzung für internationale Abkommen mit Ländern, deren Rechtssystem nicht die Notwendigkeit einer Kontrolle durch eine unabhängige Behörde vorsieht.

37.

Vor diesem Hintergrund ist es von grundlegender Bedeutung, dass im Abkommen zumindest die Modalitäten für die Aufsicht und die gemeinsame Überprüfung sowie die Befugnisse und Unabhängigkeitsgarantien der mit der Aufsicht befassten Personen eindeutig definiert werden, anstatt zu einem späteren Zeitpunkt von den Parteien „gemeinsam koordiniert“ oder festgelegt zu werden. Insbesondere ist es wichtig zu gewährleisten, dass sowohl die von der Europäischen Kommission ernannte Person als auch die Vertreter der europäischen Datenschutzbehörden in die Lage versetzt werden, unabhängig zu handeln und ihre Überwachungsaufgaben wirksam durchzuführen.

38.

Darüber hinaus sollte im Vorschlag nicht nur der Zeitpunkt für die erste gemeinsame Prüfung festgelegt werden, sondern ebenfalls der Zeitplan für die darauf folgende Überprüfung, die beispielsweise im darauf folgenden Jahr stattfinden könnte. Der EDSB empfiehlt ebenso, eine Beziehung zwischen dem Ergebnis dieser gemeinsamen Überprüfungen und der Dauer des Abkommens zu erstellen.

39.

In diesem Zusammenhang betont der EDSB, dass eine Auslaufklausel wünschenswert ist, und zwar ebenso vor dem Hintergrund der möglichen Verfügbarkeit von langfristig stärker zielgerichteten Lösungen. Eine Auslaufklausel könnte ebenfalls als positiver Anreiz zur Gewährleistung dafür dienen, dass die erforderlichen Anstrengungen zur Entwicklung solcher Lösungen in die Wege geleitet werden, wodurch kein Grund zur weiteren Übermittlung von Massendaten an das US-Finanzministerium besteht.

40.

Zur Erhöhung der Effizienz sowohl der Aufsicht als auch der gemeinsamen Überprüfung sollten Informationen und relevante Daten zur Anzahl von Ersuchen auf Auskunft und Entschädigung sowie im Hinblick auf die mögliche Weiterbehandlung (Löschung, Berichtigung usw.) verfügbar sein, ebenso, wie zur Anzahl der Entscheidungen über eine Beschränkung der Rechte betroffener Personen. Ebenso sollten im Hinblick auf die Überprüfung Informationen nicht nur hinsichtlich der Anzahl der Zahlungsverkehrsdaten, zu denen das US-Finanzministerium „Zugang“ hatte, sondern auch der Zahlungsverkehrsdaten, die dem US-Finanzministerium „bereitgestellt“ wurden, verfügbar sein. Dies sollte im Abkommen festgelegt werden.

41.

Darüber hinaus sollten die Befugnisse und Zuständigkeiten der europäischen Datenschutzbehörden durch diesen Vorschlag in keiner Weise beschränkt werden. In dieser Hinsicht merkt der EDSB an, dass der Vorschlag im Verhältnis zum TFTP-Interimsabkommen einen Rückschritt bedeutet. Tatsächlich wird in der Präambel des vorhergehenden Abkommens festgelegt, dass „dieses Abkommen keine Abweichung von den bestehenden Befugnissen der Datenschutzbehörden der Mitgliedstaaten zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten vorsieht“, während im aktuellen Vorschlag nun darauf hingewiesen wird, dass „die bezeichneten Anbieter … unter der Aufsicht der zuständigen Datenschutzbehörden in einer Weise gebunden sind, die mit den besonderen Bestimmungen dieses Abkommens im Einklang steht“. Der EDSB empfiehlt aus diesem Grund, im Vorschlag klarzustellen, dass durch das Abkommen die Befugnisse der europäischen Datenschutzbehörden nicht beeinträchtigt oder beschränkt werden.

42.

Der EDSB erkennt an, dass der vorliegende Vorschlag bestimmte wesentliche Verbesserungen im Vergleich zum TFTP I Interimsvertrag beinhaltet, wie beispielsweise den Ausschluss der SEPA-Daten, eine engere Definition des Terrorismus und weitere detaillierte Bestimmungen zu den Rechten der betroffenen Personen.

43.

Der EDSB stellt jedoch fest, dass eine wesentliche Voraussetzung für die Beurteilung der Legitimität eines neuen TFTP-Abkommens eingehalten werden sollte. Die Notwendigkeit des Vertrags muss im Verhältnis zu den bereits bestehenden EU- und internationalen Instrumenten nachgewiesen werden.

44.

Sollte dies der Fall sein, weist der EDSB darauf hin, dass immer noch einige offene Fragen zu klären und Schlüsselelemente zu verbessern sind, damit die Bestimmungen des Rechtsrahmens der EU zum Schutz personenbezogener Daten eingehalten werden.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/16

1.

Am 20. Juli 2010 hat die Kommission eine Mitteilung mit dem Titel „Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht“ (im Folgenden die „Mitteilung)“ (3) angenommen. Die Mitteilung wurde dem EDSB zur Konsultation übermittelt.

2.

Der EDSB begrüßt den Umstand, dass er von der Kommission konsultiert wurde. Bereits vor der Annahme der Mitteilung wurde dem EDSB die Möglichkeit gegeben, informelle Kommentare abzugeben. Viele dieser Kommentare wurden in der endgültigen Fassung des Dokuments berücksichtigt.

3.

Der EDSB begrüßt das Ziel der Mitteilung, das darin besteht, „zum ersten Mal einen vollständigen Überblick über die schon bestehenden, noch in der Umsetzung begriffenen oder in Betracht gezogenen Maßnahmen auf EU-Ebene, mit denen die Erhebung, die Speicherung und der grenzübergreifende Austausch personenbezogener Daten zu Zwecken der Strafverfolgung und Migrationssteuerung geregelt wird“ zu bieten (4). Ferner soll mit dem Dokument den Bürgern ein Überblick darüber verschafft werden, welche Informationen zu ihrer Person zu welchen Zwecken und von wem erhoben, gespeichert und ausgetauscht werden. Darüber hinaus sollte die Mitteilung nach Angaben der Kommission ebenso als transparentes Referenzdokument für die Interessengruppen dienen, die sich in die Diskussion über die künftige Richtung der EU-Politik in diesem Bereich einschalten möchten. Daher sollte diese Mitteilung zu einem sachkundigen Dialog mit allen Interessengruppen beitragen.

4.

Konkret wird in der Mitteilung die Absicht erwähnt, mit dem Dokument den Hauptzweck der Instrumente, ihren Aufbau, die Art der darin erfassten personenbezogenen Daten, „die zugriffsberechtigten Behörden“ (5) sowie die für Datenschutz und Datenspeicherung geltenden Bestimmungen klarzustellen. Darüber hinaus enthält Anhang I eine begrenzte Zahl an Beispielen zur Veranschaulichung der praktischen Anwendung derzeit eingesetzter Informationsmanagementmaßnahmen.

5.

Ferner legt die Kommission im Dokument allgemeine Grundsätze („materiellrechtliche Grundsätze“ und „prozessorientierte Grundsätze“) fest, die sie bei der künftigen Entwicklung von Instrumenten für die Erhebung, Speicherung und den Austausch von Daten zugrunde legen will. Unter den „materiellrechtlichen Grundsätzen“ führt die Kommission Grundsätze auf, wie den Schutz der Grundrechte, insbesondere des Rechts auf Privatsphäre und Datenschutz, die Notwendigkeit, die Subsidiarität und ein sorgfältiges Risikomanagement. Die „prozessorientierten Grundsätze“ schließen die Kostenwirksamkeit, die Politikgestaltung nach dem Bottom-up-Prinzip, klare Zuständigkeiten sowie Überprüfungs- und Auslaufklauseln ein.

6.

Diese Grundsätze werden gemäß der Mitteilung bei der Evaluierung von bestehenden Instrumenten angewandt. Durch die Annahme eines solchen auf Grundsätze gestützten Konzepts für die Entwicklung und Bewertung der Maßnahmen sollte sich nach Ansicht der Kommission die Kohärenz und Wirksamkeit der derzeitigen und künftigen Instrumente voraussichtlich so erhöhen, dass die Grundrechte der Bürger in vollem Umfang gewahrt werden.

7.

Der EDSB weist darauf hin, dass es sich bei der Mitteilung um ein wichtiges Dokument handelt, durch das ein umfassender Überblick über die bestehenden und (möglichen) künftigen Instrumente zum Informationsaustausch im Bereich Freiheit, Sicherheit und Recht bereitgestellt wird. Das Dokument enthält eine Ausarbeitung der Kapitel 4.2.2 (Informationsmanagement) und 5.1 (Integriertes Grenzmanagement für die Außengrenzen) des Stockholmer Programms (6). Die Mitteilung wird für die künftige Entwicklung dieses Bereichs eine wichtige Rolle spielen. Aus diesem Grund erachtet es der EDSB für sinnvoll, die verschiedenen Elemente der Mitteilung zu kommentieren, ungeachtet des Umstands, dass der Text der Mitteilung nicht geändert werden wird.

8.

Der EDSB beabsichtigt, mehrere zusätzliche Begriffe bereitzustellen, die seiner Ansicht nach im Rahmen einer weiteren Entwicklung des Bereichs Freiheit, Sicherheit und Recht zu berücksichtigen sind. In der vorliegenden Stellungnahme werden eine Reihe von Begriffen bestimmt, die bereits zu einem früheren Zeitpunkt in der Stellungnahme des EDSB vom 10. Juli 2009 zur Mitteilung mit dem Titel „Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger“ (7), sowie in einer Reihe von weiteren Stellungnahmen und Kommentaren benutzt wurden. Ferner werden die zu früheren Gelegenheiten vorgestellten Standpunkte weiter ausgeführt. In diesem Zusammenhang ist auf den am 1. Dezember 2009 von der Artikel-29-Arbeitsgruppe und der Arbeitsgruppe Polizei und Justiz angenommenen Bericht über die Zukunft des Datenschutzes hinzuweisen. Dieser Bericht, der einen gemeinsamen Beitrag zur Beratung der Europäischen Kommission hinsichtlich des Rechtsrahmens für die Grundrechte auf den Schutz personenbezogener Daten darstellt und vom EDSB unterstützt wird, liefert wichtige Zielvorgaben für die Zukunft des Datenschutzes, der ebenfalls auf den Informationsaustausch im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen anzuwenden ist.

9.

Der EDSB begrüßt die Mitteilung als Antwort auf das Ersuchen des Europäischen Rates (8) zur Entwicklung von EU-Instrumenten gemäß einer EU-Strategie für das Informationsmanagement sowie zu Überlegungen im Hinblick auf ein europäisches Modell für den Informationsaustausch.

10.

Ferner weist der EDSB darauf hin, dass die Mitteilung ebenso als Antwort auf das weiter oben erwähnte Stockholmer Programm gelesen werden sollte, das im Rahmen der Entwicklung des Informationsaustauschs im Bereich der inneren Sicherheit in der EU zu Kohärenz und Konsolidierung aufruft. Genauer gesagt wird in Kapitel 4.2.2 des Stockholmer Programms die Europäische Kommission dazu aufgefordert, die Notwendigkeit für die Entwicklung eines europäischen Informationsaustauschmodells auf der Grundlage der Evaluierung der bestehenden Instrumente einschließlich des Prüm-Rahmens und des sogenannten „schwedischen Rahmenbeschlusses“ zu beurteilen. Bei diesen Prüfungen soll festgestellt werden, ob diese Instrumente wie ursprünglich vorgesehen funktionieren und ob sie den Zielvorgaben der Strategie für das Informationsmanagement entsprechen.

11.

Vor diesem Hintergrund ist es sinnvoll zu betonen, dass im Stockholmer Programm ein solides Datenschutzregime als wesentliche Voraussetzung für die EU-Strategie für das Informationsmanagement genannt wird. Diese starke Gewichtung des Datenschutzes befindet sich in vollkommener Übereinstimmung mit dem Vertrag von Lissabon, der, wie bereits weiter oben erwähnt, eine allgemeine Bestimmung zum Datenschutz enthält, die allen natürlichen Personen — einschließlich Drittstaatsangehörigen — ein gerichtlich durchsetzbares Recht auf Datenschutz verleiht und den Rat und das Europäische Parlament zur Errichtung eines umfassenden Rechtsrahmens zum Datenschutz verpflichtet.

12.

Der EDSB unterstützt des Weiteren die an die Informationsmanagementstrategie gestellte Anforderung, gemäß der sämtliche neuen gesetzgeberischen Maßnahmen zur Erleichterung der Speicherung und des Austauschs personenbezogener Daten lediglich dann vorgeschlagen werden sollten, deren Notwendigkeit konkret nachgewiesen wird. Der EDSB hat diese Vorgehensweise in verschiedenen Stellungnahmen zu gesetzgeberischen Maßnahmen mit Bezug auf den Bereich Freiheit, Sicherheit und Recht, z.B. zur zweiten Generation SIS (9), zum Zugang zu Eurodac zu Strafverfolgungszwecken (10), zur Revision der Eurodac und der Dubliner Verordnungen (11), zu der Mitteilung der Kommission zum Stockholmer Programm (12) sowie zu der Mitteilung der Kommission über Fluggastdatensätzen (13) befürwortet.

13.

Bevor neue Instrumente vorgeschlagen werden, ist die Bewertung sämtlicher bestehenden Instrumente zum Informationsaustausch von existentieller Bedeutung. Dies ist umso wichtiger, wenn man den Umstand berücksichtigt, dass es sich beim aktuellen Rechtsrahmen um ein komplexes Flickwerk aus verschiedenen Instrumenten und Systemen handelt, von denen einige erst vor Kurzem eingeführt wurden, so dass ihre Wirksamkeit noch nicht geprüft werden konnte; bestimmte neue Instrumente und Systeme durchlaufen zum aktuellen Zeitpunkt das Einführungsverfahren und andere befinden sich noch in Vorbereitung.

14.

Aus diesem Grund stellt der EDSB mit Zufriedenheit fest, dass in der Mitteilung ein klarer Zusammenhang zu anderen von der Kommission in die Wege geleiteten Prüfungen hergestellt wird, um als Folgemaßnahme des Stockholmer Programms eine Bewertung und Prüfung dieses Bereichs vorzunehmen.

15.

In diesem Zusammenhang begrüßt der EDSB insbesondere das von der Kommission im Januar 2010 initiierte „Information Mapping“, das in enger Kooperation mit einem entsprechenden Projektteam, zusammensetzt aus Vertretern der EU und der EFTA-Staaten, von Europol, Eurojust, Frontex und dem europäischen Datenschutzbeauftragten, durchgeführt wurde (14). Wie in der Mitteilung erwähnt wird, beabsichtigt die Kommission, dem Rat und dem Europäischen Parlament die Ergebnisse des „Information Mapping“ noch im Jahr 2010 vorzulegen. Als nächster Schritt ist ebenfalls eine Mitteilung zum europäischen Informationsaustauschmodell geplant.

16.

Nach Ansicht des EDSB ist die Herstellung eines klaren Bezugs zwischen der Mitteilung und dem „Information Mapping“ in hohem Maße wünschenswert, da beides eindeutig miteinander verbunden ist. Offenkundig ist es noch zu früh für eine Beurteilung der Ergebnisse dieser Prüfungen, und allgemeiner, der Diskussionen über das europäische Informationsaustauschmodell (bis dato wurde das „Information Mapping“ lediglich von der Kommission als eine Art „Inventurprüfung“ vorgestellt). Der EDSB wird diese Arbeit weiterhin verfolgen. Darüber hinaus macht der EDSB bereits in dieser Phase auf die Notwendigkeit aufmerksam, Synergien den Weg zu bereiten und im Rahmen von sämtlichen von der Kommission im Kontext der Diskussionen über das europäische Informationsaustauschmodell durchgeführten Prüfungen voneinander abweichende Schlussfolgerungen zu vermeiden.

17.

Ferner nimmt der EDSB auf die fortgesetzte Überarbeitung des Datenschutzrahmens Bezug, insbesondere auf die Absicht der Kommission, einen umfassenden Rahmen zum Datenschutz vorzuschlagen, der ebenfalls die polizeiliche und justizielle Zusammenarbeit zur Strafverfolgungszwecken umfasst.

18.

Diesbezüglich stellt der EDSB fest, dass die Mitteilung sich — unter Gewährleistung des Schutzes der Grundrechte und insbesondere des Rechts auf Privatsphäre und Datenschutz — auf Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV), der eine Rechtsgrundlage für die Arbeit an einem derart umfassenden System zum Datenschutz enthält, bezieht. In diesem Zusammenhang stellt der EDSB auch fest, dass in der Mitteilung erwähnt wird, dass das Dokument nicht die Analyse von bestimmten Datenschutzbestimmungen der besagten Instrumente zum Gegenstand hat, da die Kommission auf der Grundlage des weiter oben erwähnten Artikel 16 aktuell an einem neuen umfassenden Rahmen für den Schutz personenbezogener Daten in der EU arbeitet. Der EDSB hofft, dass in diesem Zusammenhang ein klarer Überblick über die bestehenden und möglicherweise voneinander abweichenden Datenschutzsysteme bereitgestellt wird und dass die Kommission künftige Entscheidungen auf diesem Überblick begründet.

19.

Schließlich macht der EDSB, obwohl er das Ziel und den wesentlichen Inhalt der Mitteilung begrüßt, auf den Umstand aufmerksam, dass dieses Dokument lediglich als erster Schritt im Evaluierungsprozess angesehen werden sollte. Diesem Dokument sollten weitere, konkrete Maßnahmen folgen, die eine umfassende, integrierte und klar strukturierte EU-Politik zum Austausch und Management von Information zum Ergebnis haben.

20.

Im Text der Mitteilung bezieht sich die Kommission auf den Grundsatz der Zweckbindung folgendermaßen: „Die Zweckbindung ist für die meisten der in dieser Mitteilung aufgeführten Instrumente ein wichtiger Aspekt“.

21.

Der EDSB begrüßt den Nachdruck, der in der Mitteilung dem Grundsatz der Zweckbindung beigemessen wird. Dieser Grundsatz erfordert, dass der Zweck, zu dem die personenbezogenen Daten erhoben werden, spätestens zum Zeitpunkt der Erhebung eindeutig festgelegt sein sollte und dass die Daten nicht für Zwecke verarbeitet werden sollten, die mit diesen ursprünglichen Zwecken nicht vereinbar sind. Sämtliche Abweichungen vom Grundsatz der Zweckbindung sollten eine Ausnahme darstellen und lediglich unter Einhaltung von strikten Bedingungen und mit den erforderlichen gesetzlichen, technischen und sonstigen Garantien umgesetzt werden.

22.

Der EDSB bedauert jedoch, dass in der Mitteilung dieser fundamentale Datenschutzgrundsatz lediglich „für die meisten der in dieser Mitteilung aufgeführten Instrumente“ als wichtiger Aspekt beschrieben wird. Darüber hinaus wird auf Seite 25 der Mitteilung auf SIS, SIS II und VIS Bezug genommen und ausgeführt: „Mit Ausnahme dieser zentralisierten Informationssysteme ist die Zweckbindung anscheinend ein Hauptmerkmal des Informationsmanagements auf EU-Ebene“.

23.

Dieser Wortlaut könnte dahingehend interpretiert werden, dass dieser Grundsatz nicht in allen Fällen sowie nicht für alle Systeme und Instrumente, die mit dem Informationsaustausch in der EU in Beziehung stehen, von grundlegender Bedeutung ist. In diesem Zusammenhang weist der EDSB darauf hin, dass Ausnahmen und Beschränkungen im Hinblick auf diesen Grundsatz möglich und gegebenenfalls erforderlich sind, wie in Artikel 13 der Richtlinie 95/46/EG und Artikel 3 Absatz 2 des Rahmenbeschlusses (15) ausgeführt wird. Allerdings ist die Gewährleistung obligatorisch, dass sämtliche neuen, sich auf den Informationsaustausch innerhalb der EU beziehenden Instrumente lediglich dann vorgeschlagen und angenommen werden, wenn der Grundsatz der Zweckbindung gebührend berücksichtigt wurde und sämtliche eventuellen Ausnahmen und Beschränkungen im Hinblick auf diesen Grundsatz von Fall zu Fall sowie nach einer ernsthaften Prüfung entschieden werden. Diese Erwägungen sind ebenfalls relevant für SIS, SIS II und VIS.

24.

Alle anderen Vorgehensweisen würden gegen Artikel 8 der Charta der Grundrechte der Europäischen Union und gegen die EU-Gesetzgebung über den Datenschutz (z. B. die Richtlinie 95/46/EG, die Verordnung (EG) Nr. 45/2001 oder den Rahmenbeschluss des Rates 2008/977/JI) sowie gegen die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte verstoßen. Nichtbeachtung des Grundsatzes der Zweckbindung könnte auch zu einem sogenannten „Function Creep“ (schleichende Zweckentfremdung) dieser Systeme führen (16).

25.

In der Mitteilung werden (auf Seite 25) die in der Rechtsprechung des Europäischen Gerichtshof für Menschenrechte festgelegten Anforderungen für einen „Verhältnismäßigkeitstest“ ausgeführt und es wird erläutert: „Bei allen künftigen Vorschlägen in diesem Bereich wird die Kommission die erwarteten Auswirkungen auf die Rechte des Einzelnen auf Privatsphäre und auf den Schutz der personenbezogenen Daten abschätzen und darlegen, warum die Maßnahme notwendig und die vorgeschlagene Lösung im Vergleich zum legitimen Ziel der Aufrechterhaltung der inneren Sicherheit in der Europäischen Union, zur Verhütung von Straftaten und für die Migrationssteuerung verhältnismäßig ist“.

26.

Der EDSB begrüßt die weiter oben zitierten Aussagen, weil er darauf besteht, dass die Wahrung der Verhältnismäßigkeit und der Notwendigkeit bei Entscheidungen hinsichtlich bestehender und neuer Systeme, zu deren Aufgaben die Erhebung und der Austausch personenbezogener Daten gehört, stets eine vorherrschende Rolle spielen sollte. Dies ist ebenfalls von Bedeutung für die aktuellen Überlegungen, wie die Strategie zum Informationsmanagement der EU sowie das europäische Informationsaustauschmodell künftig aussehen sollten.

27.

Auf diesem Hintergrund begrüßt der EDSB den Umstand, dass im Unterschied zu dem von der Kommission bezüglich des Grundsatzes der Zweckbindung verwendeten Wortlaut (siehe Punkt 20 bis 22 der vorliegenden Stellungnahme) die Kommission sich bezüglich der Notwendigkeit dazu verpflichtet, bei allen künftigen Vorschlägen die erwarteten Auswirkungen auf die Rechte des Einzelnen auf den Schutz seiner Privatsphäre und seiner personenbezogenen Daten abzuschätzen.

28.

Andererseits macht der EDSB darauf aufmerksam, dass alle diese Anforderungen im Hinblick auf die Verhältnismäßigkeit und die Notwendigkeit aus der bestehenden EU-Gesetzgebung (insbesondere der Charta der Grundrechte, die nun Bestandteil der primären EU-Gesetzgebung ist) sowie aus der wohl dokumentierten Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte abgeleitet wurden. Anders gesagt, die Mitteilung bringt keine neuen Elemente ein. Nach Ansicht des EDSB sollten in der Mitteilung nicht lediglich diese Anforderungen wiederholt, sondern konkrete Maßnahmen und Mechanismen bereitgestellt werden, mit denen gewährleistet wird, dass sowohl der Notwendigkeit als auch der Verhältnismäßigkeit Rechnung getragen wird und diese beiden Grundsätze in sämtlichen Vorschlägen mit Auswirkungen auf die Rechte des Einzelnen praktisch umgesetzt werden. Die in Punkt 38 bis 41 diskutierte Folgenabschätzung für die Privatsphäre könnte ein gutes Instrument für diesen Zweck darstellen. Darüber hinaus sollte diese Abschätzung nicht nur die neuen Vorschläge, sondern ebenfalls die bestehenden Systeme und Mechanismen abdecken.

29.

Des Weiteren nutzt der EDSB die Gelegenheit zu betonen, dass bei der Berücksichtigung der Verhältnismäßigkeit und der Notwendigkeit in der EU-Strategie zum Informationsmanagement darauf bestanden werden sollte, einen gerechten Ausgleich zwischen dem Datenschutz einerseits und der Strafverfolgung andererseits zu finden. Dieser Ausgleich bedeutet nicht, dass der Datenschutz die zur Aufklärung eines Verbrechens erforderliche Verwendung von Informationen behindern sollte. Sämtliche für diesen Zweck erforderlichen Informationen können in Übereinstimmung mit den Datenschutzvorschriften verwendet werden (17).

30.

Das Stockholmer Programm fordert eine objektive und umfassende Bewertung sämtlicher Instrumente und Systeme, die den Austausch von Informationen innerhalb der Europäischen Union zum Gegenstand haben. Selbstverständlich unterstützt der EDSB diesen Standpunkt in vollem Umfang.

31.

Die Mitteilung scheint diesbezüglich allerdings nicht ganz ausgeglichen zu sein. In der Mitteilung wird, zumindest wenn von Zahlen und Statistiken die Rede ist, denjenigen Instrumente Priorität eingeräumt, die sich in der Vergangenheit als erfolgreich erwiesen haben und als „Erfolgsgeschichten“ angesehen werden (z. B. die Anzahl der Treffer in SIS und Eurodac). Der EDSB stellt den allgemeinen Erfolg dieser Systeme nicht in Frage. Allerdings führt er beispielsweise an, dass aus den Tätigkeitsberichten der Gemeinsamen Kontrollinstanz für das SIS (18) hervorgeht, dass in einer nicht unerheblichen Anzahl von Fällen die SIS-Ausschreibungen veraltet, falsch buchstabiert oder falsch waren, was für die betroffenen Personen negative Folgen hatte bzw. hätte haben können. Diese Art von Informationen fehlt in der Mitteilung.

32.

Der EDSB empfiehlt der Kommission, den in der Mitteilung eingenommenen Standpunkt zu überdenken. Der EDSB schlägt vor, in der künftigen Arbeit zum Informationsmanagement ebenfalls Fehler und Schwächen des Systems aufzuführen — wie beispielsweise die Anzahl von Personen, die nach einem falschen Treffer im System irrtümlicherweise festgenommen oder denen deshalb Unannehmlichkeiten bereitet wurden — um einen angemessenen Ausgleich zu gewährleisten.

33.

Der EDSB schlägt beispielsweise vor, dass die in SIS/Sirene-Ausschreibungen erfassten Daten (Anhang I) durch einen Hinweis zu der von der GK durchgeführten Arbeit zur Zuverlässigkeit und Richtigkeit der Ausschreibungen ergänzt werden.

34.

Unter den auf den Seiten 29-30 aufgeführten „prozessorientierten Grundsätzen“ führt die Mitteilung den Grundsatz der „klaren Zuständigkeiten“ an, insbesondere im Hinblick auf die anfängliche Gestaltung der Governance-Strukturen. In der Mitteilung werden in diesem Zusammenhang Probleme mit dem SIS II-Projekt sowie die künftigen Verpflichtungen einer IT-Agentur aufgeführt.

35.

Der EDSB nutzt die Gelegenheit, die Bedeutung des Grundsatzes der „Zuständigkeit“ zu betonen, der ebenfalls im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen umgesetzt werden sollte und eine wichtige Rolle bei der Ausarbeitung einer neuen und besser entwickelten EU-Politik zum Datenaustausch und Informationsmanagement spielen sollte. Dieser Grundsatz wird zur Zeit im Zusammenhang mit der Zukunft des europäischen Rahmens für den Datenschutz als ein Mittel diskutiert, mit dessen Hilfe die für die Verarbeitung Verantwortlichen zusätzlich veranlasst werden sollen, das Risiko von Verstößen durch die Einführung angemessener Mechanismen für einen effizienten Datenschutz zu reduzieren. Die Zuständigkeit erfordert, dass die für die Verarbeitung Verantwortlichen interne Mechanismen und Kontrollsysteme einrichten, mit denen eine Übereinstimmung gewährleistet und Rechenschaft abgelegt wird — beispielsweise mit Prüfungsberichten — und auf diese Weise eine Übereinstimmung mit externen Interessengruppen einschließlich der Kontrollinstanzen nachgewiesen wird (19). Der EDSB betonte ebenfalls in seinen Stellungnahmen zu VIS und SIS II im Jahr 2005 die Notwendigkeit solcher Maßnahmen.

36.

Die Kommission bezieht sich auf S. 25 der Mitteilung auf das Konzept des „eingebauten Datenschutzes“ (unter den materiellrechtlichen Grundsätzen „Schutz der Grundrechte, insbesondere des Rechts auf Privatsphäre und Datenschutz“) und führt aus: „Beim Entwurf neuer Instrumente, in deren Rahmen Informationstechnologie zum Einsatz kommt, wird sich die Kommission nach Möglichkeit auf das Konzept des ‚eingebauten Datenschutzes‘ (‚privacy by design‘) stützen“.

37.

Der EDSB begrüßt die Bezugnahme auf dieses Konzept (20), das zur Zeit sowohl für den privaten, als auch für den öffentlichen Bereich entwickelt wird und ebenfalls für den Bereich Polizei und Justiz eine bedeutende Rolle spielen muss (21).

38.

Der EDSB ist davon überzeugt, dass diese Mitteilung eine gute Gelegenheit bietet, um ausführlich zu überdenken, was mit einer effektiven „Folgenabschätzung für die Privatsphäre und den Datenschutz“ bezeichnet wird.

39.

Der EDSB weist darauf hin, dass weder die allgemeinen in der Mitteilung beschriebenen Leitlinien noch die Leitlinien der Kommission zur Folgenabschätzung (22) diesen Aspekt festlegen und ihn zu einer Anforderung für die Politik erheben.

40.

Aus diesem Grund empfiehlt der EDSB, dass im Hinblick auf künftige Instrumente eine stärker ins Detail gehende und strengere Datenschutzfolgenabschätzung durchgeführt wird, entweder als separate Abschätzung oder als Bestandteil einer Folgenabschätzung für die allgemeinen Grundrechte. Es sollten spezifische Indikatoren und Mechanismen entwickelt werden, mit deren Hilfe gewährleistet wird, dass sämtliche Vorschläge mit einer Auswirkung auf die Privatsphäre und den Datenschutz einer sorgfältigen Abwägung unterzogen werden. Der EDSB empfiehlt ebenfalls, dass dieser Sachverhalt Bestandteil der fortgeführten Arbeit an dem umfassenden Rahmen für den Datenschutz sein sollte.

41.

Darüber hinaus könnte es in diesem Zusammenhang hilfreich sein, sich auf Artikel 4 der RFID-Empfehlung (23) zu beziehen, in der die Kommission die Mitgliedstaaten dazu aufruft, zu gewährleisten, dass die Industrie in Zusammenarbeit mit den entsprechenden Interessengruppen der Zivilgesellschaft einen Rahmen für eine Datenschutzfolgenabschätzung entwickelt. Ebenso wurde in der im November 2009 von der internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre in Madrid angenommenen Entschließung zu einer Umsetzung von Datenschutzfolgenabschätzung aufgefordert, bevor neue Informationssysteme und Technologien für die Verarbeitung von personenbezogenen Daten eingeführt oder wesentliche Veränderungen an der bestehenden Verarbeitung vorgenommen werden.

42.

Der EDSB stellt fest, dass in der Mitteilung der wichtige Aspekt der Rechte betroffener Personen, die ein grundlegendes Element des Datenschutzes darstellen, nicht angesprochen wird. Die Gewährleistung, dass die Bürger bezüglich sämtlicher verschiedenen Systeme und Instrumente, die einen Informationsaustausch zum Gegenstand haben, ähnliche Rechte im Hinblick darauf genießen, wie ihre Daten verarbeitet werden, ist von grundlegender Bedeutung. Tatsächlich werden von zahlreichen der in der Mitteilung aufgeführten Systeme spezifische Vorschriften für die Rechte der betroffenen Personen festgelegt, allerdings kommt es zwischen den Systeme und Instrumenten ohne triftige Gründe zu großen Abweichungen.

43.

Aus diesem Grund fordert der EDSB die Kommission auf, die Rechte der betroffenen Personen in der EU in der nahen Zukunft aufeinander abzustimmen.

44.

Obwohl die Kommission die Verwendung biometrischer Daten aufführt (24), wird das aktuelle Phänomen einer verstärkten Verwendung biometrischer Daten im Bereich des Datenaustausches innerhalb der EU, einschließlich in den umfangreichen IT-Systemen und Einrichtungen für das Grenzmanagement, nicht erwähnt. In der Mitteilung wird ebenso wenig ein konkreter Hinweis darauf bereitgestellt, wie die Kommission diese Problematik künftig behandeln wird und ob sie an einer umfassenden Politik im Hinblick auf diese steigende Tendenz arbeitet. Dies ist angesichts dessen, dass es sich hier vom Gesichtspunkt des Datenschutzes aus um ein Thema von großer Bedeutung und Sensibilität handelt, bedauernswert.

45.

Vor diesem Hintergrund weist der EDSB darauf hin, dass er bei zahlreichen Gelegenheiten, vor verschiedenen Foren und in unterschiedlichen Stellungnahmen (25) die möglichen Risiken, die mit den Auswirkungen des Einsatzes der Biometrie auf die Rechte des Einzelnen verbunden sind, betont hat. Bei diesen Gelegenheiten empfahl der EDSB ebenfalls die Einführung von zwingenden Garantien für den Einsatz der Biometrie im Rahmen von bestimmten Instrumenten und Systemen. Ferner machte der EDSB auf das Problem der inhärenten Ungenauigkeiten bei der Erhebung und dem Vergleich von biometrischen Daten aufmerksam.

46.

Aus diesen Gründen nutzt der EDSB die Gelegenheit und fordert die Kommission auf, hinsichtlich der Verwendung biometrischer Daten im Bereich Freiheit, Sicherheit und Recht eine klare und strenge Politik zu entwickeln, und zwar auf der Grundlage einer ernsthaften Evaluierung und Abschätzung der Notwendigkeit der Verwendung biometrischer Daten im Einzelfall stets unter Beachtung der grundlegenden Datenschutzgrundsätze, wie der Verhältnismäßigkeit, Notwendigkeit und Zweckbindung.

47.

Anlässlich einer früheren Gelegenheit (26) äußerte der EDSB eine Reihe von Bedenken im Hinblick auf das Konzept der Interoperabilität. Die Interoperabilität der Systeme könnte u.a. als Anreiz dienen, neue Ziele für umfangreiche IT-Systeme, die über den ursprünglichen Zweck hinausgehen, und/oder für die Verwendung biometrischer Daten als Primärschlüssel in diesem Bereich vorzuschlagen. Für die verschiedenen Typen der Interoperabilität sind spezifische Garantien und Bedingungen erforderlich. Der EDSB betonte auch in diesem Zusammenhang, dass die Interoperabilität der Systeme unter gebührender Berücksichtigung der Datenschutzgrundsätze und insbesondere des Grundsatzes der Zweckbindung umzusetzen ist.

48.

Vor diesem Hintergrund weist der EDSB darauf hin, dass die Interoperabilität der Systeme in der Mitteilung nicht erwähnt wird. Aus diesem Grund fordert der EDSB die Kommission auf, eine Politik zu diesem wichtigen Aspekt des Informationsaustauschs in der EU, der Bestandteil der Folgenabschätzung sein sollte, zu entwickeln.

49.

In der Mitteilung ist ein Kapitel über die von der Kommission künftig vorzulegenden Legislativvorschläge enthalten. Unter anderen werden in dem Dokument ein Vorschlag zu einem Registrierungsprogramm für Reisende und ein Vorschlag zu einem Einreise-/Ausreisesystem unterbreitet. Der EDSB möchte zu den beiden weiter oben erwähnten Vorschlägen, zu denen die Kommission gemäß der Mitteilung bereits einen Beschluss angenommen hat, einige Anmerkungen machen.

50.

Wie in Punkt 3 der vorliegenden Stellungnahme betont wurde, zielt die Mitteilung darauf ab, „einen vollständigen Überblick über die (…) Maßnahmen auf EU-Ebene, mit denen die Erhebung, die Speicherung und der grenzübergreifende Austausch personenbezogener Daten zu Zwecken der Strafverfolgung und Migrationssteuerung geregelt wird, zu bieten“.

51.

In diesem Zusammenhang fragt sich der EDSB, was das endgültige Ziel des Registrierungsprogramms für Reisende ist und wie dieser Vorschlag, der aktuell von der Kommission abgewogen wird, mit den Zwecken der Strafverfolgung und der Migrationssteuerung vereinbar ist. In der Mitteilung heißt es auf Seite 24 „Dieses Programm würde es bestimmten Gruppen von Vielreisenden aus Drittländern (…) gestatten, mit vereinfachten Grenzkontrollen und automatischen Kontrollgates in die EU einzureisen“. Folglich scheint der Zweck dieser Maßnahmen in der Vereinfachung des Reisens für Vielreisende zu bestehen. Aus diesem Grund besteht bei diesen Maßnahmen kein (direkter oder klarer) Bezug zu Zwecken der Strafverfolgung und der Migrationssteuerung.

52.

Im Bezug auf das künftige EU-Einreise-/Ausreisesystem wird in der Mitteilung (Seite 24) das Problem der „Overstayer“ erwähnt und festgestellt, dass diese Personen „die größte Gruppe der illegalen Migranten in der EU bilden“. Letzteres Argument wird als Grund genannt, weshalb die Kommission beschlossen hat, die Einführung eines Einreise-/Ausreisesystems für Drittstaatsangehörige, die für Kurzaufenthalte bis zu einer Dauer von drei Monaten in die EU einreisen, vorzuschlagen.

53.

Darüber hinaus wird in der Mitteilung ausgeführt: „Mit diesem System würden Zeitpunkt und Ort der Einreise sowie die zulässige Aufenthaltsdauer gespeichert und automatische Meldungen an die zuständigen Behörden gesandt, mit denen die Personen als ‚Overstayer‘ gekennzeichnet werden. Es beruht auf einer Überprüfung der biometrischen Daten und nutzt das System für den Abgleich biometrischer Daten, das auch im Rahmen von SIS II und VIS zum Einsatz kommt“.

54.

Nach Ansicht des EDSB ist es von grundlegender Bedeutung, die Zielgruppe der „Overstayer“ im Hinblick auf eine bestehende rechtliche Definition festzulegen oder diese mit zuverlässigen Zahlen oder Statistiken zu belegen. Dies ist umso wichtiger angesichts des Umstands, dass sämtliche Berechnungen im Hinblick auf die Zahl der „Overstayer“ innerhalb der EU aktuell lediglich auf reinen Schätzungen beruhen. Es sollte angesichts dessen, dass die EU über keine klare und umfassende Politik im Hinblick auf Personen, die sich „zu lange“ auf dem Hoheitsgebiet der EU aufhalten, verfügt, ebenfalls geklärt werden, welche Maßnahmen gegenüber dieser Personengruppe nach Identifizierung der „Overstayer“ durch das System ergriffen werden sollen.

55.

Darüber hinaus legt der Wortlaut der Mitteilung nahe, dass der Beschluss zur Einführung des Systems von der Kommission bereits gefasst wurde, wobei in der Mitteilung gleichzeitig erwähnt wird, dass die Kommission zur Zeit eine Folgenabschätzung durchführt. Der EDSB betont, dass ein Beschluss zur Einführung eines derartig komplexen und mit Eingriffen in die Privatsphäre verbundenen Systems lediglich auf der Grundlage einer speziellen Folgenabschätzung gefasst werden sollte, in der konkrete Beweise und Informationen zu den Fragen bereitgestellt werden, warum ein solches System notwendig ist und warum alternative, auf bestehenden Systemen basierende Lösungen nicht ins Auge gefasst werden können.

56.

Schließlich scheint die Kommission dieses künftige System mit dem System zum Abgleich biometrischer Daten, das auch im Rahmen von SIS II und VIS zum Einsatz kommt, zu verknüpfen. Allerdings geschieht dies ohne Bezugnahme auf den Umstand, dass aktuell weder SIS II noch VIS in Betrieb genommen wurden und dass der genaue Zeitpunkt der Inbetriebnahme in dieser Phase noch unbekannt ist. In anderen Worten, das Einreise-/Ausreisesystem würde überwiegend auf Systemen zum Abgleich biometrischer Daten und Betriebssystemen beruhen, die noch nicht in Betrieb sind und deren Leistung und Funktionen aus diesem Grund noch keiner angemessenen Beurteilung unterzogen werden konnten.

57.

Im Zusammenhang mit den von der Kommission noch zu prüfenden Initiativen — hinsichtlich deren die Kommission noch keinen endgültigen Beschluss gefasst hat — werden in der Mitteilung auf der Grundlage der im Stockholmer Programm ausgeführten Forderungen drei Initiativen aufgeführt: die Verfolgung der Terrorismusfinanzierung in der EU (entsprechend dem US-amerikanischen TFTP), ein System zur elektronischen Erteilung von Reisebewilligungen (ESTA) und ein Europäischer Kriminalaktennachweis (EPRIS).

58.

Der EDSB wird die mit diesen Initiativen verbundenen Entwicklungen verfolgen und gegebenenfalls Anmerkungen machen und Empfehlungen erteilen.

59.

Der EDSB unterstützt völlig die Mitteilung, die einen vollständigen Überblick über die bestehenden und für die Zukunft geplanten Systeme für den Informationsaustausch in der EU bietet. Der EDSB hat sich in zahlreichen Stellungnahmen und Anmerkungen für die Notwendigkeit ausgesprochen, sämtliche bestehende Maßnahmen zum Informationsaustausch zu bewerten, bevor neue Maßnahmen vorgeschlagen werden.

60.

Der EDSB begrüßt ferner den Hinweis in der Mitteilung zu den laufenden Arbeiten für einen umfassenden Rahmen für den Datenschutz auf der Grundlage des Artikels 16 AEUV, welcher auch im Zusammenhang mit den Arbeiten für die Übersicht über das EU-Informationsmanagement berücksichtigt werden sollte.

61.

Der EDSB betrachtet diese Mitteilung als ersten Schritt des Evaluierungsprozesses. An diesen sollte sich eine effektive Bewertung anschließen, die eine umfassende, integrierte und durchstrukturierte EU-Politik zum Management und Austausch von Informationen zum Ergebnis haben sollte. In diesem Zusammenhang stellt der EDSB mit Zufriedenheit fest, dass eine Verknüpfung mit anderen von der Kommission als Reaktion auf das Stockholmer Programm initiierten Prüfungen hergestellt wurde, insbesondere mit dem „Information Mapping“, das von der Kommission in enger Zusammenarbeit mit dem entsprechenden Projektteam durchgeführt wurde.

62.

Der EDSB empfiehlt, auch in den künftigen Arbeiten über das Informationsmanagement Mängel und Schwächen der Systeme aufzuführen und zu berücksichtigen, wie beispielsweise die Anzahl der Personen, die nach falschen Ausschreibungen im System zu Unrecht verhaftet wurden oder denen Unannehmlichkeiten bereitet wurden.

63.

Der Grundsatz der Zweckbindung sollte für sämtliche auf den Informationsaustausch innerhalb der EU ausgerichteten Maßnahmen als grundlegende Erwägung dienen und neue Maßnahmen sollten nur dann vorgeschlagen werden, wenn der Grundsatz der Zweckbindung während deren Ausarbeitung gebührend berücksichtigt und eingehalten wurde. Dies gilt gleichfalls für die Einführung dieser Maßnahmen.

64.

Der EDSB fordert die Kommission ebenso dazu auf, durch die Entwicklung von konkreten Maßnahmen und Mechanismen zu gewährleisten, dass die Grundsätze der Notwendigkeit und Verhältnismäßigkeit eingehalten und praktisch in sämtliche neuen Vorschläge mit Auswirkungen auf die Rechte des Einzelnen eingebunden werden. Im Hinblick hierauf ist es auch notwendig, bereits bestehende Systeme zu evaluieren.

65.

Der EDSB ist ebenfalls davon überzeugt, dass die Mitteilung eine hervorragende Gelegenheit zum Beginn einer Diskussion darüber bietet, was mit einer „Datenschutzfolgenabschätzung“ tatsächlich gemeint ist.

66.

Er fordert die Kommission ferner dazu auf, eine kohärentere und einheitlichere Politik hinsichtlich der Voraussetzungen für die Verwendung biometrischer Daten sowie eine Politik für die Systemoperabilität und die Gewährleistung der Rechte der betroffenen Personen auf der EU-Ebene zu entwickeln.

67.

Der EDSB begrüßt weiterhin die Bezugnahme auf das Konzept des „eingebauten Datenschutzes“, welches aktuell sowohl für den privaten als auch für den öffentlichen Bereich entwickelt wird und daher eine wichtige Rolle für den Bereich Polizei und Justiz spielen muss.

68.

Nicht zuletzt lenkt der EDSB die Aufmerksamkeit auf seine Anmerkungen und Bedenken hinsichtlich des Abschnitts mit dem Titel „Von der Kommission vorzulegende Legislativvorschläge“ über das Einreise-/Ausreisesystem und das Registrierungsprogramms für Reisende.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/24

—

Website der GD Wettbewerb zur Fusionskontrolle (http://ec.europa.eu/competition/mergers/cases/). Auf dieser Website können Fusionsentscheidungen anhand verschiedener Angaben wie Unternehmensname, Nummer der Sache, Datum der Entscheidung oder Wirtschaftszweig abgerufen werden,

—

der Website EUR-Lex (http://eur-lex.europa.eu/en/index.htm). Hier kann diese Entscheidung anhand der Celex-Nummer 32010M5952 abgerufen werden. EUR-Lex ist das Internetportal zum Gemeinschaftsrecht.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/24

—

Website der GD Wettbewerb zur Fusionskontrolle (http://ec.europa.eu/competition/mergers/cases/). Auf dieser Website können Fusionsentscheidungen anhand verschiedener Angaben wie Unternehmensname, Nummer der Sache, Datum der Entscheidung oder Wirtschaftszweig abgerufen werden,

—

der Website EUR-Lex (http://eur-lex.europa.eu/en/index.htm). Hier kann diese Entscheidung anhand der Celex-Nummer 32010M6040 abgerufen werden. EUR-Lex ist das Internetportal zum Gemeinschaftsrecht.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/25

—

Website der GD Wettbewerb zur Fusionskontrolle (http://ec.europa.eu/competition/mergers/cases/). Auf dieser Website können Fusionsentscheidungen anhand verschiedener Angaben wie Unternehmensname, Nummer der Sache, Datum der Entscheidung oder Wirtschaftszweig abgerufen werden,

—

der Website EUR-Lex (http://eur-lex.europa.eu/en/index.htm). Hier kann diese Entscheidung anhand der Celex-Nummer 32010M6072 abgerufen werden. EUR-Lex ist das Internetportal zum Gemeinschaftsrecht.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/26

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/27

Občina Benedikt

Čolnikov trg 5

SI-2234 Benedikt

SLOVENIJA

1.

Beihilfen für Investitionen in landwirtschaftlichen Betrieben zur Primärproduktion:

2.

Beihilfen für Investitionen zur Erhaltung von Kulturlandschaften und Gebäuden:

3.

Beihilfen für die Flurbereinigung:

4.

Beihilfen zur Förderung der Erzeugung von landwirtschaftlichen Erzeugnissen hoher Qualität:

5.

Beihilfen für die Bereitstellung technischer Hilfe im Agrarsektor

Občina Piran

Tartinijev trg 2

SI-6330 Piran

SLOVENIJA

Regione del Veneto

Palazzo Balbi

Dorsoduro 3901

30123 Venezia VE

ITALIA

Tel. +39 412795030

Fax +39 412795085

E-Mail: dir.formazione@regione.veneto.it

Provincie Utrecht

Postbus 80300

3508 TH Utrecht

NEDERLAND

1.

Bis zu 100 % der Kosten für die Entfernung und Beseitigung von Falltieren, wenn für diese Tiere TSE-Tests vorgeschrieben sind;

2.

Bis zu 100 % der Kosten für die Entfernung und bis zu 75 % der Kosten für die Beseitigung

3.

Bis zu 61 % der Kosten für die Entfernung und bis zu 59 % der Kosten für die Beseitigung

Lietuvos Respublikos žemės ūkio ministerija

Gedimino pr. 19

LT-01103 Vilnius

LIETUVA/LITHUANIA

Department of Agriculture, Fisheries and Food

Agriculture House

Kildare Street

Dublin 2

IRELAND

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/34

1.

Malta Freeport

2.

Mġarr Yacht Marina

3.

Msida Yacht Marina

4.

Valletta Seaport

1.

Malta International Airport, Luqa

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/35

1.

Es wird eine Ausschreibung zur Ermäßigung des Einfuhrzolls auf Sorghum des KN-Codes 1007 00 90 aus Drittländern durchgeführt.

2.

Die Ausschreibung erfolgt gemäß der Verordnung (EU) Nr. 1262/2010 der Kommission (1).

1.

Die Angebotsfrist der ersten Teilausschreibung endet am 13. Januar 2011 um 10.00 Uhr (Brüsseler Zeit).

Die Angebotsfristen der folgenden Teilausschreibungen enden an den folgenden Tagen um 10.00 Uhr (Brüsseler Zeit):

2.

Diese Bekanntmachung wird nur zur Eröffnung dieser Ausschreibung veröffentlicht. Soweit sie nicht geändert oder ersetzt wird, gilt diese Bekanntmachung für alle während der Gültigkeitsdauer dieser Ausschreibung erfolgenden Teilausschreibungen.

1.

Die schriftlichen Angebote müssen spätestens zu den unter Ziffer II genannten Tagen und Uhrzeiten entweder durch Hinterlegung gegen Empfangsbestätigung oder auf elektronischem Weg bei einer der nachstehenden Anschriften eingehen:

Anschrift für die Hinterlegung:

Die nicht auf elektronischem Weg eingereichten Angebote müssen in doppeltem versiegeltem Umschlag bei der betreffenden Anschrift eingehen. Auf dem inneren, ebenfalls versiegelten Umschlag muss der folgende Vermerk angebracht sein: „Angebot bezüglich der Ausschreibung zur Ermäßigung des Einfuhrzolls auf Sorghum — Verordnung (EU) Nr. 1262/2010“.

Die eingereichten Angebote bleiben bis zur Benachrichtigung des Bieters durch den betreffenden Mitgliedstaat über die Zuschlagserteilung bindend.

2.

Das Angebot sowie der in Artikel 7 Absatz 3 der Verordnung (EG) Nr. 1296/2008 der Kommission (2) genannte Nachweis und die dort genannte Erklärung sind in der oder in einer der Amtssprachen desjenigen Mitgliedstaats abzufassen, an dessen zuständige Behörde das Angebot gerichtet wird.

a)

das Recht auf Erteilung einer Einfuhrlizenz in dem Mitgliedstaat, in dem das Angebot eingereicht worden ist, mit Angabe der im Angebot genannten und für die betreffende Menge zugeschlagenen Ermäßigung des Einfuhrzolls;

b)

die Verpflichtung, für diese Menge eine Einfuhrlizenz in dem unter Buchstabe a genannten Mitgliedstaat zu beantragen.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/37

1.

Es wird eine Ausschreibung zur Ermäßigung des Einfuhrzolls auf Mais des KN-Codes 1005 90 00 aus Drittländern durchgeführt.

2.

Die Ausschreibung erfolgt gemäß der Verordnung (EU) Nr. 1262/2010 der Kommission (1).

1.

Die Angebotsfrist der ersten Teilausschreibung endet am 13. Januar 2011 um 10.00 Uhr (Brüsseler Zeit).

Die Angebotsfristen der folgenden Teilausschreibungen enden an den folgenden Tagen um 10.00 Uhr (Brüsseler Zeit):

2.

Diese Bekanntmachung wird nur zur Eröffnung dieser Ausschreibung veröffentlicht. Soweit sie nicht geändert oder ersetzt wird, gilt diese Bekanntmachung für alle während der Gültigkeitsdauer dieser Ausschreibung erfolgenden Teilausschreibungen.

1.

Die schriftlichen Angebote müssen spätestens zu den unter Ziffer II genannten Tagen und Uhrzeiten entweder durch Hinterlegung gegen Empfangsbestätigung oder auf elektronischem Weg bei einer der nachstehenden Anschriften eingehen:

Anschrift für die Hinterlegung:

Die nicht auf elektronischem Weg eingereichten Angebote müssen in doppeltem versiegeltem Umschlag bei der betreffenden Anschrift eingehen. Auf dem inneren, ebenfalls versiegelten Umschlag muss der folgende Vermerk angebracht sein: „Angebot bezüglich der Ausschreibung zur Ermäßigung des Einfuhrzolls auf Mais — Verordnung (EU) Nr. 1262/2010“.

Die eingereichten Angebote bleiben bis zur Benachrichtigung des Bieters durch den betreffenden Mitgliedstaat über die Zuschlagserteilung bindend.

2.

Das Angebot sowie der in Artikel 7 Absatz 3 der Verordnung (EG) Nr. 1296/2008 der Kommission (2) genannte Nachweis und die dort genannte Erklärung sind in der oder in einer der Amtssprachen desjenigen Mitgliedstaats abzufassen, an dessen zuständige Behörde das Angebot gerichtet wird.

a)

das Recht auf Erteilung einer Einfuhrlizenz in dem Mitgliedstaat, in dem das Angebot eingereicht worden ist, mit Angabe der im Angebot genannten und für die betreffende Menge zugeschlagenen Ermäßigung des Einfuhrzolls;

b)

die Verpflichtung, für diese Menge eine Einfuhrlizenz in dem unter Buchstabe a genannten Mitgliedstaat zu beantragen.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/39

1.

Es wird eine Ausschreibung zur Ermäßigung des Einfuhrzolls auf Mais des KN-Codes 1005 90 00 aus Drittländern durchgeführt.

2.

Die Ausschreibung erfolgt gemäß der Verordnung (EU) Nr. 1262/2010 der Kommission (1).

1.

Die Angebotsfrist der ersten Teilausschreibung endet am 13. Januar 2011 um 10.00 Uhr (Brüsseler Zeit).

Die Angebotsfristen der folgenden Teilausschreibungen enden an den folgenden Tagen um 10.00 Uhr (Brüsseler Zeit):

2.

Diese Bekanntmachung wird nur zur Eröffnung dieser Ausschreibung veröffentlicht. Soweit sie nicht geändert oder ersetzt wird, gilt diese Bekanntmachung für alle während der Gültigkeitsdauer dieser Ausschreibung erfolgenden Teilausschreibungen.

1.

Die schriftlichen Angebote müssen spätestens zu den unter Ziffer II genannten Tagen und Uhrzeiten entweder durch Hinterlegung gegen Empfangsbestätigung oder auf elektronischem Weg bei einer der nachstehenden Anschriften eingehen:

Anschrift für die Hinterlegung:

Die nicht auf elektronischem Weg eingereichten Angebote müssen in doppeltem versiegeltem Umschlag bei der betreffenden Anschrift eingehen. Auf dem inneren, ebenfalls versiegelten Umschlag muss der folgende Vermerk angebracht sein: „Angebot bezüglich der Ausschreibung zur Ermäßigung des Einfuhrzolls auf Mais — Verordnung (EU) Nr. 1262/2010“.

Die eingereichten Angebote bleiben bis zur Benachrichtigung des Bieters durch den betreffenden Mitgliedstaat über die Zuschlagserteilung bindend.

2.

Das Angebot sowie der in Artikel 7 Absatz 3 der Verordnung (EG) Nr. 1296/2008 der Kommission (2) genannte Nachweis und die dort genannte Erklärung sind in der oder in einer der Amtssprachen desjenigen Mitgliedstaats abzufassen, an dessen zuständige Behörde das Angebot gerichtet wird.

a)

das Recht auf Erteilung einer Einfuhrlizenz in dem Mitgliedstaat, in dem das Angebot eingereicht worden ist, mit Angabe der im Angebot genannten und für die betreffende Menge zugeschlagenen Ermäßigung des Einfuhrzolls;

b)

die Verpflichtung, für diese Menge eine Einfuhrlizenz in dem unter Buchstabe a genannten Mitgliedstaat zu beantragen.

29.12.2010   

DE

Amtsblatt der Europäischen Union

C 355/41

1.

Am 17. Dezember 2010 ist die Anmeldung eines Zusammenschlusses nach Artikel 4 der Verordnung (EG) Nr. 139/2004 (1) des Rates bei der Kommission eingegangen. Danach ist Folgendes beabsichtigt: Das Unternehmen Veolia Eau — Compagnie Générale des Eaux SCA („Veolia Eau“, Frankreich), das der Unternehmensgruppe Veolia Environnement angehört, und Electricité de France International SA („EDFI“, Frankreich), das der Unternehmensgruppe Electricité de France („EDF“) angehört, erwerben im Sinne von Artikel 3 Absatz 1 Buchstabe b der Fusionskontrollverordnung die gemeinsame Kontrolle über das Unternehmen Société d'Energie et d'Eau du Gabon („SEEG“, Gabun) durch Erwerb von Anteilen an Veolia Water India Africa SA („VWIA“, Frankreich), der Holdinggesellschaft der SEEG, die derzeit allein von Veolia Eau kontrolliert wird.

2.

Die beteiligten Unternehmen sind in folgenden Geschäftsbereichen tätig:

3.

Die Kommission hat nach vorläufiger Prüfung festgestellt, dass das angemeldete Rechtsgeschäft unter die EG-Fusionskontrollverordnung fallen könnte. Die endgültige Entscheidung zu diesem Punkt behält sie sich vor. Dieser Fall kommt für das vereinfachte Verfahren im Sinne der Bekanntmachung der Kommission über ein vereinfachtes Verfahren für bestimmte Zusammenschlüsse gemäß der EG-Fusionskontrollverordnung fallen könnte (2) in Frage.

4.

Alle betroffenen Dritten können bei der Kommission zu diesem Vorhaben Stellung nehmen.

Die Stellungnahmen müssen bei der Kommission spätestens 10 Tage nach Veröffentlichung dieser Anmeldung eingehen. Sie können der Kommission unter Angabe des Aktenzeichens COMP/M.6105 — Veolia/EDF/Société d'Energie et d'Eau du Gabon per Fax (+32 22964301), per E-Mail (COMP-MERGER-REGISTRY@ec.europa.eu) oder per Post an folgende Anschrift übermittelt werden: