Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014XX0208(01)

    Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für die Zusammenarbeit und die Aus- und Fortbildung auf dem Gebiet der Strafverfolgung (Europol) und zur Aufhebung der Beschlüsse 2009/371/JI und 2005/681/JI des Rates

    ABl. C 38 vom 8.2.2014, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
    ABl. C 38 vom 8.2.2014, p. 3–3 (HR)

    Date of document:
    31/05/2013
    Date of end of validity:
    Not known; Verbunden mit 52013PC0173
    Author:
    Europäischer Datenschutzbeauftragter
    Form:
    Bekanntmachung
    Additional information:
    COD 2013/0091
    Procedure number:
    • 2013/0091/COD
    Treaty:
    Vertrag über die Arbeitsweise der Europäischen Union
    Link
    Link
    Link
    Select all documents mentioning this document
    Earlier related instruments:
    Instruments cited:
    Link

    8.2.2014   

    DE

    Amtsblatt der Europäischen Union

    C 38/3

    Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für die Zusammenarbeit und die Aus- und Fortbildung auf dem Gebiet der Strafverfolgung (Europol) und zur Aufhebung der Beschlüsse 2009/371/JI und 2005/681/JI des Rates

    (Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter http://www.edps.europa.eu erhältlich)

    (2014/C 38/03)

    I.   Einleitung

    I.1   Kontext des Vorschlags

    1.

    Am 27. März 2013 nahm die Kommission den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für die Zusammenarbeit und die Aus- und Fortbildung auf dem Gebiet der Strafverfolgung (Europol) und zur Aufhebung der Beschlüsse 2009/371/JI und 2005/681/JI des Rates („Vorschlag“) an. Der Vorschlag wurde dem EDSB von der Kommission noch am gleichen Tag zur Konsultation übermittelt und ging bei diesem am 4. April 2013 ein.

    2.

    Vor der Annahme des Vorschlags erhielt der EDSB Gelegenheit, informell Kommentare abzugeben. Der EDSB begrüßt, dass viele dieser Kommentare berücksichtigt wurden.

    3.

    Der EDSB begrüßt, dass die Kommission ihn konsultiert hat und dass in der Präambel des Vorschlags auf die Konsultation hingewiesen wird.

    4.

    Der EDSB wurde ebenfalls zur Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über ein Europäisches Fortbildungsprogramm für den Bereich Strafverfolgung konsultiert, die zusammen mit dem Vorschlag angenommen wurde (1). Auf diese Mitteilung wird er allerdings nicht mit einer eigenen Stellungnahme reagieren, da er zu ihr nur wenige Anmerkungen zu machen hat, die in Teil IV der vorliegenden Stellungnahme aufgenommen wurden.

    I.2   Ziel des Vorschlags

    5.

    Der Vorschlag stützt sich auf Artikel 88 und Artikel 87 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) und hat folgende Ziele (2):

    Anpassung von Europol an die Anforderungen des Vertrags von Lissabon durch Festlegung eines rechtlichen Rahmens im ordentlichen Gesetzgebungsverfahren;

    Umsetzung der Ziele des Stockholmer Programms durch Weiterentwicklung von Europol zu einem „Knotenpunkt des Informationsaustauschs zwischen den Strafverfolgungsbehörden der Mitgliedstaaten“ und durch Einführung europäischer Aus- und Fortbildungs- sowie Austauschprogramme für das zuständige Personal von Strafverfolgungsbehörden;

    Übertragung neuer Verantwortlichkeiten an Europol durch Übernahme der Aufgaben von CEPOL und Schaffung einer Rechtsgrundlage für das Europäische Zentrum zur Bekämpfung der Cyberkriminalität;

    Sicherstellung einer soliden Datenschutzregelung für Europol, insbesondere durch Stärkung der Kontrollstruktur;

    bessere Steuerung von Europol durch Erhöhung seiner Effizienz und durch Anpassung Europols entsprechend den Grundsätzen des gemeinsamen Konzepts für die dezentralen Einrichtungen der EU.

    Der EDSB unterstreicht, dass dem Vorschlag aus dem Blickwinkel der Verarbeitung personenbezogener Daten große Bedeutung zukommt. Die Verarbeitung von Informationen einschließlich personenbezogener Daten ist einer der Hauptgründe für die Existenz von Europol. Nach dem derzeitigen Entwicklungsstand der EU fällt die operative Polizeiarbeit nach wie vor in die Zuständigkeit der Mitgliedstaaten. Diese Arbeit ist jedoch zunehmend grenzüberschreitender Natur und die EU-Ebene bietet hierbei Unterstützung durch die Bereitstellung, den Austausch und die Analyse von Informationen.

    I.3   Ziel der Stellungnahme

    6.

    Im Mittelpunkt der vorliegenden Stellungnahme stehen die aus der Perspektive des Datenschutzes wichtigsten Änderungen des Rechtsrahmens für Europol. Es werden zunächst der rechtliche Hintergrund, seine Entwicklung und seine Folgen für Europol beleuchtet. Im Anschluss werden die wichtigsten Änderungen betrachtet, nämlich:

    die neue Informationsstruktur für Europol, die aus der Zusammenlegung der verschiedenen Datenbanken entstehen soll, sowie deren Folgen für den Grundsatz der Zweckbindung;

    die Stärkung der datenschutzrechtlichen Kontrolle;

    die Übermittlung und der Austausch personenbezogener Daten und anderer Informationen mit dem Schwerpunkt des Austauschs personenbezogener Daten mit Drittländern.

    7.

    Im Anschluss daran werden in der Stellungnahme einige konkrete Bestimmungen des Vorschlags erörtert, wobei das Hauptaugenmerk auf Kapitel VII (Artikel 34 bis 48) über Datenschutzgarantien liegt.

    V.   Schlussfolgerungen

    Allgemeines

    167.

    Der EDSB unterstreicht, dass dem Vorschlag aus dem Blickwinkel der Verarbeitung personenbezogener Daten große Bedeutung zukommt. Die Verarbeitung von Informationen einschließlich personenbezogener Daten ist einer der Hauptgründe für die Existenz von Europol, und der Vorschlag enthält bereits ausgeprägte Datenschutzelemente. Die vorliegende detaillierte Stellungnahme wurde daher mit dem Ziel angenommen, den Vorschlag noch weiter zu stärken.

    168.

    Der EDSB weist darauf hin, dass der derzeitige Europol-Beschluss eine ausgeprägte Datenschutzregelung enthält, und ist der Auffassung, dass dieses Niveau unabhängig von den Diskussionen über die vorgeschlagene Datenschutzrichtlinie nicht gesenkt werden sollte. Dies sollte in dem Erwägungsgrund ausgeführt werden.

    169.

    Der EDSB begrüßt, dass durch den Vorschlag Europol in Einklang mit den Anforderungen von Artikel 88 Absatz 2 AEUV gebracht wird, womit gewährleistet ist, dass alle betroffenen EU-Organe umfassend in die Tätigkeit von Europol einbezogen werden.

    170.

    Der EDSB begrüßt Artikel 48 des Vorschlags, dem zufolge die Verordnung (EG) Nr. 45/2001 einschließlich ihrer Bestimmungen zum Thema Kontrolle in vollem Umfang auf Personaldaten und verwaltungstechnische Daten Anwendung findet. Er bedauert allerdings, dass sich die Kommission nicht für eine Anwendung der Verordnung (EG) Nr. 45/2001 auf das Kerngeschäft von Europol entschieden hat und den Vorschlag auf zusätzliche Sondervorschriften und Ausnahmen beschränkt hat, die den Besonderheiten des Bereichs Strafverfolgung angemessen Rechnung tragen. Er hält jedoch fest, dass in Erwägungsgrund 32 des Vorschlags ausdrücklich erwähnt wird, dass die Datenschutzvorschriften bei Europol ausgebaut werden und auf den Grundsätzen beruhen sollten, die der Verordnung (EG) Nr. 45/2001 zugrunde liegen. Diese Grundsätze sind auch für die vorliegende Stellungnahme ein wichtiger Bezugspunkt.

    171.

    Der EDPS empfiehlt, in den Erwägungsgründen des Vorschlags klarzustellen, dass der neue Datenschutzrahmen der Organe und Einrichtungen der EU nach seiner Annahme auch für Europol gelten soll. Weiterhin sollte die Anwendung der Datenschutzregelung für Organe und Einrichtungen der EU auf Europol in dem Instrument klargestellt werden, das an die Stelle der Verordnung (EG) Nr. 45/2001 treten soll, wie 2010 im Zusammenhang mit der Reform des Datenschutzpakets ursprünglich angekündigt. Schließlich sollten spätestens ab dem Zeitpunkt der Annahme des neuen allgemeinen Rahmens die wichtigsten Neuerungen der Datenschutzreform (also Grundsatz der Rechenschaftspflicht, Datenschutzfolgenabschätzung, Datenschutz durch Technik (eingebauter Datenschutz) und durch datenschutzfreundliche Voreinstellungen sowie Meldung von Verletzungen des Schutzes personenbezogener Daten) auch für Europol gelten. Dies sollte auch in den Erwägungsgründen verdeutlicht werden.

    Neue Informationsstruktur bei Europol

    172.

    Der EDSB sieht ein, dass in dem sich wandelnden Umfeld sowie in Anbetracht der wachsenden Aufgaben von Europol Bedarf an Flexibilität besteht. Die bestehende Informationsarchitektur ist nicht unbedingt der Maßstab für die Zukunft. Es bleibt dem EU-Gesetzgeber überlassen, die Informationsstruktur von Europol festzulegen. In seiner Rolle als Berater des EU-Gesetzgebers konzentriert sich der EDSB auf die Frage, inwieweit die Entscheidungen des Gesetzgebers durch die Grundsätze des Datenschutzes eingeengt werden.

    173.

    Im Hinblick auf Artikel 24 des Vorschlags

    empfiehlt er, die Begriffe strategische, themenbezogene und operative Analyse im Vorschlag zu definieren und die Möglichkeit der Verarbeitung personenbezogener Daten für strategische oder themenbezogene Analysen zu streichen, es sei denn, es liegt ein stichhaltiger Grund hierfür vor;

    empfiehlt er, in Artikel 24 Absatz 1 Buchstabe c für jede operative Analyse einen eindeutigen Zweck festzulegen und zu verlangen, dass nur im Einklang mit diesem Zweck stehende relevante personenbezogene Daten verarbeitet werden;

    empfiehlt er, Folgendes in den Vorschlag aufzunehmen: i) alle Abgleiche durch Europol-Analysten sind gesondert zu begründen, ii) die Abfrage von Daten nach einer Konsultation ist auf das unbedingt Erforderliche zu beschränken und jeweils zu begründen, iii) es ist für die Rückverfolgbarkeit aller Vorgänge im Zusammenhang mit den Abgleichen zu sorgen, und iv) diese Daten dürfen nur von befugten Mitarbeitern geändert werden, die für den Zweck, für den die Daten ursprünglich erhoben wurden, zuständig sind. Dies entspräche der gegenwärtigen Praxis bei Europol.

    Stärkung der Datenschutzkontrolle

    174.

    Artikel 45 des Vorschlags erkennt an, dass die Kontrolle der im Vorschlag vorgesehenen Verarbeitungen eine Aufgabe ist, in die auch die nationalen Datenschutzbehörden aktiv eingebunden werden müssen (3). Für eine wirksame Kontrolle in diesem Bereich kommt der Zusammenarbeit von EDSB und nationalen Kontrollstellen große Bedeutung zu.

    175.

    Der EDSB begrüßt Artikel 45 des Vorschlags. Darin heißt es, dass die Datenverarbeitung durch die nationalen Behörden einzelstaatlicher Kontrolle unterliegt; dies unterstreicht deutlich die Schlüsselrolle nationaler Kontrollstellen. Er begrüßt ferner die Vorgabe, dass die nationalen Kontrollstellen den EDSB über alle ihre Maßnahmen im Hinblick auf Europol zu unterrichten haben.

    176.

    Der EDSB begrüßt

    die Bestimmungen zum Thema Kontrolle, die eine starke Kontrollarchitektur für Datenverarbeitungen vorsehen. Dort wird den Zuständigkeiten auf nationaler Ebene und auf EU-Ebene Rechnung getragen und ein System für die Koordinierung aller beteiligten Datenschutzbehörden vorgesehen;

    dass in dem Vorschlag die Rolle des EDSB als einer Behörde anerkannt wird, die zur Kontrolle aller Organe und Einrichtungen der EU eingerichtet wurde;

    Artikel 47 über die Zusammenarbeit und Koordinierung mit den nationalen Kontrollstellen, schlägt aber eine Klarstellung dahin gehend vor, dass die geplante Zusammenarbeit sowohl zwischen zwei als auch zwischen allen Beteiligten erfolgen kann. In einem Erwägungsgrund sollten die Bedeutung der Zusammenarbeit zwischen den verschiedenen Kontrollstellen unterstrichen und Beispiele für eine optimale Förderung dieser Zusammenarbeit gegeben werden.

    Übermittlung

    177.

    Der EDSB empfiehlt, in Artikel 26 Absatz 1 des Vorschlags einen Satz aufzunehmen, der besagt, dass die zuständigen Behörden der Mitgliedstaaten nach Informationen suchen und sie abfragen dürfen, wenn sie diese benötigen, und soweit es für die rechtmäßige Erfüllung ihrer Aufgaben erforderlich ist. Artikel 26 Absatz 2 sollte geändert und an Artikel 27 Absatz 2 angeglichen werden.

    178.

    Der EDSB begrüßt, dass grundsätzlich eine Übermittlung an Drittländer und internationale Organisationen nur auf der Grundlage der Angemessenheit oder einer verbindlichen Vereinbarung stattfinden darf, die angemessene Garantien bietet. Eine verbindliche Vereinbarung gewährleistet Rechtssicherheit sowie eine umfassende Rechenschaftspflicht von Europol für die Übermittlung. Eine verbindliche Vereinbarung sollte für massive, strukturelle und wiederholte Übermittlungen stets erforderlich sein. Er sieht jedoch ein, dass es Situationen gibt, in denen eine verbindliche Vereinbarung nicht verlangt werden kann. Bei diesen Situationen sollte es sich jedoch um Ausnahmen handeln; sie sollten auf einen echten Bedarf zurückgehen und nur für wenige Fälle zugelassen sein. Außerdem werden sowohl für den Inhalt als auch für das Verfahren starke Garantien benötigt.

    179.

    Der EDSB empfiehlt nachdrücklich, Europol nicht die Möglichkeit einzuräumen, von der Zustimmung der Mitgliedstaaten auszugehen. Der EDSB rät weiter, im zweiten Satz von Artikel 29 Absatz 4 hinzuzufügen, dass die Zustimmung „vor der Übermittlung“ erteilt werden muss. Außerdem empfiehlt der EDSB, in Artikel 29 einen Absatz einzufügen, dem zufolge Europol detaillierte Aufzeichnungen der Übermittlungen personenbezogener Daten zu führen hat.

    180.

    Der EDSB empfiehlt, in den Vorschlag eine Übergangsklausel zu bereits bestehenden Kooperationsabkommen über Übermittlungen personenbezogener Daten durch Europol aufzunehmen. Diese Klausel sollte eine annehmbare Frist für die Überarbeitung dieser Abkommen zwecks Anpassung an die Anforderungen des Vorschlags enthalten. Sie sollte in den verfügenden Teil des Vorschlags aufgenommen werden und eine Frist von höchstens zwei Jahren nach Inkrafttreten der Verordnung enthalten.

    181.

    Der Transparenz halber schlägt der EDSB vor, am Ende von Artikel 31 Absatz 1 hinzuzufügen, dass Europol die Liste seiner internationalen Kooperationsabkommen mit Drittländern und internationalen Organisationen durch Einstellung dieser regelmäßig aktualisierten Liste auf seine Website der Öffentlichkeit zugänglich macht.

    182.

    Der EDSB empfiehlt, in Artikel 31 Absatz 2 ausdrücklich hinzuzufügen, dass Ausnahmen nicht für häufige, massive oder strukturelle Übermittlungen gelten dürfen, also für Kategorien von Übermittlungen (und nicht nur für gelegentliche Übermittlungen).

    183.

    Der EDSB empfiehlt, einen eigenen Absatz über Übermittlungen mit Genehmigung des EDSB aufzunehmen. Dieser Absatz, der logischerweise vor dem Absatz über Ausnahmen stehen sollte, würde vorsehen, dass der EDSB eine Übermittlung oder eine Kategorie von Übermittlungen genehmigen kann, wenn Europol angemessene Garantien für die Wahrung der Privatsphäre und der Grundrechte und der persönlichen Freiheiten sowie für die Ausübung der entsprechenden Rechte gewährleistet. Diese Genehmigung kann vor der Übermittlung/Kategorie von Übermittlungen für einen Zeitraum von höchstens einem Jahr erteilt und verlängert werden.

    Sonstiges

    184.

    Die Stellungnahme enthält zahlreiche Empfehlungen für eine Verbesserung des Vorschlags. Nachstehend sind einige der wichtigeren Empfehlungen aufgeführt.

    a)

    Streichung der Möglichkeit für Europol, direkt auf nationale Datenbanken zuzugreifen (Artikel 23).

    b)

    Soll der Zugriff auf EU-Informationssysteme erfolgen, sollte er nur auf einer Treffer/kein-Treffer-Basis (also einer positiven oder negativen Antwort) gewährt werden. Alle den Treffer betreffenden Informationen sollten nach ausdrücklicher Billigung und Genehmigung der Übermittlung durch den Mitgliedstaat (wenn es bei dem Zugriff um von einem Mitgliedstaat bereitgestellte Daten geht), die EU-Einrichtung oder die internationale Organisation Europol mitgeteilt und der in Artikel 35 des Vorschlags genannten Bewertung unterzogen werden. Der EDSB empfiehlt, diese Bedingungen in Artikel 23 des Vorschlags niederzulegen.

    c)

    Stärkung von Artikel 35 des Vorschlags durch Vorschreiben der Bewertung durch den die Informationen bereitstellenden Mitgliedstaat. Der EDSB schlägt vor, in Artikel 35 Absatz 1 und 2 die Worte „nach Möglichkeit“ zu streichen und Artikel 36 Absatz 4 entsprechend zu ändern.

    d)

    Der EDSB empfiehlt, den in Artikel 36 Absatz 2 erwähnten Überblick über alle personenbezogenen Daten durch Statistiken über diese Daten für die einzelnen Zwecke zu ersetzen. Da die in Artikel 36 Absatz 1 aufgeführten besonderen Kategorien betroffener Personen ebenfalls besonderer Aufmerksamkeit bedürfen, empfiehlt der EDSB, Statistiken auch zu diesen Daten vorzusehen.

    e)

    Der EDSB empfiehlt, in den Vorschlag eine Bestimmung aufzunehmen, der zufolge Europol eine nachvollziehbare und leicht zugängliche Strategie für die Verarbeitung personenbezogener Daten und die Ausübung der Rechte der betroffenen Personen formulieren sollte, und zwar in verständlicher Form unter Verwendung einer klaren und einfachen Sprache. Der Bestimmung sollte auch zu entnehmen sein, dass diese Strategie auf der Website von Europol und auf den Websites der nationalen Kontrollstellen leicht zu finden sein sollte.

    f)

    Da in Artikel 41 die Verantwortlichkeiten aller Beteiligten nicht eindeutig definiert sind, sollte in Artikel 41 Absatz 4 klargestellt werden, dass die Verantwortung für die Einhaltung sämtlicher Datenschutzgrundsätze (und nicht nur der „Rechtmäßigkeit der Übermittlung“) beim Versender der Daten liegt. Der EDSB empfiehlt eine entsprechende Änderung von Artikel 41.

    g)

    In den verfügenden Teil des Vorschlags soll Folgendes aufgenommen werden: i) Für alle Verarbeitungen personenbezogener Daten wird eine Folgenabschätzung ähnlich der in der vorgeschlagenen Datenschutzverordnung beschriebenen durchgeführt, ii) der Grundsatz des Datenschutzes durch Technik (eingebauter Datenschutz) und durch datenschutzfreundliche Voreinstellungen gilt für die Einrichtung oder Verbesserung von Systemen zur Verarbeitung personenbezogener Daten, iii) der für die Verarbeitung Verantwortliche arbeitet Strategien aus und führt Maßnahmen durch, dank derer er die Einhaltung der Datenschutzvorschriften gewährleisten und nachweisen kann sowie sicherstellen kann, dass die Wirksamkeit der Maßnahmen überprüft wird, und iv) der DSB von Europol und gegebenenfalls die Kontrollstellen werden in alle wichtigen Erörterungen im Zusammenhang mit der Verarbeitung personenbezogener Daten einbezogen.

    Der EDSB hat ferner einige Empfehlungen bezüglich der Mitteilung formuliert, die gleichzeitig mit dem Vorschlag angenommen wurde.

    Brüssel, den 31. Mai 2013

    Peter HUSTINX

    Europäischer Datenschutzbeauftragter

    (1)  COM(2013) 172 final.

    (2)  Begründung, Teil 3.

    (3)  Siehe auch die Entschließung Nr. 4 der Frühjahrskonferenz der Europäischen Datenschutzbehörden (Lissabon, 16./17. Mai 2013).

    Top