EUROPÄISCHE KOMMISSION

Brüssel, den 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Änderung der Verordnung (EU) 2016/794 in Bezug auf die Zusammenarbeit von Europol mit privaten Parteien, die Verarbeitung personenbezogener Daten durch Europol zur Unterstützung strafrechtlicher Ermittlungen und die Rolle von Europol in Forschung und Innovation

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

•Gründe und Ziele des Vorschlags

Europa ist mit einer Sicherheitslandschaft im Wandel konfrontiert, die durch sich entwickelnde und immer komplexere Sicherheitsbedrohungen gekennzeichnet ist. Kriminelle ziehen ihren Nutzen aus den Vorteilen des digitalen Wandels, der neuen Technologien 1 , der Globalisierung und der Mobilität, einschließlich der Vernetzung und Verwischung der Grenzen zwischen physischer und digitaler Welt 2 . Die jüngsten Ereignisse 3 haben erneut gezeigt, dass der Terrorismus nach wie vor eine erhebliche Bedrohung für die Freiheit und die Lebensweise der Europäischen Union und ihrer Bürgerinnen und Bürger darstellt. Dies wird durch die COVID-19-Krise verstärkt, denn Straftäter haben die Krise rasch für ihre Zwecke genutzt, indem sie ihre Arbeitsweise angepasst oder neue kriminelle Aktivitäten entwickelt haben. 4 Obwohl die Auswirkungen der COVID-19-Krise auf die Sicherheit noch nicht in vollem Umfang absehbar sind, wird davon ausgegangen, dass die Krise die schwere und organisierte Kriminalität in der EU mittel- und langfristig prägen wird. 5

Diese sich entwickelnden Sicherheitsbedrohungen erfordern eine wirksame Unterstützung der Arbeit der nationalen Strafverfolgungsbehörden auf EU-Ebene. Diese Bedrohungen breiten sich über Grenzen hinweg aus, erstrecken sich über eine Vielzahl von Straftaten, die sie ermöglichen, und manifestieren sich in organisierten kriminellen Gruppen, die in zahlreichen Kriminalitätsbereichen aktiv sind 6 . Da Maßnahmen auf nationaler Ebene allein nicht ausreichen, um diese grenzüberschreitenden Sicherheitsprobleme zu bewältigen, greifen die Strafverfolgungsbehörden der Mitgliedstaaten zunehmend auf die Unterstützung und das Fachwissen zurück, die Europol – die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung – zur Bekämpfung von schwerer Kriminalität und Terrorismus bietet. Europol bildet das Kernstück der Unterstützung der Mitgliedstaaten auf EU-Ebene bei der Bekämpfung von schwerer Kriminalität und Terrorismus. Die Agentur bietet den nationalen Strafverfolgungsbehörden Unterstützung und Fachwissen bei der Prävention und Bekämpfung der zwei oder mehrere Mitgliedstaaten betreffenden schweren Kriminalität, des Terrorismus und der Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist. Seit Inkrafttreten der Europol-Verordnung von 2016 7 hat sich die operative Bedeutung der Aufgaben der Agentur erheblich verändert. So hat sich beispielsweise die operative Unterstützung, die das Europäische Zentrum zur Terrorismusbekämpfung von Europol leistet, in den letzten Jahren verfünffacht (von 127 operativen Fällen im Jahr 2016 auf 632 Fälle im Jahr 2019). Das Zentrum ist nun an fast allen größeren Ermittlungen zur Bekämpfung des Terrorismus in der EU beteiligt.

Die Bedrohung durch den Terrorismus ist in Europa nach wie vor hoch. 8 In einer gemeinsamen Erklärung der Innenminister der EU vom 13. November 2020 zu den jüngsten Terroranschlägen in Europa ersuchen die Minister „die Kommission, einen Vorschlag zur Überarbeitung des Mandats von Europol mit einer soliden Rechtsgrundlage für den Umgang mit großen Datensätzen vorzulegen. Europol und insbesondere ihr Europäisches Zentrum zur Terrorismusbekämpfung (ECTC) sind von grundlegender Bedeutung für die wirksame Unterstützung der Mitgliedstaaten bei der Verhütung und Verfolgung terroristischer Straftaten und müssen gestärkt werden.“ 9

Das Bedrohungsumfeld verändert auch die Unterstützung, die die Mitgliedstaaten von Europol benötigen und erwarten, um die Sicherheit der Bürgerinnen und Bürger zu gewährleisten, und zwar in einer Weise, die nicht vorhersehbar war, als die Mitgesetzgeber das gegenwärtige Europol-Mandat aushandelten. In den Schlussfolgerungen des Rates vom Dezember 2019 erkennt der Rat „die dringende operative Notwendigkeit für Europol an, direkt von privaten Parteien Daten anzufordern und zu erhalten“ und fordert die Kommission auf, „vor dem Hintergrund, dass die europäische Strafverfolgung mit den kontinuierlichen technologischen Entwicklungen Schritt halten muss“ in Erwägung zu ziehen, den Zeitplan der Überprüfung der Europol-Verordnung anzupassen. 10 Es besteht eine dringende gesellschaftliche Notwendigkeit, schwere Straftaten zu bekämpfen, die unter Nutzung grenzüberschreitender Dienste privater Parteien 11 vorbereitet oder begangen werden. Dies gilt insbesondere für Cyberkriminalität. Während diese Herausforderung teilweise durch das Paket zu elektronischen Beweismitteln angegangen wird 12 , gibt es Situationen, in denen die Unterstützung durch Europol erforderlich ist, um Bedrohungen durch Cyberkriminalität und durch den Cyberspace ermöglichten Straftaten wirksam zu begegnen, insbesondere wenn private Parteien sich bemühen, solche Straftaten anzuzeigen.

Auch das Europäische Parlament forderte in seiner Entschließung vom Juli 2020, dass „... die Stärkung der Fähigkeit von Europol, die Einleitung grenzüberschreitender Ermittlungen zu beantragen, insbesondere in Fällen schwerwiegender Angriffe auf Hinweisgeber und investigative Journalisten, die eine wesentliche Rolle bei der Aufdeckung von Korruption, Betrug, Misswirtschaft und anderem Fehlverhalten im öffentlichen und privaten Sektor spielen, eine Priorität sein sollte“. 13

Angesichts der sich verändernden Sicherheitslage muss Europol über die Fähigkeiten und Instrumente verfügen, um die Mitgliedstaaten bei der Bekämpfung von schwerer Kriminalität und Terrorismus wirksam zu unterstützen. Als Reaktion auf dringende operative Erfordernisse und die Forderung der Mitgesetzgeber nach einer stärkeren Unterstützung durch Europol kündigte die Kommission im Arbeitsprogramm 2020 eine Gesetzgebungsinitiative an, um „das Mandat von Europol auszubauen, um die operative polizeiliche Zusammenarbeit zu verstärken“. Dies ist auch eine zentrale Maßnahme der EU-Strategie für eine Sicherheitsunion aus dem Juli 2020. 14 Im Einklang mit der Forderung in den politischen Leitlinien 15  – „für den Schutz der Bürgerinnen und Bürger dürfen wir nichts unversucht lassen“ – zielt diese Gesetzgebungsinitiative auf Bereiche ab, in denen die Interessenträger eine verstärkte Unterstützung von Europol fordern, um den Mitgliedstaaten dabei zu helfen, die Sicherheit ihrer Bürgerinnen und Bürger zu gewährleisten.

Zu diesem Zweck zielt der vorliegende Vorschlag darauf ab, das Mandat von Europol im Rahmen der Mission und der Aufgaben der Agentur, wie sie im Vertrag über die Arbeitsweise der Europäischen Union festgelegt sind 16 , zu stärken, insbesondere durch folgende Maßnahmen:

·Europol die wirksame Zusammenarbeit mit privaten Parteien ermöglichen, indem der Mangel an wirksamer Zusammenarbeit zwischen privaten Parteien und den Strafverfolgungsbehörden behoben wird, um der Nutzung grenzüberschreitender Dienste wie Kommunikations-, Bank- oder Verkehrsdienste durch Straftäter entgegenzuwirken,

·Europol durch die Analyse umfangreicher und komplexer Datensätze die wirksame Unterstützung der Mitgliedstaaten und ihrer Ermittlungen ermöglichen, um die Herausforderungen anzugehen, vor denen die Strafverfolgungsbehörden in Bezug auf Big Data stehen,

·Stärkung der Rolle von Europol in den Bereichen Forschung und Innovation, indem für die Strafverfolgung relevante Lücken geschlossen werden,

·Stärkung der Zusammenarbeit von Europol mit Drittstaaten in bestimmten Situationen und auf Einzelfallbasis, um Straftaten, die unter die Ziele von Europol fallen, zu verhüten und zu bekämpfen,

·Klarstellung, dass Europol in bestimmten Fällen, in denen Europol der Auffassung ist, dass strafrechtliche Ermittlungen eingeleitet werden sollten, die zuständigen Behörden eines Mitgliedstaats ersuchen kann, Ermittlungen zu einer Straftat, die ein gemeinsames Interesse verletzt, das Gegenstand einer Politik der Union ist, einzuleiten, durchzuführen oder zu koordinieren, ohne dass eine grenzüberschreitende Dimension der betreffenden Straftat erforderlich ist 17 ,

·Stärkung der Zusammenarbeit von Europol mit der Europäischen Staatsanwaltschaft (EUStA),

·weitere Stärkung des für Europol geltenden Datenschutzrahmens,

·weitere Stärkung der parlamentarischen Kontrolle und Rechenschaftspflicht von Europol.

Diese Gesetzgebungsinitiative steht im Zusammenhang mit einem Legislativvorschlag zur Änderung der Verordnung (EU) 2018/1862 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, damit Europol Daten in das SIS eingeben kann. Vorbehaltlich der Konsultation der Mitgliedstaaten würde dies Europol in die Lage versetzen, Daten über die mutmaßliche Beteiligung eines Drittstaatsangehörigen an einer Straftat, für die Europol zuständig ist, in das SIS einzugeben.

Diese Gesetzgebungsinitiative ist Teil eines von der Kommission am 9. Dezember 2020 vorgelegten Maßnahmenpakets, das die Reaktion der Union auf die Bedrohung durch den Terrorismus stärken soll.

•Kohärenz mit den bestehenden Vorschriften in diesem Bereich

Diese Gesetzgebungsinitiative trägt einem breiten Spektrum an EU-Strategien im Bereich der inneren Sicherheit Rechnung, die seit dem Inkrafttreten der Europol-Verordnung von 2016 angenommen oder eingeleitet wurden.

Was die Zusammenarbeit mit privaten Parteien betrifft, so berücksichtigt diese Gesetzgebungsinitiative die damit verbundenen Initiativen zur Entfernung terroristischer Online-Inhalte 18 und zur Verbesserung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln. 19 Nach seiner Annahme und auf der Grundlage der Vorschläge der Kommission würde das Paket zu elektronischen Beweismitteln den nationalen Strafverfolgungs- und Justizbehörden eine Europäische Herausgabeanordnung und Europäische Sicherungsanordnungen an die Hand geben, um elektronische Beweismittel von Diensteanbietern für strafrechtliche Ermittlungen zu erhalten, unabhängig davon, in welchem Mitgliedstaat der Anbieter niedergelassen ist oder die Informationen gespeichert werden.

Was die Grenzen des Austauschs von Informationen aus Drittstaaten über Verdächtige und Straftäter betrifft, so werden bei der Beurteilung der Möglichkeit zur Verbesserung dieses Informationsaustauschs die laufenden Arbeiten zur Interoperabilität 20 der EU-Informationssysteme für Sicherheit, Grenz- und Migrationsmanagement sowie der EU-Rechtsrahmen für IT-Großsysteme berücksichtigt. Dies umfasst bestehende oder geplante Informationssysteme der EU, insbesondere das Schengener Informationssystem 21 , das Einreise-/Ausreisesystem der EU 22 , das Europäische Reiseinformations- und -genehmigungssystem 23 sowie den vorgeschlagenen Ausbau des Visa-Informationssystems 24 und des EURODAC-Systems 25 .

Im Rahmen dieser Gesetzgebungsinitiative wird auch die Zusammenarbeit von Europol mit anderen Einrichtungen oder Agenturen der Union berücksichtigt, insbesondere mit der Europäischen Staatsanwaltschaft 26 , mit Eurojust 27 als Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen, mit ENISA als Agentur der Europäischen Union für Cybersicherheit 28 , mit dem Europäischen Amt für Betrugsbekämpfung (OLAF) 29 und mit der Europäischen Agentur für die Grenz- und Küstenwache (Frontex) 30 .

•Kohärenz mit der Politik der Union in anderen Bereichen

Diese Gesetzgebungsinitiative berücksichtigt auch andere einschlägige EU-Politiken, die seit dem Inkrafttreten der Europol-Verordnung angenommen oder eingeleitet wurden.

Diese Gesetzgebungsinitiative trägt den einschlägigen Rechtsvorschriften über den Schutz personenbezogener Daten der EU in vollem Umfang Rechnung (siehe Abschnitt 3 zu den Grundrechten).

In Bezug auf Innovationen trägt diese Gesetzgebungsinitiative der EU-Finanzierung im Bereich Sicherheit im Rahmen von Horizont 2020 31 , dem Fonds für die innere Sicherheit 32 , dem vorgeschlagenen Programm „Horizont Europa“ 33 und dem vorgeschlagenen Programm „Digitales Europa“ 34 Rechnung. Berücksichtigt werden ferner die europäische Datenstrategie 35 und das Weißbuch zur künstlichen Intelligenz 36 als erste Säulen der neuen digitalen Strategie der Kommission sowie die laufenden Arbeiten zur Vorbereitung der Governance gemeinsamer europäischer Datenräume.

Was die Zusammenarbeit von Europol mit Drittstaaten betrifft, so trägt diese Gesetzgebungsinitiative den außenpolitischen Maßnahmen der Union Rechnung, insbesondere der Arbeit der EU-Delegationen und Experten für Terrorismusbekämpfung/Sicherheit in Drittstaaten sowie den Missionen und Operationen im Rahmen der Gemeinsamen Sicherheits- und Verteidigungspolitik.

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄẞIGKEIT

•Rechtsgrundlage

•Subsidiarität

Nach dem Subsidiaritätsprinzip (gemäß Artikel 5 Absatz 3 EUV) wird die EU nur tätig, sofern und soweit die angestrebten Ziele auf Ebene der Mitgliedstaaten nicht ausreichend erreicht werden können und daher wegen ihres Umfangs oder ihrer Wirkungen besser auf EU-Ebene zu verwirklichen sind.

Die Mitgliedstaaten sind für die Aufrechterhaltung der öffentlichen Ordnung und den Schutz der inneren Sicherheit zuständig. 37 Die Union achtet die wesentlichen staatlichen Funktionen der Mitgliedstaaten, einschließlich der Aufrechterhaltung der öffentlichen Ordnung und des Schutzes der nationalen Sicherheit. 38 Da schwere Kriminalität und Terrorismus häufig grenzüberschreitender Natur sind, können sie durch Maßnahmen auf nationaler Ebene allein nicht wirksam bekämpft werden. Aus diesem Grund haben sich die Mitgliedstaaten dafür entschieden, im Rahmen der EU zusammenzuarbeiten, um auf die Bedrohungen durch schwere Kriminalität und Terrorismus zu reagieren. Sie sind bestrebt, ihre Strafverfolgungsmaßnahmen zu koordinieren und bei der Bewältigung gemeinsamer sicherheitspolitischer Herausforderungen zusammenzuarbeiten. Sie entscheiden sich für eine Bündelung der Ressourcen auf EU-Ebene und für den Austausch von Fachwissen. Dieses Bemühen der Mitgliedstaaten, ihre Bürgerinnen und Bürger durch Zusammenarbeit zu schützen, schlägt sich in Europol als EU-Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung deutlich nieder. Europol bietet den Mitgliedstaaten einen Rahmen für die Koordinierung ihrer Strafverfolgungsmaßnahmen. Die Mitgliedstaaten nutzen ihre Verbindungsbeamten bei Europol und den von der Agentur bereitgestellten Kanal für den Informationsaustausch, um Informationen auszutauschen und bei ihren strafrechtlichen Ermittlungen zusammenzuarbeiten. Die Mitgliedstaaten bündeln ihre Ressourcen, indem sie Europol damit beauftragen, ihre Informationen in den Europol-Datenbanken zu verarbeiten und gemeinsame Analysen durchzuführen. Sie nutzen das zunehmende Fachwissen, das Europol zu verschiedenen Aspekten der Polizeiarbeit bündelt. Dadurch ist Europol die sichtbarste und wirksamste Komponente der Unterstützung der Strafverfolgungsbehörden der Mitgliedstaaten auf EU-Ebene.

Die sich entwickelnden Sicherheitsbedrohungen, die dadurch vorangetrieben werden, wie Kriminelle die Vorteile des digitalen Wandels und der neuen Technologien nutzen, erfordern ebenfalls eine wirksame Unterstützung der Arbeit der nationalen Strafverfolgungsbehörden auf EU-Ebene. Natürlich gibt es Unterschiede in der Art und Weise, wie einzelne Mitgliedstaaten, Regionen und örtliche Gebietskörperschaften auf bestimmte Kriminalitätsformen reagieren. Aus diesem Grund können ihre Strafverfolgungsbehörden entscheiden, wo sie die Unterstützung von Europol auf EU-Ebene suchen und an welchen gemeinsamen Initiativen sie sich beteiligen möchten. In jedem Fall sehen sich die Strafverfolgungsbehörden in allen Mitgliedstaaten, Regionen und Kommunen mit den gleichen Sicherheitsbedrohungen konfrontiert. Folglich muss die EU die Mitgliedstaaten bei der Bekämpfung von schwerer Kriminalität und Terrorismus stärker unterstützen, um mit diesen Bedrohungen Schritt zu halten.

Die Mitgliedstaaten wären allein nicht in der Lage, alle Herausforderungen, die Gegenstand dieses Vorschlags sind, wirksam zu bewältigen:

·Was das Fehlen einer wirksamen Zusammenarbeit zwischen privaten Parteien und Strafverfolgungsbehörden bei der Bekämpfung des Missbrauchs grenzüberschreitender Dienste durch Straftäter betrifft, so können die nationalen Behörden Datensätze, die unter die Zuständigkeit mehrerer Gerichtsbarkeiten fallen oder nicht zuordenbar sind, allein nicht wirksam analysieren, da es sehr ressourcenintensiv ist, große Datensätze zu sichten, um die für die jeweilige(n) Gerichtsbarkeit(en) relevanten Daten zu identifizieren, insbesondere wenn die betroffenen Mitgliedstaaten noch nicht ermittelt wurden. Wenn die nationalen Strafverfolgungsbehörden alternativ dazu kleinere, auf ihre jeweilige Gerichtsbarkeit ausgerichtete Datensätze erhalten, können sie nicht das gesamte nachrichtendienstliche Bild erfassen. Darüber hinaus können die Mitgliedstaaten diese Probleme nicht wirksam durch eine zwischenstaatliche Zusammenarbeit lösen, bei der der Mitgliedstaat, in dem die Daten erhoben werden, diese analysiert und dann an die betroffenen Mitgliedstaaten weitergibt. Dies würde nicht nur einen unverhältnismäßigen Ressourcenaufwand für den Mitgliedstaat, in dem die Daten erhoben werden, nach sich ziehen, sondern auch rechtliche Schwierigkeiten in Fällen, in denen die kriminelle Tätigkeit keinen oder nur einen begrenzten Bezug zur Gerichtsbarkeit dieses Mitgliedstaats hat.

·Was die Herausforderung in Bezug auf Big Data für die Strafverfolgung betrifft, so können die Mitgliedstaaten solche über Landesgrenzen hinweg bestehende Verbindungen nicht durch ihre eigene Analyse der großen Datensätze auf nationaler Ebene aufdecken, da ihnen die entsprechenden Daten zu anderen Straftaten und Straftätern in anderen Mitgliedstaaten fehlen. Darüber hinaus verfügen einige Mitgliedstaaten möglicherweise nicht immer über die erforderlichen IT-Instrumente, Fachkenntnisse und Ressourcen, um große und komplexe Datensätze analysieren zu können.

·Was die Lücken in der für die Strafverfolgung relevanten Forschung und Innovation betrifft, so sind nicht alle Mitgliedstaaten in der Lage, die Möglichkeiten neuer Technologien für die Bekämpfung von Kriminalität und Terrorismus voll auszuschöpfen und die Herausforderungen zu bewältigen, die sich aus der Nutzung dieser Technologien durch Kriminelle und Terroristen ergeben, da dies Investitionen, Ressourcen und Kompetenzen erfordert.

·Was die Beschränkungen der Zusammenarbeit der Strafverfolgungsbehörden mit Drittstaaten betrifft, so kann Europol eine Schlüsselrolle spielen, wenn es darum geht, ihre Zusammenarbeit mit Drittstaaten bei der Bekämpfung von Kriminalität und Terrorismus auszuweiten, und gleichzeitig die Kohärenz mit anderen außenpolitischen Maßnahmen und Instrumenten der EU sicherstellen.

·Im Hinblick auf Straftaten, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, könnten die Mitgliedstaaten Unterstützung benötigen, um solche Straftaten wirksam zu untersuchen.

•Verhältnismäßigkeit

Gemäß dem in Artikel 5 Absatz 4 EUV verankerten Grundsatz der Verhältnismäßigkeit müssen Art und Ausmaß einer Maßnahme auf das festgestellte Problem abgestimmt sein. Alle in dieser Gesetzgebungsinitiative angesprochenen Probleme erfordern auf die eine oder andere Weise eine Unterstützung der Mitgliedstaaten auf EU-Ebene, um diese Probleme wirksam anzugehen:

·Was das Fehlen einer wirksamen Zusammenarbeit zwischen privaten Parteien und Strafverfolgungsbehörden anbelangt, um die Herausforderungen zu bewältigen, die sich aus der Nutzung grenzüberschreitender Dienste wie Kommunikations-, Bank- oder Verkehrsdienste durch Kriminelle ergeben, so können diese Probleme auf EU-Ebene wirksamer und effizienter angegangen werden als auf nationaler Ebene. So können auf EU-Ebene Datensätze mit mehreren Gerichtszuständigkeiten oder nicht zuordenbare Datensätze analysiert werden, um die für die jeweils betroffenen Mitgliedstaaten relevanten Daten zu ermitteln, und es kann auf EU-Ebene ein Kanal für Anfragen mit personenbezogenen Daten an private Parteien geschaffen werden.

·Bei der Herausforderung in Bezug auf Big Data für die Strafverfolgung können diese Probleme auf EU-Ebene wirksamer und effizienter angegangen werden als auf nationaler Ebene, nämlich durch Unterstützung der Mitgliedstaaten bei der Verarbeitung großer und komplexer Datensätze, um sie so in ihren strafrechtlichen Ermittlungen mit grenzüberschreitenden Hinweisen zu versorgen. Dazu gehören Techniken der digitalen Forensik zur Ermittlung der erforderlichen Informationen und zur Aufdeckung von Verbindungen zu Straftaten und Straftätern in anderen Mitgliedstaaten.

·In Bezug auf Lücken in der für die Strafverfolgung relevanten Forschung und Innovation und angesichts der erforderlichen erheblichen technischen und finanziellen Investitionen, können diese Probleme auf EU-Ebene wirksamer und effizienter angegangen werden als auf nationaler Ebene, indem Synergien geschaffen und Skaleneffekte erzielt werden. Um den größten Mehrwert im Hinblick auf die EU-Finanzierung der Sicherheitsforschung zu erzielen, muss die Lücke bei der Koordinierung des Forschungs- und Innovationsbedarfs aufseiten der Strafverfolgung geschlossen werden. Darüber hinaus hängen Innovationen und die Entwicklung neuer Technologien häufig von der Verfügbarkeit großer Datenmengen ab, was auf EU-Ebene besser umzusetzen ist. Ein Innovationsansatz der EU, der die Entwicklung von EU-Instrumenten zur Bekämpfung von schwerer Kriminalität und Terrorismus fördert, trägt der grenzüberschreitenden Dimension vieler aktueller Sicherheitsbedrohungen sowie der Notwendigkeit einer grenzüberschreitenden Zusammenarbeit zwischen den Strafverfolgungsbehörden bei der Bewältigung dieser Bedrohungen Rechnung.

·Was die Unsicherheiten in Bezug auf die Nutzung von Mechanismen durch Europol für den Austausch personenbezogener Daten mit Drittstaaten betrifft, so können die Einschränkungen in der Verordnung (EU) 2016/794, die eine wirksame Zusammenarbeit mit Drittstaaten verhindern könnten, auf EU-Ebene wirksam angegangen werden.

·Hinsichtlich von Straftaten, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, könnte Unterstützung auf EU-Ebene erforderlich sein, um solche Straftaten wirksam untersuchen zu können.

Als EU-Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung wäre Europol gut positioniert, um diese Unterstützung auf EU-Ebene zu leisten. Europol hat sich bei der Unterstützung der nationalen Strafverfolgungsbehörden bei der Bekämpfung von schwerer Kriminalität und Terrorismus als sehr wirksam erwiesen. Die bei der Vorbereitung der Folgenabschätzung durchgeführte Konsultation der Interessenträger zeigte eine sehr hohe Zufriedenheit mit Europol. Für die Mitgliedstaaten bieten sich eindeutige Synergien und Skaleneffekte, die sich beispielsweise aus der gemeinsamen Verarbeitung von Informationen durch Europol oder aus dem Fachwissen ergeben, das die spezialisierten Zentren 39 bündeln und den Mitgliedstaaten zur Verfügung stellen. Die Mitgliedstaaten erwarten von Europol das gleiche Maß an Unterstützung in Bezug auf sich entwickelnde Sicherheitsbedrohungen und sind operativ auf diese Unterstützung angewiesen.

•Wahl des Instruments

3.ERGEBNISSE DER EX-POST-BEWERTUNG, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

•Konsultation der Interessenträger

·die Konsultation zur Folgenabschätzung in der Anfangsphase, bei der die Meinung aller interessierten Parteien eingeholt wurde,

·gezielte Konsultation der Interessenträger mittels eines Fragebogens,

·Expertenbefragungen,

·gezielte thematische Workshops für Interessenträger mit Schwerpunkt auf Fachexperten, einschließlich Praktikern, auf nationaler Ebene. Unter Berücksichtigung der technischen Merkmale und Besonderheiten des Themas konzentrierten sich die Kommissionsdienststellen auf gezielte Konsultationen, bei denen ein breites Spektrum von Interessenträgern auf nationaler und EU-Ebene angesprochen wurde.

•Einholung und Nutzung von Expertenwissen

•Folgenabschätzung

Eine Reihe von gesetzgeberischen und sonstigen politischen Optionen wurde in Betracht gezogen. Nach einer Vorauswahl, bei der einige Optionen verworfen werden mussten, wurden die folgenden politischen Optionen ausführlich bewertet:

(1)Politische Optionen für Ziel I: wirksame Zusammenarbeit zwischen privaten Parteien und Strafverfolgung

·Politische Option 1: Bewilligung für Europol zur Verarbeitung direkt von privaten Parteien erhaltener Daten

·Politische Option 2: Bewilligung für Europol zum Austausch personenbezogener Daten mit privaten Parteien, um die Gerichtsbarkeit festzulegen

·Politische Option 3: Bewilligung für Europol zur direkten Abfrage von Datenbanken, die von privaten Parteien verwaltet werden

(2)Politische Optionen für Ziel II: Analyse großer und komplexer Datensätze zur Aufdeckung grenzüberschreitender Verbindungen

·Politische Option 4: Befähigung von Europol zur Analyse großer und komplexer Datensätze

·Politische Option 5: Einführung einer neuen Kategorie von betroffenen Personen (Personen, die nicht mit einer Straftat in Verbindung stehen), deren Daten Europol verarbeiten kann

(3)Politische Optionen für Ziel III: Einsatz neuer Technologien für die Strafverfolgung

·Politische Option 6: Regulierung der Unterstützung von Europol für das Sicherheitsforschungsprogramm der EU, das Innovationslabor bei Europol und die Unterstützung von Europol für das Innovationszentrum der EU

·Politische Option 7: Befähigung von Europol zur Verarbeitung personenbezogener Daten für Innovationszwecke in Bereichen, die für die Unterstützung der Strafverfolgung relevant sind

Darüber hinaus wurden die folgenden politischen Optionen, die auf Forderungen der Mitgesetzgeber nach einer gestärkten Rolle von Europol eingehen und die vor allem aufgrund rechtlicher Zwänge eine geringere politische Option darstellen, aufgrund ihrer Relevanz und aus Gründen der Vollständigkeit in gesonderten Anhängen zur Folgenabschätzung analysiert:

·Politische Option 8: Befähigung von Europol zur Erstellung von Ausschreibungen zur verdeckten Kontrolle im Schengener Informationssystem

·Politische Option 9: Einführung einer neuen Ausschreibungskategorie in das Schengener Informationssystem, die ausschließlich von Europol genutzt werden soll

·Politische Option 10: gezielte Überarbeitung der Bestimmungen über die Selbstbewertung des angemessenen Schutzniveaus

·Politische Option 11: gezielte Überarbeitung zur Angleichung der Bestimmung über die Übermittlung personenbezogener Daten in bestimmten Situationen an die Bestimmung der Richtlinie zum Datenschutz bei der Strafverfolgung

·Politische Option 12: Suche nach bewährten Verfahren und Leitlinien für die Anwendung der Bestimmungen der Europol-Verordnung

·Politische Option 13: Stärkung des Mechanismus für die Beantragung der Einleitung von Ermittlungen

·Politische Option 14: Befähigung von Europol zur Beantragung der Einleitung strafrechtlicher Ermittlungen in Fällen, die nur einen Mitgliedstaat und Kriminalitätsformen betreffen, die ein gemeinsames Interesse berühren, das Gegenstand einer Politik der Union ist, ohne dass eine grenzüberschreitende Dimension der betreffenden Straftat erforderlich ist

Das Paket der bevorzugten politischen Optionen (politische Option 2, politische Option 4, politische Option 7, politische Option 9, politische Option 11, politische Option 12 und politische Option 14) stellt eine wirksame Reaktion auf die festgestellten Probleme dar und würde Europol mit starken Instrumenten und Fähigkeiten ausstatten, damit sie die Mitgliedstaaten unter voller Wahrung der Grundrechte besser bei der Bekämpfung neu auftretender Bedrohungen unterstützen kann.

•Grundrechte

Angesichts der Bedeutung der Verarbeitung personenbezogener Daten für die Arbeit der Strafverfolgungsbehörden im Allgemeinen und für die unterstützenden Tätigkeiten von Europol im Besonderen legt diese Gesetzgebungsinitiative einen besonderen Schwerpunkt auf die Notwendigkeit, die uneingeschränkte Achtung der in der Charta der Grundrechte verankerten Grundrechte, insbesondere des Rechts auf Schutz personenbezogener Daten 43 und der Achtung des Privatlebens 44 , sicherzustellen.

Da fast alle Probleme, Ziele und politischen Optionen, die in der beigefügten Folgenabschätzung behandelt werden, die Verarbeitung personenbezogener Daten beinhalten, muss jede sich daraus ergebende Einschränkung der Ausübung des Grundrechts auf den Schutz personenbezogener Daten auf das unbedingt notwendige und verhältnismäßige Maß beschränkt werden. Auch andere Grundrechte, wie das Grundrecht auf Nichtdiskriminierung im Rahmen von Forschung und Innovation, können betroffen sein. Die eingehende Berücksichtigung der Grundrechte in der beigefügten Folgenabschätzung, insbesondere der Rechte auf Schutz personenbezogener Daten und auf Achtung des Privatlebens, beruht auf einer detaillierten Bewertung der politischen Optionen in Bezug auf ihre Einschränkungen für die Ausübung der Grundrechte, die in Anhang 5 der beigefügten Folgenabschätzung dargelegt ist.

Bei der Bewertung zu den Grundrechten in Anhang 5 der beigefügten Folgenabschätzung werden die operativen Leitlinien der Kommission zur Berücksichtigung der Grundrechte in Folgenabschätzungen der Kommission 45 , das Handbuch der Agentur für Grundrechte zur Anwendung der Charta der Grundrechte 46  und die Leitlinien 47 des Europäischen Datenschutzbeauftragten zur Bewertung der Notwendigkeit und Verhältnismäßigkeit angewandt. Auf der Grundlage dieser Leitlinien erfüllt Anhang 5 der beigefügten Folgenabschätzung zu den Grundrechten die folgenden Punkte:

·Beschreibung der politischen Optionen, die aufgrund ihrer schwerwiegenden negativen Auswirkungen auf die Grundrechte in einem frühen Stadium verworfen wurden,

·Darlegung einer schrittweisen Bewertung der Notwendigkeit und Verhältnismäßigkeit,

·Übersicht über die abgelehnten politischen Optionen bei Vorhandensein einer weniger einschneidenden, aber gleichermaßen wirksamen Option,

·Bereitstellung einer vollständigen Liste detaillierter Garantien für jene politischen Optionen, bei denen eine Einschränkung der Ausübung der Grundrechte notwendig ist, auch weil es keine weniger einschneidende, aber gleichermaßen wirksame Option gibt.

4.AUSWIRKUNGEN AUF DEN HAUSHALT

Diese Gesetzgebungsinitiative würde sich auf den Haushalt und den Personalbedarf von Europol auswirken. Schätzungen zufolge wären für den gesamten MFR-Zeitraum zusätzliche Haushaltsmittel in Höhe von etwa 180 Mio. EUR und rund 160 zusätzliche Stellen erforderlich, um sicherzustellen, dass Europol über die erforderlichen Ressourcen verfügt, um ihr überarbeitetes Mandat auszuüben. Die in dieser Gesetzgebungsinitiative vorgeschlagenen neuen Aufgaben für Europol würden daher zusätzliche finanzielle und personelle Verstärkungen im Vergleich zu den im Vorschlag der Kommission vom Mai 2020 für den Mehrjährigen Finanzrahmen 2021–2027 vorgesehenen Mitteln erfordern, die eine jährliche Erhöhung des EU-Beitrags für Europol um 2 % vorsehen. Diese Schätzungen sowie der Gesamthaushalt und die Zahl der Planstellen hängen vom Ergebnis der Verhandlungen über den Mehrjährigen Finanzrahmen 2021–2027 ab. Dieser Beitrag sollte auch den Ressourcenbedarf von Europol während der Geltungsdauer des Finanzbogens stabilisieren. Durch diese Gesetzgebungsinitiative wird den Mitgliedstaaten auch die Möglichkeit eröffnet, einen direkten Beitrag zum Haushalt von Europol zu leisten, wenn dies aufgrund bestehender oder neuer Aufgaben erforderlich ist.

5.WEITERE ANGABEN

•Durchführungspläne sowie Überwachungs-, Bewertungs- und Berichterstattungsmodalitäten

•Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

Im Rahmen dieser Gesetzgebungsinitiative werden für Europol folgende neue Aufgaben vorgeschlagen:

·Befähigung von Europol zur wirksamen Zusammenarbeit mit privaten Parteien: Die Gesetzgebungsinitiative legt Bestimmungen fest, nach denen Europol personenbezogene Daten mit privaten Parteien austauschen und diese Daten analysieren kann, um alle betroffenen Mitgliedstaaten zu ermitteln und ihnen die Informationen zu liefern, die erforderlich sind, um ihre Zuständigkeit zu begründen. Dies gilt auch in Bezug auf terroristische Online-Inhalte. Zu diesem Zweck sollte Europol in der Lage sein, personenbezogene Daten von privaten Parteien zu erhalten, diese privaten Parteien über fehlende Informationen zu informieren und die Mitgliedstaaten aufzufordern, andere private Parteien um weitere zusätzliche Informationen zu bitten. Mit diesen Bestimmungen wird auch die Möglichkeit eingeführt, dass Europol als technischer Kanal für den Austausch zwischen den Mitgliedstaaten und den privaten Parteien fungiert. Diese neuen Rechtsgrundlagen sind eine Antwort auf die Probleme, mit denen private Parteien und Strafverfolgungsbehörden konfrontiert sind, wenn sie bei Straftaten zusammenarbeiten, bei denen der Täter, die Opfer und die relevante IT-Infrastruktur mehreren Rechtsordnungen in der EU und darüber hinaus unterliegen, und würden es Europol auch ermöglichen, die Strafverfolgungsbehörden bei ihren Interaktionen mit privaten Parteien in Bezug auf die Entfernung terroristischer Online-Inhalte und anderen relevanten Problemen zu unterstützen. [Artikel 26]

·Befähigung von Europol zum Austausch personenbezogener Daten mit privaten Parteien in Bezug auf Krisenreaktion: Die Gesetzgebungsinitiative beinhaltet Vorschriften darüber, wie Europol die Mitgliedstaaten bei der Verhinderung der großflächigen Verbreitung terroristischer Inhalte über Online-Plattformen unterstützen soll, die sich auf aktuelle oder kürzlich stattgefundene reale Ereignisse beziehen und die eine Gefahr für das Leben oder die körperliche Unversehrtheit darstellen oder zu einer unmittelbar bevorstehenden Gefahr für das Leben oder die körperliche Unversehrtheit aufrufen. Zu diesem Zweck wird Europol befähigt, personenbezogene Daten mit privaten Parteien auszutauschen, einschließlich Hashes, IP-Adressen oder URLs, die mit solchen Inhalten im Zusammenhang stehen. [Artikel 26a]

·Befähigung von Europol zur Verarbeitung großer und komplexer Datensätze: Die Gesetzgebungsinitiative legt Regeln fest, nach denen Europol überprüfen kann, ob personenbezogene Daten, die im Rahmen der Verhütung und Bekämpfung von Straftaten, die unter die Ziele von Europol fallen, erhalten wurden, mit den Kategorien von betroffenen Personen übereinstimmen, deren Daten von der Agentur verarbeitet werden dürfen. 48 Zu diesem Zweck würde die Gesetzgebungsinitiative die Möglichkeit schaffen, eine Vorabanalyse der erhaltenen personenbezogenen Daten durchzuführen, mit dem alleinigen Zweck der Feststellung, ob diese Daten in die Kategorien von betroffenen Personen fallen. Die Kommission schlägt diese neuen Rechtsgrundlagen im Anschluss an ihre Analyse des Beschlusses des Europäischen Datenschutzbeauftragten über „Europol und die Herausforderungen in Verbindung mit Big Data“ vor. 49 [Artikel 18 Absatz 5a]

·Befähigung von Europol, strafrechtliche Ermittlungen in den Mitgliedstaaten oder durch die EUStA durch Analyse großer und komplexer Datensätze wirksam zu unterstützen: Die Gesetzgebungsinitiative legt neue Regeln fest, die es Europol in begründeten Fällen, in denen es zur wirksamen Unterstützung einer bestimmten strafrechtlichen Ermittlung in einem Mitgliedstaat oder durch die EUStA erforderlich ist, ermöglichen, Daten, die die nationalen Behörden oder die EUStA im Rahmen dieser strafrechtlichen Ermittlung erlangt haben, im Einklang mit den nach nationalem Strafrecht geltenden Verfahrensanforderungen und -garantien zu verarbeiten. Zu diesem Zweck und für den Fall, dass ein Mitgliedstaat oder die EUStA Europol um analytische Unterstützung für eine bestimmte strafrechtliche Ermittlung ersucht, würde die Gesetzgebungsinitiative Europol die Möglichkeit einräumen, alle in einer vom Mitgliedstaat oder der EUStA für diese Ermittlung zur Verfügung gestellten Ermittlungsakte enthaltenen Daten so lange zu verarbeiten, wie Europol diese bestimmte strafrechtliche Ermittlung unterstützt. Dies kann auch Informationen umfassen, die von einem vertrauenswürdigen Drittstaat 50 im Rahmen einer bestimmten strafrechtlichen Ermittlung bereitgestellt werden, sofern diese Informationen für Europols Unterstützung der bestimmten strafrechtlichen Ermittlung in einem Mitgliedstaat erforderlich sind. Darüber hinaus sieht die Gesetzgebungsinitiative die Möglichkeit vor, dass ein Mitgliedstaat oder die EUStA Europol ersuchen kann, die Ermittlungsakte und das Ergebnis der operativen Analyse ausschließlich zu dem Zweck zu speichern, die Richtigkeit, Zuverlässigkeit und Nachvollziehbarkeit des Verfahrens zur Gewinnung strafrechtlich relevanter Erkenntnisse zu gewährleisten, und zwar nur so lange, wie das Gerichtsverfahren im Zusammenhang mit diesen strafrechtlichen Ermittlungen in einem Mitgliedstaat anhängig ist. Die Kommission schlägt diese neuen Rechtsgrundlagen im Anschluss an ihre Analyse des Beschlusses des Europäischen Datenschutzbeauftragten über „Europol und die Herausforderungen in Verbindung mit Big Data“ vor. 51 [Artikel 18a]

·Stärkung der Rolle von Europol in Forschung und Innovation: a) Unterstützung der Kommission bei der Ermittlung wichtiger Forschungsthemen sowie bei der Ausarbeitung und Durchführung der Rahmenprogramme der Union für Forschung und Innovation, die für die Ziele von Europol von Bedeutung sind. [Artikel 4 Absatz 4a] b) Unterstützung der Mitgliedstaaten bei der Nutzung neuer Technologien bei der Verhütung und Bekämpfung von Straftaten, die unter die Ziele von Europol fallen, und Durchführung von Innovationstätigkeiten, gegebenenfalls auch durch die Verarbeitung personenbezogener Daten. [Artikel 33a] c) Unterstützung der Überprüfung bestimmter Fälle ausländischer Direktinvestitionen in die Union, die Unternehmen betreffen, die Technologien bereitstellen, die von Europol oder von den Mitgliedstaaten zur Verhütung und Untersuchung von Straftaten, die unter die Ziele von Europol fallen, genutzt oder entwickelt werden. [Artikel 4 Absatz 4b]

·Befähigung von Europol, vorbehaltlich der Konsultation der Mitgliedstaaten, Daten über die mutmaßliche Beteiligung eines Drittstaatsangehörigen an einer Straftat, für die Europol zuständig ist, in das Schengener Informationssystem einzugeben. [Artikel 4 Absatz 1 Buchstabe r]

·Stärkung der Zusammenarbeit von Europol mit Drittstaaten bei der Verhütung und Bekämpfung von Straftaten, die unter die Ziele von Europol fallen: Die Gesetzgebungsinitiative sieht die Möglichkeit vor, dass der Exekutivdirektor von Europol Kategorien von Übermittlungen personenbezogener Daten an Drittländer in bestimmten Situationen und auf Einzelfallbasis genehmigen kann, wenn solche Kategorien von Übermittlungen erforderlich sind. [Artikel 25 Absatz 5]

·Stärkung der Zusammenarbeit von Europol mit der Europäischen Staatsanwaltschaft (EUStA) im Einklang mit den für Europol geltenden Vorschriften über die Übermittlung personenbezogener Daten an Unionseinrichtungen. [Artikel 20a]

·Stärkung der Zusammenarbeit von Europol mit dem Europäischen Amt für Betrugsbekämpfung (OLAF) bei der Aufdeckung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen zum Nachteil der finanziellen Interessen der Union im Einklang mit den für Europol geltenden Vorschriften über die Übermittlung personenbezogener Daten an Unionseinrichtungen. [Artikel 21 Absatz 8]

·Ermöglichung gemeinsamer operativer Analysen zwischen Europol und den Mitgliedstaaten bei spezifischen Ermittlungen. [Artikel 20 Absatz 2a]

·Weitere Stärkung der parlamentarischen Kontrolle und Rechenschaftspflicht von Europol durch Einführung neuer Berichtspflichten für Europol gegenüber dem Gemeinsamen parlamentarischen Kontrollausschuss. [Artikel 51]

Um den für Europol geltenden Datenschutzrahmen weiter zu stärken, wird mit dieser Gesetzgebungsinitiative

·vorgeschlagen, dass Artikel 3 über Begriffsbestimmungen und Kapitel IX der Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union auf Europol anwendbar werden, während in Bezug auf verwaltungstechnische personenbezogene Daten andere Kapitel der Verordnung (EU) 2018/1725 für Europol gelten. [Artikel 27a].

·der Wortlaut in Bezug auf die Verarbeitung besonderer Kategorien personenbezogener Daten (sensible Daten) angepasst, indem biometrische Daten zu den besonderen Datenkategorien hinzugefügt werden. [Artikel 30]

·eine neue Bestimmung über die Verarbeitung personenbezogener Daten zu Forschungs- und Innovationszwecken eingeführt, um der stärkeren Rolle von Europol in diesen Bereichen und den damit verbundenen Auswirkungen auf die Verarbeitung personenbezogener Daten gebührend Rechnung zu tragen und zusätzliche Garantien vorzusehen. [Artikel 33a]

·eine neue Bestimmung über die Führung von Aufzeichnungen über Kategorien von Datenverarbeitungstätigkeiten eingeführt, um der derzeitigen Praxis Rechnung zu tragen. [Artikel 39a]

·die Benennung, die Stellung und die Aufgaben des Datenschutzbeauftragten von Europol genauer umrissen, um die Bedeutung dieser Funktion hervorzuheben, im Einklang mit dem Ansatz, der bei der Modernisierung des EU-Besitzstands im Bereich des Datenschutzes verfolgt wurde, bei der die Funktion des Datenschutzbeauftragten als Schlüsselelement der EU-Datenschutzarchitektur eingeführt wurde. [Artikel 41a bis c]

Diese Gesetzgebungsinitiative sieht auch folgende rechtliche Klarstellungen und folgende Kodifizierung der bestehenden Aufgaben von Europol vor:

·Unterstützung der Spezialeinheiten der Mitgliedstaaten durch den ATLAS-Verbund als Kooperationsplattform von 38 Spezialeinheiten der Mitgliedstaaten und assoziierten Länder. [Artikel 4 Absatz 1 Buchstabe h]

·Unterstützung der Mitgliedstaaten durch Koordinierung der Reaktion der Strafverfolgungsbehörden auf Cyberangriffe. [Artikel 4 Absatz 1 Buchstabe m]

·Unterstützung der Mitgliedstaaten bei Ermittlungen gegen extrem gefährliche Straftäter. [Artikel 4 Absatz 1 Buchstabe q]

·Unterstützung des Evaluierungs- und Überwachungsmechanismus durch Fachwissen, Analysen, Berichte und andere relevante Informationen zur Überprüfung der Anwendung des Schengen-Besitzstands gemäß der Verordnung (EU) Nr. 1053/2013 des Rates. [Artikel 4 Absatz 1 Buchstabe s]

·Erleichterung und Unterstützung einer koordinierten, kohärenten, multidisziplinären und behördenübergreifenden Reaktion auf Bedrohungen durch schwere Kriminalität durch die Europäische multidisziplinäre Plattform gegen kriminelle Bedrohungen. [Artikel 4 Absatz 2]

·Unterstützung der Kommission und der Mitgliedstaaten bei der Durchführung wirksamer Risikobewertungen durch Analysen von Bedrohungsbeurteilungen auf der Grundlage der Informationen, die Europol über kriminelle Phänomene und Entwicklungen besitzt. [Artikel 4 Absatz 3]

·Klarstellung, dass Europol-Personal die Strafverfolgungsbehörden der Mitgliedstaaten vor Ort bei Operationen und Ermittlungen operativ unterstützen darf. [Artikel 4 Absatz 5]

·Klarstellung, dass Europol in bestimmten Fällen, in denen Europol zufolge strafrechtliche Ermittlungen eingeleitet werden sollten, die zuständigen Behörden eines Mitgliedstaats auch ersuchen kann, Ermittlungen zu einer Straftat, die ein gemeinsames Interesse verletzt, das Gegenstand einer Politik der Union ist, einzuleiten, durchzuführen oder zu koordinieren, ohne dass die betreffende Straftat eine grenzüberschreitende Dimension haben muss. [Artikel 6 Absatz 1]

·Unterstützung der Mitgliedstaaten bei der Information der Öffentlichkeit über Personen, die nach nationalem Recht im Zusammenhang mit einer Straftat, für die Europol zuständig ist, gesucht werden durch die Europol-Website zu Europas meistgesuchten Verbrechern. [Artikel 18 Buchstabe f]

·Klarstellung, dass die Mitgliedstaaten das Ergebnis der von Europol bereitgestellten operativen und kriminaltechnischen Analysen ihren zuständigen Behörden, einschließlich Staatsanwälten und Strafgerichten, während des gesamten Lebenszyklus von Strafverfahren im Einklang mit den geltenden Verwendungsbeschränkungen und dem nationalen Strafprozessrecht zur Verfügung stellen können. [Artikel 20 Absatz 3]

·Klarstellung, dass Europol-Mitarbeiter über die ihnen in Ausübung ihres Amtes oder im Rahmen ihrer Tätigkeit bekannt gewordenen Tatsachen und Angelegenheiten in Strafverfahren in den Mitgliedstaaten aussagen können. [Artikel 20 Absatz 5]

2020/0349 (COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Änderung der Verordnung (EU) 2016/794 in Bezug auf die Zusammenarbeit von Europol mit privaten Parteien, die Verarbeitung personenbezogener Daten durch Europol zur Unterstützung strafrechtlicher Ermittlungen und die Rolle von Europol in Forschung und Innovation

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 88,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) wurde mit der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates 52 zu dem Zweck errichtet, die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren gegenseitige Zusammenarbeit bei der Verhütung und Bekämpfung der zwei oder mehr Mitgliedstaaten betreffenden schweren Kriminalität, des Terrorismus und der Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken.

(2)Europa sieht sich einer im Wandel begriffenen Sicherheitslage gegenüber mit sich verändernden und zunehmend komplexen Sicherheitsbedrohungen. Kriminelle und Terroristen nutzen die Vorteile, die der digitale Wandel und die neuen Technologien mit sich bringen, wozu auch die Vernetzung und das Verschwimmen der Grenzen zwischen der physischen und der virtuellen Welt gehören. Hierzu hat auch die COVID-19-Krise beigetragen, da Straftäter ihre Vorgehensweisen angepasst oder neue kriminelle Aktivitäten entwickelt haben, um sich die Möglichkeiten, die die Krise bietet, rasch zunutze zu machen. Der Terrorismus stellt nach wie vor eine erhebliche Bedrohung für die Freiheit und die Lebensweise der Union und ihrer Bürgerinnen und Bürger dar.

(3)Diese Bedrohung breitet sich über Grenzen hinweg aus, erstreckt sich auf eine große Bandbreite an Straftaten, die durch den Terrorismus befördert werden, und manifestiert sich in polykriminellen Gruppen der organisierten Kriminalität, die an einem breiten Spektrum krimineller Aktivitäten beteiligt sind. Da Maßnahmen auf nationaler Ebene allein nicht ausreichen, um diese grenzüberschreitenden Sicherheitsprobleme zu bewältigen, haben die Strafverfolgungsbehörden der Mitgliedstaaten bei der Bekämpfung von Schwerkriminalität und Terrorismus zunehmend auf die Unterstützung und das Fachwissen von Europol zurückgegriffen. Seit dem Geltungsbeginn der Verordnung (EU) 2016/794 hat sich die Bedeutung der Aufgaben von Europol in operativer Hinsicht grundlegend verändert. Im Zuge der neuen Bedrohungslage ändert sich auch die Unterstützung, die die Mitgliedstaaten benötigen und von Europol erwarten, um die Sicherheit ihrer Bürgerinnen und Bürger zu gewährleisten.

(4)Da Europa zunehmend Bedrohungen durch kriminelle Vereinigungen und Terroranschläge ausgesetzt ist, müssen zu einer wirksamen Reaktion der Strafverfolgungsbehörden auch gut ausgebildete, interagierende Spezialeinheiten gehören, die auf Krisenbewältigung spezialisiert sind. Die Strafverfolgungsbehörden der Mitgliedstaaten arbeiten in der Union auf der Grundlage des Beschlusses 2008/617/JI des Rates 53 zusammen. Europol sollte diesen Spezialeinheiten Unterstützung leisten können, auch in operativer, technischer und finanzieller Hinsicht.

(5)In den letzten Jahren waren sowohl öffentliche als auch private Einrichtungen in vielen Ländern der Union und darüber hinaus das Ziel groß angelegter Cyberangriffe in verschiedenen Sektoren, darunter Verkehr, Gesundheit und Finanzdienstleistungen. Cyberkriminalität und Cybersicherheit lassen sich in einer vernetzten Umgebung nicht voneinander trennen. Die Prävention, Untersuchung und Verfolgung solcher Aktivitäten wird durch die Koordinierung und Zusammenarbeit zwischen den einschlägigen Akteuren, einschließlich der Agentur der Europäischen Union für Cybersicherheit (ENISA), den für die Sicherheit von Netz- und Informationssystemen zuständigen Behörden („NIS-Behörden“) im Sinne der Richtlinie (EU) 2016/1148 54 , den Strafverfolgungsbehörden und privaten Parteien unterstützt. Um eine wirksame Zusammenarbeit zwischen allen einschlägigen Akteuren auf Unionsebene und auf nationaler Ebene bei Cyberangriffen und Sicherheitsbedrohungen zu gewährleisten, sollte Europol im Wege des Informationsaustauschs und analytischer Unterstützung mit der ENISA zusammenarbeiten.

(6)Von Hochrisikostraftätern, die eine führende Rolle in kriminellen Netzwerken spielen, und der Schwerkriminalität geht ein hohes Risiko für die innere Sicherheit der Union aus. Zur Bekämpfung von Hochrisikogruppen der organisierten Kriminalität und ihrer führenden Mitglieder sollte es Europol möglich sein, die Mitgliedstaaten dabei zu unterstützen, ihre Ermittlungsmaßnahmen auf die Identifizierung dieser Personen, ihrer kriminellen Aktivitäten und der Mitglieder ihrer kriminellen Netze auszurichten.

(7)Die Bedrohung, die von der Schwerkriminalität ausgeht, erfordert eine koordinierte, kohärente, multidisziplinäre und behördenübergreifende Reaktion. Europol sollte in der Lage sein, erkenntnisgestützte Sicherheitsinitiativen der Mitgliedstaaten – wie die Europäische multidisziplinäre Plattform gegen kriminelle Bedrohungen – zur Identifizierung, Priorisierung und Bewältigung von Bedrohungen durch Schwerkriminalität zu fördern und zu unterstützen. Europol sollte in der Lage sein, diese Tätigkeiten einschließlich der Identifizierung von Querschnittsprioritäten und der Umsetzung horizontaler strategischer Ziele bei der Bekämpfung von Schwerkriminalität administrativ, logistisch, finanziell und operativ zu unterstützen.

(8)Das Schengener Informationssystem (SIS), das mit der Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates 55 56 im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen eingerichtet wurde, ist ein wesentliches Instrument zur Aufrechterhaltung eines hohen Maßes an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts. Als Drehscheibe für den Informationsaustausch in der Union erhält und speichert Europol wertvolle Informationen von Drittstaaten und internationalen Organisationen über Personen, die der Beteiligung an Straftaten verdächtigt werden, die in den Zuständigkeitsbereich von Europol fallen. Europol sollte nach Konsultation der Mitgliedstaaten Daten zu diesen Personen in das SIS eingeben können, damit diese Daten den SIS-Endnutzern direkt und in Echtzeit zur Verfügung stehen.

(9)Europol kommt bei der Unterstützung des mit der Verordnung (EU) Nr. 1053/2013 des Rates eingeführten Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands eine wichtige Rolle zu. Angesichts der Notwendigkeit, die innere Sicherheit der Union zu stärken, sollte Europol mit ihrem Fachwissen, ihren Analysen, Berichten und anderen relevanten Informationen zum gesamten Evaluierungs- und Überwachungsprozess – von der Programmplanung bis zu Ortsbesichtigungen und Folgemaßnahmen – beitragen. Europol sollte auch bei der Entwicklung und Aktualisierung der Evaluierungs- und Überwachungsinstrumente behilflich sein.

(10)Risikobewertungen sind ein wesentliches Element der Vorausschau, um neue Trends frühzeitig erkennen und auf neue Bedrohungen, die von Schwerkriminalität und Terrorismus ausgehen, reagieren zu können. Um die Kommission und die Mitgliedstaaten bei der Durchführung effektiver Risikobewertungen zu unterstützen, sollte Europol unbeschadet der EU-Rechtsvorschriften über das Risikomanagement im Zollbereich eine Bedrohungsanalyse auf der Grundlage der vorliegenden Informationen über kriminelle Erscheinungsformen und Entwicklungstrends erstellen.

(11)Damit die EU-Finanzierung für die Sicherheitsforschung ihr Potenzial voll entfalten und den Erfordernissen der Strafverfolgung gerecht werden kann, sollte Europol die Kommission bei der Festlegung zentraler Forschungsthemen sowie bei der Ausarbeitung und Durchführung der für die Ziele von Europol relevanten Rahmenprogramme der Union für Forschung und Innovation unterstützen. Wenn Europol die Kommission bei der Festlegung zentraler Forschungsthemen sowie bei der Ausarbeitung und Durchführung eines Rahmenprogramms der Union unterstützt, sollte sie entsprechend den Grundsätzen für den Umgang mit Interessenkonflikten keine Mittel aus diesem Programm erhalten.

(12)Die Union und die Mitgliedstaaten können aus Gründen der Sicherheit oder der öffentlichen Ordnung restriktive Maßnahmen in Bezug auf ausländische Direktinvestitionen beschließen. Zu diesem Zweck wird mit der Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates 57 ein Rahmen für die Überprüfung ausländischer Direktinvestitionen in der Union geschaffen, der den Mitgliedstaaten und der Kommission die Mittel an die Hand gibt, um Risiken für die Sicherheit oder die öffentliche Ordnung umfassend zu begegnen. Im Rahmen der Bewertung der zu erwartenden Auswirkungen auf die Sicherheit oder die öffentliche Ordnung sollte Europol die Überprüfung bestimmter Fälle ausländischer Direktinvestitionen in der Union unterstützen, die Unternehmen betreffen, die Technologien bereitstellen, die von Europol oder den Mitgliedstaaten zur Verhütung und Untersuchung von Straftaten genutzt oder entwickelt werden.

(13)Europol stellt Fachwissen zur Bekämpfung von Schwerkriminalität und Terrorismus zur Verfügung. Auf Ersuchen eines Mitgliedstaats sollten Europol-Bedienstete den Strafverfolgungsbehörden dieses Mitgliedstaats bei Operationen und Ermittlungen vor Ort operative Unterstützung auch im Rahmen gemeinsamer Ermittlungsgruppen leisten können, insbesondere durch Erleichterung des grenzüberschreitenden Informationsaustauschs sowie durch (kriminal-)technische Unterstützung. Auf Ersuchen eines Mitgliedstaats sollten Europol-Bedienstete berechtigt sein, bei Ermittlungsmaßnahmen in diesem Mitgliedstaat anwesend zu sein und daran mitzuwirken. Europol-Bedienstete sollten nicht befugt sein, Ermittlungsmaßnahmen durchzuführen.

(14)Eines der Ziele von Europol ist es, die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren Zusammenarbeit bei der Verhütung und Bekämpfung der zwei oder mehr Mitgliedstaaten betreffenden schweren Kriminalität, des Terrorismus und der Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken. Im Interesse einer effektiveren Unterstützung sollte Europol die zuständigen Behörden eines Mitgliedstaats ersuchen können, strafrechtliche Ermittlungen wegen einer Straftat einzuleiten, durchzuführen oder zu koordinieren, die ein gemeinsames Interesse verletzt, das Gegenstand einer Politik der Union ist, selbst wenn es sich nicht um eine grenzüberschreitende Straftat handelt. Europol sollte Eurojust von derartigen Ersuchen in Kenntnis setzen.

(15)Die Veröffentlichung der Identität und bestimmter personenbezogener Daten von verdächtigen oder verurteilten Personen, nach denen auf der Grundlage der gerichtlichen Entscheidung eines Mitgliedstaats gefahndet wird, erhöht die Chancen, solche Personen ausfindig zu machen und festzunehmen. Um die Mitgliedstaaten bei dieser Aufgabe zu unterstützen, sollte es Europol möglich sein, auf ihrer Website Informationen über flüchtige Personen zu veröffentlichen, nach denen in Europa wegen Straftaten, für die Europol zuständig ist, am meisten gefahndet wird, und die Bereitstellung von Informationen über diese Personen durch die Öffentlichkeit zu erleichtern.

(16)Um sicherzustellen, dass die Verarbeitung personenbezogener Daten durch Europol auf die Kategorien betroffener Personen beschränkt ist, deren Daten im Rahmen dieser Verordnung verarbeitet werden dürfen, sollte Europol überprüfen können, ob personenbezogene Daten, die im Rahmen der Verhütung und Bekämpfung von Straftaten, die in den Anwendungsbereich der Ziele von Europol fallen, eingegangen sind, einer dieser Kategorien betroffener Personen entsprechen. Hierzu sollte Europol eine Vorabanalyse der eingegangenen personenbezogenen Daten allein zwecks Feststellung, ob diese Daten den Kategorien betroffener Personen entsprechen, durchführen können. Europol sollte es hierzu möglich sein, die Daten durch Abgleich mit den bereits bei Europol gespeicherten Daten zu filtern. Diese Vorabanalyse sollte vor der Datenverarbeitung von Europol zum Zwecke des Abgleichs, der strategischen Analyse, der operativen Analyse oder des Informationsaustauschs erfolgen. Ergibt die Vorabanalyse, dass die personenbezogenen Daten nicht den Kategorien betroffener Personen entsprechen, deren Daten im Rahmen dieser Verordnung verarbeitet werden dürfen, sollte Europol diese Daten löschen.

(17)Die im Rahmen von strafrechtlichen Ermittlungen erhobenen Daten haben zugenommen und sind komplexer geworden. Die Mitgliedstaaten übermitteln Europol umfangreiche und komplexe Datensätze mit der Bitte um eine operative Analyse, um Verbindungen zu anderen Straftaten und Straftätern in anderen Mitgliedstaaten und außerhalb der Union aufzudecken. Die Mitgliedstaaten können solche grenzüberschreitenden Verbindungen nicht durch eigene Datenanalyse aufdecken. Europol sollte in der Lage sein, die strafrechtlichen Ermittlungen der Mitgliedstaaten durch die Verarbeitung umfangreicher und komplexer Datensätze zu unterstützen, um in den Fällen, in denen die strengen Anforderungen dieser Verordnung erfüllt sind, solche grenzüberschreitenden Verbindungen aufzudecken. Wenn dies zur wirksamen Unterstützung bestimmter strafrechtlicher Ermittlungen in einem Mitgliedstaat erforderlich ist, sollte Europol die Datensätze verarbeiten können, die die nationalen Behörden in Verbindung mit diesen strafrechtlichen Ermittlungen unter Beachtung der nach ihrem nationalen Strafrecht geltenden Verfahrensvorschriften und Garantien erlangt und anschließend Europol übermittelt haben. Stellt ein Mitgliedstaat Europol eine Ermittlungsakte mit der Bitte zur Verfügung, ihn bei bestimmten strafrechtlichen Ermittlungen zu unterstützen, so sollte Europol alle in dieser Akte enthaltenen Daten verarbeiten können, so lange sie diese spezifischen strafrechtlichen Ermittlungen unterstützt. Europol sollte auch aus einem Drittstaat stammende personenbezogene Daten verarbeiten können, die für die Unterstützung bestimmter strafrechtlicher Ermittlungen in einem Mitgliedstaat notwendig sind, sofern auf der Grundlage eines Kommissionsbeschlusses festgestellt wurde, dass der betreffende Drittstaat ein angemessenes Datenschutzniveau gewährleistet („Angemessenheitsbeschluss“), oder, wenn kein Angemessenheitsbeschluss vorliegt, für den Drittstaat eine von der Union gemäß Artikel 218 AEUV geschlossene internationale Übereinkunft oder ein vor dem Inkrafttreten der Verordnung (EU) 2016/794 zwischen Europol und dem betreffenden Drittstaat geschlossenes Kooperationsabkommen gilt, das den Austausch personenbezogener Daten erlaubt, und sofern der Drittstaat die Daten in Verbindung mit strafrechtlichen Ermittlungen unter Beachtung der nach seinem nationalen Strafrecht geltenden Verfahrensvorschriften und Garantien erlangt hat.

(18)Um zu gewährleisten, dass jede Datenverarbeitung erforderlich und verhältnismäßig ist, sollten die Mitgliedstaaten sicherstellen, dass das nationale Recht und das Unionsrecht eingehalten werden, wenn sie Europol eine Ermittlungsakte übermitteln. Europol sollte prüfen, ob es für die Unterstützung bestimmter strafrechtlicher Ermittlungen erforderlich und verhältnismäßig ist, personenbezogene Daten zu verarbeiten, die sich möglicherweise nicht auf die Kategorien betroffener Personen beziehen, deren Daten in der Regel nach Anhang II der Verordnung (EU) 2016/794 verarbeitet werden dürfen. Europol sollte diese Prüfung dokumentieren. Europol sollte diese Daten funktional getrennt von anderen Daten speichern und sie nur verarbeiten, wenn dies für die Unterstützung der betreffenden strafrechtlichen Ermittlungen erforderlich ist, zum Beispiel im Falle einer neuen Spur.

(19)Um sicherzustellen, dass ein Mitgliedstaat die Analyseberichte von Europol in einem an strafrechtliche Ermittlungen anschließenden Gerichtsverfahren verwenden kann, sollte Europol die entsprechende Ermittlungsakte auf Ersuchen des betreffenden Mitgliedstaats speichern können, um die Richtigkeit, Zuverlässigkeit und Rückverfolgbarkeit des kriminalpolizeilichen Verfahrens zu gewährleisten. Europol sollte solche Daten getrennt und nur so lange speichern, wie das mit den betreffenden strafrechtlichen Ermittlungen zusammenhängende Gerichtsverfahren in dem Mitgliedstaat anhängig ist. Der Zugang der zuständigen Justizbehörden sowie die Verteidigungsrechte, insbesondere das Recht Verdächtiger oder Beschuldigter oder ihrer Rechtsanwälte auf Zugang zu den Verfahrensakten, müssen gewährleistet sein.

(20)Grenzüberschreitende Fälle von schwerer Kriminalität oder Terrorismus erfordern eine enge Zusammenarbeit zwischen den Strafverfolgungsbehörden der betroffenen Mitgliedstaaten. Europol stellt Instrumente zur Verfügung, um eine solche Zusammenarbeit bei Ermittlungen insbesondere durch Informationsaustausch zu unterstützen. Um diese Zusammenarbeit bei bestimmten Ermittlungen durch eine gemeinsame operative Analyse weiter zu verstärken, sollten die Mitgliedstaaten anderen Mitgliedstaaten den direkten Zugriff auf die von ihnen an Europol übermittelten Informationen gestatten können, unbeschadet etwaiger Beschränkungen, die sie für den Zugang zu diesen Informationen festlegen. Jede Verarbeitung personenbezogener Daten, die Mitgliedstaaten im Rahmen einer gemeinsamen operativen Analyse vornehmen, sollte im Einklang mit den in dieser Verordnung festgelegten Vorschriften und Garantien erfolgen.

(21)Europol stellt operative Unterstützung für strafrechtliche Ermittlungen der zuständigen Behörden der Mitgliedstaaten insbesondere im Wege der operativen und forensischen Analyse bereit. Die Mitgliedstaaten sollten die Ergebnisse dieser Maßnahmen ihren zuständigen anderen Behörden, unter anderem Staatsanwälten und Strafgerichten, in allen Phasen des Strafverfahrens zur Verfügung stellen können. Zu diesem Zweck sollten Europol-Bedienstete in die Lage versetzt werden, in Strafverfahren unbeschadet der geltenden Verwendungsbeschränkungen und des nationalen Strafprozessrechts Beweise zu liefern, von denen sie in Erfüllung ihrer Pflichten oder in Ausübung ihrer Tätigkeit Kenntnis erlangt haben.

(22)Europol und die mit der Verordnung (EU) 2017/1939 des Rates 58 errichtete Europäische Staatsanwaltschaft (EUStA) sollten die notwendigen Regelungen treffen, um ihre operative Zusammenarbeit unter gebührender Berücksichtigung ihrer jeweiligen Aufgaben und Mandate zu optimieren. Europol sollte eng mit der EUStA zusammenarbeiten und die Ermittlungen und Strafverfolgungsmaßnahmen der EUStA auf deren Ersuchen unter anderem durch analytische Unterstützung und Austausch sachdienlicher Informationen aktiv unterstützen, und zwar ab dem Zeitpunkt, zu dem der EUStA eine mutmaßliche Straftat gemeldet wird, bis zu dem Zeitpunkt, zu dem sie entscheidet, Anklage zu erheben oder die Sache auf andere Weise abzuschließen. Europol sollte der EUStA unverzüglich jedes strafbare Verhalten melden, bezüglich dessen die EUStA ihre Zuständigkeit ausüben könnte. Zur Verbesserung der operativen Zusammenarbeit zwischen Europol und der EUStA sollte Europol der EUStA im Einklang mit den in dieser Verordnung vorgesehenen Garantien und Datenschutzgarantien den Zugriff auf die bei Europol verfügbaren Daten nach dem Treffer/Kein-Treffer-Verfahren ermöglichen. Die in dieser Verordnung festgelegten Vorschriften für die Übermittlung an Unionseinrichtungen sollten für die Zusammenarbeit von Europol mit der EUStA gelten. Europol sollte auch in der Lage sein, strafrechtliche Ermittlungen der EUStA durch Analyse umfangreicher und komplexer Datensätze zu unterstützen.

(23)Europol sollte eng mit dem Europäischen Amt für Betrugsbekämpfung (OLAF) zusammenarbeiten, um Betrug, Korruption und sonstige rechtswidrige Handlungen zum Nachteil der finanziellen Interessen der Union aufzudecken. Zu diesem Zweck sollte Europol dem OLAF unverzüglich jede Information übermitteln, bezüglich deren das OLAF seine Zuständigkeit ausüben könnte. Die in dieser Verordnung festgelegten Vorschriften für die Übermittlung an Unionseinrichtungen sollten für die Zusammenarbeit von Europol mit dem OLAF gelten.

(24)Die Hintergründe von schweren Straftaten und Terrorismus erstrecken sich oftmals über das Gebiet der Union hinaus. Europol kann personenbezogene Daten mit Drittstaaten austauschen, wobei der Schutz der Privatsphäre und der Grundrechte und Grundfreiheiten der betroffenen Personen zu wahren ist. Zur Intensivierung der Zusammenarbeit mit Drittstaaten bei der Verhütung und Bekämpfung von Straftaten, die in den Anwendungsbereich der Ziele von Europol fallen, sollte es dem Exekutivdirektor von Europol gestattet sein, Kategorien von Übermittlungen personenbezogener Daten an Drittstaaten in bestimmten Situationen im Einzelfall zu genehmigen, wenn eine solche Gruppe von Übermittlungen im Zusammenhang mit einer bestimmten Situation erforderlich ist und alle Anforderungen dieser Verordnung erfüllt.

(25)Um die Mitgliedstaaten bei der Zusammenarbeit mit privaten Parteien, die grenzüberschreitende Dienstleistungen anbieten, zu unterstützen, wenn diese privaten Parteien über Informationen verfügen, die für die Verhütung und Bekämpfung von Straftaten von Belang sind, sollte Europol personenbezogene Daten entgegennehmen und unter bestimmten Umständen mit privaten Parteien austauschen können.

(26)Straftäter nutzen zunehmend grenzüberschreitende Dienstleistungen privater Parteien, um zu kommunizieren und rechtswidrige Handlungen zu begehen. Sexualstraftäter missbrauchen Kinder und tauschen Bilder und Videos weltweit über Online-Plattformen im Internet aus. Terroristen missbrauchen grenzüberschreitende Dienste von Online-Anbietern, um Freiwillige zu rekrutieren, Anschläge zu planen und zu koordinieren und Propaganda zu verbreiten. Cyberkriminelle nutzen die Digitalisierung unserer Gesellschaften aus, um mithilfe von Phishing und „Social Engineering“ andere Formen der Cyberkriminalität wie Online-Betrug, Ransomware-Angriffe oder Zahlungsbetrug zu begehen. Infolge der zunehmenden Nutzung von Online-Dienstleistungen durch Straftäter verfügen private Parteien über immer mehr personenbezogene Daten, die für strafrechtliche Ermittlungen relevant sein können.

(27)Angesichts des grenzenlosen Internets können solche Dienstleistungen häufig von jedem Ort der Welt aus erbracht werden. Infolgedessen ist es möglich, dass die Opfer, die Täter und die digitale Infrastruktur, in der die personenbezogenen Daten gespeichert sind, sowie der Diensteanbieter, der die Dienstleistung erbringt, unterschiedlichen nationalen Rechtsordnungen innerhalb und außerhalb der Union unterliegen. Private Parteien können daher im Besitz von Datensätzen sein, die für die Strafverfolgung von Belang sind und personenbezogene Daten mit Verbindungen zu mehreren Rechtsordnungen sowie personenbezogene Daten, die nicht ohne Weiteres einer bestimmten Rechtsordnung zugeordnet werden können, enthalten. Den nationalen Behörden fällt es schwer, solche mehrere Rechtsordnungen betreffenden oder nicht zuzuordnenden Datensätze im Rahmen nationaler Lösungen wirksam zu analysieren. Wenn private Parteien beschließen, die Daten rechtmäßig und freiwillig an die Strafverfolgungsbehörden weiterzugeben, haben sie derzeit auf Unionsebene keine zentrale Anlaufstelle, der sie solche Datensätze zuleiten könnten. Zudem stehen private Parteien Schwierigkeiten gegenüber, wenn sie mehrere Ersuchen von Strafverfolgungsbehörden verschiedener Länder erhalten.

(28)Damit gewährleistet ist, dass privaten Parteien eine Anlaufstelle auf Unionsebene zur Verfügung steht, an die sie rechtmäßig Datensätze weiterleiten können, die mehrere Rechtsordnungen betreffen oder die nicht ohne Weiteres einer oder mehreren bestimmten Rechtsordnungen zuzuordnen sind, sollte Europol personenbezogene Daten direkt von privaten Parteien entgegennehmen können.

(29)Um sicherzustellen, dass die Mitgliedstaaten rasch die einschlägigen Informationen erhalten, die für die Einleitung von Ermittlungen zur Verhütung und Bekämpfung von schweren Straftaten und Terrorismus erforderlich sind, sollte Europol in der Lage sein, solche Datensätze zu verarbeiten und zu analysieren, um die zuständigen Mitgliedstaaten zu ermitteln und den betreffenden nationalen Strafverfolgungsbehörden die Informationen und Analysen weiterzuleiten, die sie für die Untersuchung dieser Straftaten in ihrem jeweiligen Zuständigkeitsbereich benötigen.

(30)Damit Europol alle zuständigen nationalen Strafverfolgungsbehörden ermitteln kann, sollte Europol private Parteien informieren können, wenn deren Informationen allein es Europol nicht ermöglichen, die betreffenden Strafverfolgungsbehörden zu ermitteln. Auf diese Weise hätten private Parteien, die Informationen an Europol weitergegeben haben, die Möglichkeit zu entscheiden, ob es in ihrem Interesse liegt, zusätzliche Informationen an Europol weiterzugeben, und ob dies rechtmäßig wäre. Zu diesem Zweck kann Europol private Parteien über fehlende Informationen informieren, soweit dies für die Ermittlung der zuständigen Strafverfolgungsbehörden unbedingt erforderlich ist. Für solche Übermittlungen sollten besondere Garantien gelten, insbesondere wenn die betreffende private Partei nicht in der Union oder in einem Drittstaat niedergelassen ist, mit dem Europol ein Kooperationsabkommen geschlossen hat, das den Austausch personenbezogener Daten zulässt, oder mit dem die Union eine internationale Übereinkunft nach Artikel 218 AEUV geschlossen hat, die geeignete Garantien vorsieht, oder für den ein Angemessenheitsbeschluss der Kommission gilt, mit dem festgestellt wird, dass der betreffende Drittstaat ein angemessenes Schutzniveau bietet.

(31)Mitgliedstaaten, Drittstaaten, internationale Organisationen, einschließlich der Internationalen Kriminalpolizeilichen Organisation (Interpol), oder private Parteien können Datensätze, die mehrere Rechtsordnungen betreffen oder die nicht einer oder mehreren bestimmten Rechtsordnungen zuzuordnen sind, an Europol weitergeben, wenn diese Datensätze Verbindungen zu personenbezogenen Daten enthalten, die sich im Besitz privater Parteien befinden. Wenn zur Ermittlung aller zuständigen Mitgliedstaaten zusätzliche Informationen bei solchen privaten Parteien eingeholt werden müssen, sollte Europol die Mitgliedstaaten über deren nationale Stellen ersuchen können, private Parteien, die in ihrem Hoheitsgebiet niedergelassen sind oder dort über einen Vertreter verfügen, aufzufordern, personenbezogene Daten im Einklang mit den geltenden Rechtsvorschriften dieser Mitgliedstaaten an Europol weiterzugeben. In vielen Fällen können diese Mitgliedstaaten möglicherweise keine andere Verbindung zu ihrer Rechtsordnung erkennen als die Tatsache, dass die private Partei, in deren Besitz sich die betreffenden Daten befinden, in ihrem Hoheitsgebiet niedergelassen ist. Unabhängig von ihrer Zuständigkeit hinsichtlich der konkreten strafbaren Handlung, die Gegenstand des Ersuchens ist, sollten die Mitgliedstaaten daher sicherstellen, dass ihre zuständigen nationalen Behörden personenbezogene Daten bei privaten Parteien einholen können, damit Europol die Informationen zur Verfügung gestellt werden können, die Europol benötigt, um ihre Ziele unter uneingeschränkter Einhaltung der in den nationalen Rechtsvorschriften vorgesehenen Verfahrensgarantien zu erreichen.

(32)Damit gewährleistet ist, dass Europol die Daten nicht länger als für die Ermittlung der betroffenen Mitgliedstaaten erforderlich speichert, sollten für die Speicherung personenbezogener Daten durch Europol Fristen gelten. Sobald Europol alle ihr zur Verfügung stehenden Möglichkeiten zur Ermittlung aller betroffenen Mitgliedstaaten ausgeschöpft hat und bei vernünftiger Betrachtung nicht erwarten kann, weitere betroffene Mitgliedstaaten zu ermitteln, ist die Speicherung dieser personenbezogenen Daten für die Ermittlung der betroffenen Mitgliedstaaten nicht mehr erforderlich und verhältnismäßig. Europol sollte die personenbezogenen Daten innerhalb von vier Monaten nach der letzten Übermittlung löschen, es sei denn, eine betroffene nationale Stelle, Kontaktstelle oder Behörde legt Europol die personenbezogenen Daten innerhalb dieser Frist erneut als ihre Daten vor. Wenn die erneut vorgelegten personenbezogenen Daten Teil eines größeren Satzes personenbezogener Daten waren, sollte Europol die personenbezogenen Daten nur speichern, sofern und soweit sie von einer betroffenen nationalen Stelle, Kontaktstelle oder Behörde erneut vorgelegt wurden.

(33)Eine Zusammenarbeit von Europol mit privaten Parteien sollte die Tätigkeit der zentralen Meldestellen (Financial Intelligence Units – FIU) weder duplizieren noch beeinträchtigen und nur Informationen betreffen, die den FIU nicht bereits nach der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates 59 zur Verfügung gestellt werden müssen. Europol sollte mit den FIU auch weiterhin vor allem über die nationalen Stellen zusammenarbeiten.

(34)Europol sollte den nationalen Strafverfolgungsbehörden die notwendige Unterstützung bei der Interaktion mit privaten Parteien, insbesondere durch Bereitstellung der für eine solche Interaktion erforderlichen Infrastruktur, leisten können, zum Beispiel, wenn nationale Behörden Online-Diensteanbietern terroristische Online-Inhalte melden oder im Zusammenhang mit Cyberangriffen Informationen mit privaten Parteien austauschen. Wenn Mitgliedstaaten die Europol-Infrastruktur für den Austausch personenbezogener Daten über Straftaten nutzen, die nicht in den Anwendungsbereich der Ziele von Europol fallen, sollte Europol keinen Zugang zu diesen Daten haben.

(35)Terroranschläge lösen eine große Verbreitung terroristischer Inhalte über Online-Plattformen aus, die Angriffe auf das Leben oder die körperliche Unversehrtheit zeigen oder unmittelbar zu Angriffen auf das Leben oder die körperliche Unversehrtheit aufrufen. Damit gewährleistet ist, dass die Mitgliedstaaten die Verbreitung solcher Inhalte im Zusammenhang mit Krisensituationen, die auf aktuelle oder kürzlich stattgefundene Ereignisse in der realen Welt zurückzuführen sind, wirksam verhindern können, sollte Europol personenbezogene Daten, einschließlich der mit solchen Inhalten verbundenen Hashwerte, IP-Adressen oder URLs, mit privaten Parteien austauschen können, soweit dies notwendig ist, um die Mitgliedstaaten dabei zu unterstützen, die Verbreitung der Inhalte zu verhindern, insbesondere wenn diese bezwecken oder bewirken, dass die Bevölkerung auf schwerwiegende Weise eingeschüchtert wird, und wenn bei mehreren Online-Diensteanbietern eine exponentielle Verbreitung und Viralität erwartet wird.

(36)Die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 60   61 enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, galt aber bisher nicht für Europol. Zur Gewährleistung eines einheitlichen und kohärenten Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten sollte die Verordnung (EU) 2018/1725 nach deren Artikel 2 Absatz 2 auf Europol Anwendung finden und durch besondere Bestimmungen für die spezifischen Verarbeitungsvorgänge ergänzt werden, die Europol zur Erfüllung ihrer Aufgaben durchführen sollte.

(37)Angesichts der Herausforderungen, die die Nutzung neuer Technologien durch Straftäter für die Sicherheit in der Union mit sich bringt, müssen die Strafverfolgungsbehörden ihre technologischen Kapazitäten ausbauen. Zu diesem Zweck sollte Europol die Mitgliedstaaten beim Einsatz neu entwickelter Technologien zur Verhütung und Bekämpfung von Straftaten, die in den Anwendungsbereich der Ziele von Europol fallen, unterstützen. Im Hinblick auf die Prüfung neuer Konzepte und die Entwicklung gemeinsamer technologischer Lösungen, mit denen die Mitgliedstaaten Straftaten, die in den Anwendungsbereich der Ziele von Europol fallen, verhüten und bekämpfen können, sollte Europol Forschungs- und Innovationstätigkeiten in den unter diese Verordnung fallenden Bereichen durchführen können, erforderlichenfalls einschließlich der Verarbeitung personenbezogener Daten, bei der die uneingeschränkte Achtung der Grundrechte gewährleistet wird. Die Bestimmungen über die Entwicklung neuer Instrumente durch Europol sollten keine Rechtsgrundlage für deren Einsatz auf Unionsebene oder auf nationaler Ebene darstellen.

(38)Europol sollte eine Schlüsselrolle bei der Unterstützung der Mitgliedstaaten im Hinblick auf die Entwicklung neuer technologischer Lösungen auf der Grundlage künstlicher Intelligenz spielen, die den nationalen Strafverfolgungsbehörden in der gesamten Union zugutekommen würden. Europol sollte eine Schlüsselrolle bei der Förderung ethisch vertretbarer, vertrauenswürdiger und auf den Menschen ausgerichteter künstlicher Intelligenz spielen, für die solide Garantien in Bezug auf Sicherheit und Grundrechte gelten.

(39)Europol sollte vor Beginn ihrer Forschungs- und Innovationsprojekte, die die Verarbeitung personenbezogener Daten umfassen, den Europäischen Datenschutzbeauftragten unterrichten. Für jedes Projekt sollte Europol vor der Verarbeitung eine Abschätzung der Folgen der geplanten Verarbeitungsvorgänge für den Schutz personenbezogener Daten und aller anderen Grundrechte, einschließlich einer Biasrisikobewertung, vornehmen. Dabei sollte auch die Geeignetheit der personenbezogenen Daten, die für den spezifischen Zweck des Projekts verarbeitet werden sollen, geprüft werden. Eine solche Prüfung würde dem Europäischen Datenschutzbeauftragten die Kontrolle erleichtern, einschließlich der Ausübung seiner Abhilfebefugnisse nach dieser Verordnung, die auch zu einem Verbot der Verarbeitung führen könnte. Die Entwicklung neuer Instrumente durch Europol sollte die Rechtsgrundlage, einschließlich der Gründe für die Verarbeitung der betreffenden personenbezogenen Daten, unberührt lassen, die später für ihren Einsatz auf Unionsebene oder auf nationaler Ebene erforderlich wäre.

(40)Wenn Europol mit zusätzlichen Instrumenten und Fähigkeiten ausgestattet wird, müssen auch die demokratische Kontrolle und die Rechenschaftspflicht von Europol verstärkt werden. Die gemeinsame parlamentarische Kontrolle ist ein wichtiger Bestandteil der politischen Überwachung der Tätigkeit von Europol. Um eine wirksame politische Überwachung der Anwendung der zusätzlichen Instrumente und Fähigkeiten durch Europol zu ermöglichen, sollte Europol dem Gemeinsamen parlamentarischen Kontrollausschuss jährlich Informationen über die Nutzung dieser Instrumente und Fähigkeiten und deren Ergebnis vorlegen.

(41)Die Dienste von Europol bieten einen Mehrwert für die Mitgliedstaaten und Drittstaaten. Dies gilt auch für die Mitgliedstaaten, die sich nicht an Maßnahmen nach Titel V des Dritten Teils des Vertrags über die Arbeitsweise der Europäischen Union beteiligen. Die Mitgliedstaaten und Drittstaaten können auf der Grundlage gesonderter Vereinbarungen einen Beitrag zum Haushalt von Europol leisten. Europol sollte daher im Rahmen seiner Ziele und Aufgaben Beiträge von Mitgliedstaaten und Drittstaaten auf der Grundlage von Finanzvereinbarungen erhalten können.

(42)Da das Ziel dieser Verordnung, nämlich die Tätigkeit der Strafverfolgungsbehörden der Mitgliedstaaten sowie deren gegenseitige Zusammenarbeit bei der Verhütung und Bekämpfung der zwei oder mehr Mitgliedstaaten betreffenden schweren Kriminalität, des Terrorismus und der Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr wegen des grenzüberschreitenden Charakters von schwerer Kriminalität und Terrorismus und der Notwendigkeit einer koordinierten Reaktion auf die damit zusammenhängenden Sicherheitsbedrohungen auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(43)[Nach Artikel 3 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls (Nr. 21) über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat Irland mitgeteilt, dass es sich an der Annahme und Anwendung dieser Verordnung beteiligen möchte.] ODER [Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Verordnung, die für Irland weder bindend noch Irland gegenüber anwendbar ist.]

(44)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung, die für Dänemark weder bindend noch Dänemark gegenüber anwendbar ist.

(45)Der Europäische Datenschutzbeauftragte wurde nach Artikel 41 Absatz 2 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates konsultiert und gab am […] eine Stellungnahme ab.

(46)Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf Schutz personenbezogener Daten und dem Recht auf Achtung des Privat- und Familienlebens nach den Artikeln 8 und 7 der Charta und Artikel 16 AEUV. Angesichts der Bedeutung der Verarbeitung personenbezogener Daten für die Arbeit der Strafverfolgungsbehörden im Allgemeinen und für die Unterstützung durch Europol im Besonderen enthält diese Verordnung wirksame Garantien, um die uneingeschränkte Einhaltung der in der Charta der Grundrechte verankerten Grundrechte zu gewährleisten. Jede Verarbeitung personenbezogener Daten nach dieser Verordnung muss auf das unbedingt notwendige Maß beschränkt und verhältnismäßig sein und klaren Bedingungen, strengen Anforderungen und einer wirksamen Aufsicht durch den EDSB unterliegen.

(47)Die Verordnung (EU) 2016/794 sollte daher entsprechend geändert werden —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Die Verordnung (EU) 2016/794 wird wie folgt geändert:

1.    Artikel 2 wird wie folgt geändert:

a) Die Buchstaben h bis k sowie die Buchstaben m, n und o werden gestrichen.

b) Buchstabe p erhält folgende Fassung:

„p)    ‚verwaltungstechnische personenbezogene Daten‘ alle von Europol verarbeiteten personenbezogenen Daten mit Ausnahme der operativen Daten;“

c) Es wird folgender Buchstabe q angefügt:

„q)    ‚Ermittlungsakte‘ einen Datensatz oder mehrere Datensätze, die ein Mitgliedstaat, die EUStA oder ein Drittstaat im Rahmen laufender strafrechtlicher Ermittlungen im Einklang mit den Verfahrensvorschriften und Garantien nach dem geltenden nationalen Strafrecht erlangt und Europol zur Unterstützung dieser strafrechtlichen Ermittlungen übermittelt hat.“

2.    Artikel 4 wird wie folgt geändert:

a) Absatz 1 wird wie folgt geändert:

i) Buchstabe h erhält folgende Fassung:

„h)    Unterstützung von grenzüberschreitenden Informationsaustauschtätigkeiten, Operationen und Ermittlungen der Mitgliedstaaten sowie von gemeinsamen Ermittlungsgruppen und Spezialeinheiten, auch in operativer, technischer und finanzieller Hinsicht;“

ii) Buchstabe j erhält folgende Fassung:

„j)    Zusammenarbeit mit den auf der Grundlage von Titel V AEUV errichteten Unionseinrichtungen sowie mit OLAF und ENISA, insbesondere durch den Austausch von Informationen und durch ihre Unterstützung mit Analysen zu den in ihre Zuständigkeit fallenden Bereichen;“

iii) Buchstabe m erhält folgende Fassung:

„m)    Unterstützung der Maßnahmen der Mitgliedstaaten bei der Verhütung und Bekämpfung der in Anhang I aufgeführten Kriminalitätsformen, die mithilfe des Internets erleichtert, gefördert oder begangen werden, einschließlich – in Zusammenarbeit mit den Mitgliedstaaten – der Koordinierung der Reaktion der Strafverfolgungsbehörden auf Cyberangriffe, der Entfernung terroristischer Online-Inhalte und der Verweisung von Internet-Inhalten, über die diese Kriminalitätsformen erleichtert, gefördert oder begangen werden, an die betroffenen Anbieter von Online-Diensten, damit diese auf freiwilliger Basis die Vereinbarkeit der verwiesenen Internet-Inhalte mit ihren eigenen Geschäftsbedingungen überprüfen;“

iv) Es werden die folgenden Buchstaben q bis u angefügt:

„q)    Unterstützung der Mitgliedstaaten bei der Identifizierung von Personen, deren Beteiligung an Straftaten, die in den Zuständigkeitsbereich von Europol fallen und in Anhang I aufgeführt sind, ein hohes Sicherheitsrisiko darstellt, und Erleichterung gemeinsamer, koordinierter und prioritärer Ermittlungen;

r)    im Einklang mit der Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates*, nach Konsultation der Mitgliedstaaten gemäß Artikel 7 der vorliegenden Verordnung und mit Genehmigung des Europol-Exekutivdirektors Eingabe von Daten in das Schengener Informationssystem über die mutmaßliche Beteiligung eines Drittstaatsangehörigen an einer Straftat, für die Europol zuständig ist und von der Europol aufgrund von Informationen von Drittstaaten oder internationalen Organisationen im Sinne von Artikel 17 Absatz 1 Buchstabe b Kenntnis erhalten hat;

s)    im Rahmen der Ziele von Europol gemäß Artikel 3 Unterstützung des Evaluierungs- und Überwachungsmechanismus nach der Verordnung (EU) 1053/2013;

t)    proaktive Begleitung der Forschungs- und Innovationstätigkeiten, die für die Erreichung der in Artikel 3 genannten Ziele relevant sind, und Leistung eines Beitrags zu diesen Tätigkeiten, Unterstützung damit zusammenhängender Tätigkeiten der Mitgliedstaaten und Durchführung ihrer Forschungs- und Innovationstätigkeiten in den unter diese Verordnung fallenden Bereichen, auch im Hinblick auf das Entwickeln, Trainieren, Erproben und Validieren von Algorithmen für die Entwicklung von Instrumenten;

u)    Unterstützung von Maßnahmen der Mitgliedstaaten in Krisensituationen zur Verhinderung der Verbreitung von mit Terrorismus oder gewaltbereitem Extremismus zusammenhängenden Online-Inhalten, die auf ein aktuelles oder kürzlich stattgefundenes Ereignis in der realen Welt zurückzuführen sind, Angriffe auf das Leben oder die körperliche Unversehrtheit zeigen oder unmittelbar dazu aufrufen oder die darauf abzielen oder bewirken, dass eine Bevölkerung ernsthaft eingeschüchtert wird, und wenn bei mehreren Online-Diensteanbietern eine exponentielle Verbreitung und Viralität erwartet wird.

___

*    Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, zur Änderung und Aufhebung des Beschlusses 2007/533/JI des Rates und zur Aufhebung der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates und des Beschlusses 2010/261/EU der Kommission (ABl. L 312 vom 7.12.2018, S. 56).“

b) Absatz 2 Satz 2 erhält folgende Fassung:

„Europol leistet zudem insbesondere im Rahmen der Europäischen multidisziplinären Plattform gegen kriminelle Bedrohungen Unterstützung bei der operativen Umsetzung dieser Ziele, unter anderem durch die Erleichterung und Bereitstellung administrativer, logistischer, finanzieller und operativer Unterstützung für operative und strategische Tätigkeiten unter Führung der Mitgliedstaaten.“

c) In Absatz 3 wird folgender Satz angefügt:

„Europol erstellt auch Bedrohungsanalysen, die die Kommission und die Mitgliedstaaten bei der Durchführung von Risikobewertungen unterstützen.“

d) Es werden die folgenden Absätze 4a und 4b eingefügt:

„(4a)    Europol unterstützt die Kommission bei der Festlegung zentraler Forschungsthemen sowie bei der Ausarbeitung und Durchführung der Rahmenprogramme der Union für Forschung und Innovation, die für die Erreichung der in Artikel 3 genannten Ziele relevant sind. Wenn Europol die Kommission bei der Festlegung zentraler Forschungsthemen sowie bei der Ausarbeitung und Durchführung eines Rahmenprogramms der Union unterstützt, erhält die Agentur keine Mittel aus diesem Programm.

(4b)    Um die zu erwartenden Auswirkungen auf die Sicherheit zu ermitteln, unterstützt Europol nach Maßgabe der Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates* die Überprüfung bestimmter Fälle ausländischer Direktinvestitionen in der Union, die Unternehmen betreffen, die Technologien bereitstellen, die von Europol oder den Mitgliedstaaten zur Verhütung und Untersuchung von Straftaten im Sinne des Artikels 3 verwendet oder entwickelt werden.

___

*    Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates vom 19. März 2019 zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Union (ABl. L 79I vom 21.3.2019, S. 1).“

e) In Absatz 5 wird folgender Satz angefügt:

„Das Europol-Personal kann die zuständigen Behörden der Mitgliedstaaten auf deren Ersuchen und nach Maßgabe ihres nationalen Rechts bei Ermittlungsmaßnahmen unterstützen.“

3.    Artikel 6 Absatz 1 erhält folgende Fassung:

„(1)    Europol ersucht in bestimmten Fällen, in denen sie der Auffassung ist, dass strafrechtliche Ermittlungen wegen einer unter ihre Ziele fallenden Straftat eingeleitet werden sollten, die zuständigen Behörden des betreffenden Mitgliedstaats oder der betreffenden Mitgliedstaaten über deren nationale Stellen um Einleitung, Durchführung oder Koordinierung solcher strafrechtlichen Ermittlungen.“

4.    Artikel 7 Absatz 8 erhält folgende Fassung:

„(8)    Die Mitgliedstaaten stellen sicher, dass ihren gemäß der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates* errichteten zentralen Meldestellen (FIU) gestattet wird, im Rahmen ihres Mandats und Zuständigkeitsbereichs, insbesondere über ihre nationale Stelle in Bezug auf Finanzinformationen und Analysen, gemäß Artikel 12 der Richtlinie (EU) 2019/1153 des Europäischen Parlaments und des Rates** mit Europol zusammenzuarbeiten.

__________________

*    Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).

**    Richtlinie (EU) 2019/1153 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates (ABl. L 186 vom 11.7.2019, S. 122).“

5.    Artikel 18 wird wie folgt geändert:

a) Absatz 2 wird wie folgt geändert:

i) Buchstabe d erhält folgende Fassung:

„d)    Erleichterung des Informationsaustauschs zwischen Mitgliedstaaten, Europol, anderen Unionseinrichtungen, Drittstaaten, internationalen Organisationen und privaten Parteien;“

ii) Es werden die folgenden Buchstaben e und f angefügt:

„e)    Forschung und Innovation in den unter diese Verordnung fallenden Bereichen im Hinblick auf das Entwickeln, Trainieren, Erproben und Validieren von Algorithmen für die Entwicklung von Instrumenten;

f)    Unterstützung der Mitgliedstaaten bei der Unterrichtung der Öffentlichkeit über verdächtige oder verurteilte Personen, nach denen wegen Straftaten, für die Europol zuständig ist, auf der Grundlage einer nationalen gerichtlichen Entscheidung gefahndet wird, und Erleichterung der Bereitstellung von Informationen über diese Personen durch die Öffentlichkeit.“

   b) Es wird folgender Absatz 3a eingefügt:

„(3a)    Für die Verarbeitung personenbezogener Daten zu Forschungs- und Innovationszwecken gemäß Absatz 2 Buchstabe e, die im Rahmen von Forschungs- und Innovationsprojekten von Europol mit klar definierten Vorgaben in Bezug auf Ziele, Dauer und Umfang der betreffenden Datenverarbeitung erfolgt, gelten die zusätzlichen besonderen Garantien nach Artikel 33a.“

c) Absatz 5 erhält folgende Fassung:

„(5)    Kategorien personenbezogener Daten und Kategorien von betroffenen Personen, deren Daten zu den in Absatz 2 genannten Zwecken erhoben und verarbeitet werden dürfen, sind unbeschadet des Artikels 8 Absatz 4 und Artikel 18a in Anhang II aufgeführt.“

d) Es wird folgender Absatz 5a eingefügt:

„(5a)    Vor der Verarbeitung von Daten nach Absatz 2 kann Europol die gemäß Artikel 17 Absätze 1 und 2 eingegangenen personenbezogenen Daten vorübergehend verarbeiten, um festzustellen, ob diese Daten den Anforderungen des Absatzes 5 entsprechen, auch durch Abgleich der Daten mit allen Daten, die Europol bereits gemäß Absatz 5 verarbeitet.

Auf Vorschlag des Exekutivdirektors und nach Anhörung des EDSB legt der Verwaltungsrat detaillierte Bedingungen für die Verarbeitung dieser Daten fest.

Europol darf personenbezogene Daten nach diesem Absatz nur für einen Zeitraum von höchstens einem Jahr oder in begründeten Fällen mit vorheriger Genehmigung durch den EDSB länger verarbeiten, wenn dies für die Zwecke dieses Artikels erforderlich ist. Ergibt die Verarbeitung, dass personenbezogene Daten nicht den Anforderungen des Absatzes 5 entsprechen, löscht Europol diese Daten und setzt den Datenlieferanten davon in Kenntnis.“

6.    Es wird folgender Artikel 18a eingefügt:

„Artikel 18a

Informationsverarbeitung zur Unterstützung strafrechtlicher Ermittlungen

(1)    Sofern dies zur Unterstützung konkreter strafrechtlicher Ermittlungen erforderlich ist, kann Europol personenbezogene Daten außerhalb der in Anhang II aufgeführten Kategorien betroffener Personen verarbeiten, wenn

a) ein Mitgliedstaat oder die EUStA Europol gemäß Artikel 17 Absatz 1 Buchstabe a eine Ermittlungsakte zum Zwecke der operativen Analyse zur Unterstützung dieser konkreten strafrechtlichen Ermittlungen im Rahmen des Mandats von Europol nach Artikel 18 Absatz 2 Buchstabe c zur Verfügung stellt und

b) Europol feststellt, dass es nicht möglich ist, die operative Analyse durchzuführen, ohne personenbezogene Daten zu verarbeiten, die nicht den Anforderungen des Artikel 18 Absatz 5 entsprechen. Diese Feststellung ist zu protokollieren.

(2)    Europol darf personenbezogene Daten in einer Ermittlungsakte ausschließlich zwecks Unterstützung dieser Ermittlungen und nur so lange verarbeiten, wie Europol die laufenden strafrechtlichen Ermittlungen unterstützt, die Gegenstand der von einem Mitgliedstaat oder der EUStA gemäß Absatz 1 bereitgestellten Ermittlungsakte sind.

Auf Vorschlag des Exekutivdirektors und nach Anhörung des EDSB legt der Verwaltungsrat detaillierte Bedingungen für die Verarbeitung dieser Daten fest.

Unbeschadet der Verarbeitung personenbezogener Daten gemäß Artikel 18 Absatz 5a werden personenbezogene Daten, die nicht zu den in Anhang II aufgeführten Kategorien betroffener Personen gehören, funktional von anderen Daten getrennt und dürfen nur dann abgerufen werden, wenn dies zur Unterstützung der strafrechtlichen Ermittlungen, für die sie bereitgestellt wurden, erforderlich ist.

(3)    Auf Ersuchen des Mitgliedstaats oder der EUStA, der bzw. die Europol gemäß Absatz 1 eine Ermittlungsakte zur Verfügung gestellt hat, darf Europol diese Ermittlungsakte und das Ergebnis ihrer operativen Analyse über die in Absatz 2 festgelegte Speicherfrist hinaus ausschließlich zum Zweck der Gewährleistung der Richtigkeit, Zuverlässigkeit und Rückverfolgbarkeit des kriminalpolizeilichen Verfahrens und nur so lange speichern, wie das Gerichtsverfahren im Zusammenhang mit diesen strafrechtlichen Ermittlungen in dem betreffenden Mitgliedstaat anhängig ist.

Dieser Mitgliedstaat kann Europol auch ersuchen, die Ermittlungsakte und das Ergebnis ihrer operativen Analyse über die in Absatz 2 festgelegte Speicherfrist hinaus zur Gewährleistung der Richtigkeit, Zuverlässigkeit und Rückverfolgbarkeit des kriminalpolizeilichen Verfahrens so lange zu speichern, wie ein Gerichtsverfahren im Anschluss an damit zusammenhängende strafrechtliche Ermittlungen in einem anderen Mitgliedstaat anhängig ist.

Auf Vorschlag des Exekutivdirektors und nach Anhörung des EDSB legt der Verwaltungsrat detaillierte Bedingungen für die Verarbeitung dieser Daten fest. Diese personenbezogenen Daten werden funktional von anderen Daten getrennt und dürfen nur dann abgerufen werden, wenn dies zur Gewährleistung der Richtigkeit, Zuverlässigkeit und Rückverfolgbarkeit des kriminalpolizeilichen Verfahrens erforderlich ist.

(4)    Die Absätze 1 bis 3 gelten auch, wenn Europol personenbezogene Daten von einem Drittstaat erhält, mit dem entweder auf der Grundlage von Artikel 23 des Beschlusses 2009/371/JI ein Abkommen nach Artikel 25 Absatz 1 Buchstabe c dieser Verordnung oder auf der Grundlage von Artikel 218 AEUV ein Abkommen nach Artikel 25 Absatz 1 Buchstabe b dieser Verordnung geschlossen wurde oder in Bezug auf den nach Artikel 25 Absatz 1 Buchstabe a dieser Verordnung ein Angemessenheitsbeschluss ergangen ist, und dieser Drittstaat Europol eine Ermittlungsakte zwecks operativer Analyse zur Unterstützung konkreter strafrechtlicher Ermittlungen in einem Mitgliedstaat oder in mehreren Mitgliedstaaten, die Europol unterstützt, zur Verfügung gestellt hat. Stellt ein Drittstaat Europol eine Ermittlungsakte zur Verfügung, wird der EDSB davon in Kenntnis gesetzt. Europol vergewissert sich, dass die Menge der personenbezogenen Daten im Verhältnis zu den von Europol in einem Mitgliedstaat unterstützten Ermittlungen nicht offensichtlich unverhältnismäßig ist und es keine objektiven Anhaltspunkte dafür gibt, dass der Drittstaat die Ermittlungsakte unter offensichtlicher Verletzung der Grundrechte erlangt hat. Gelangt Europol oder der EDSB zu dem Schluss, dass erste Hinweise darauf vorliegen, dass solche Daten unverhältnismäßig sind oder unter Verletzung der Grundrechte erhoben wurden, so darf Europol sie nicht verarbeiten. Europol darf auf die nach diesem Absatz verarbeiteten Daten nur zugreifen, wenn dies zur Unterstützung bestimmter strafrechtlicher Ermittlungen in einem Mitgliedstaat oder in den Mitgliedstaaten erforderlich ist. Sie dürfen nur innerhalb der Union weitergegeben werden.“

7.    Artikel 20 wird wie folgt geändert:

a) Es wird folgender Absatz 2a eingefügt:

„(2a)    Im Rahmen der Durchführung von Projekten der operativen Analyse gemäß Artikel 18 Absatz 3 können die Mitgliedstaaten unbeschadet der Einschränkungen nach Artikel 19 Absatz 2 festlegen, welche Informationen Europol ausgewählten anderen Mitgliedstaaten zum Zwecke einer verstärkten Zusammenarbeit bei bestimmten Ermittlungen direkt zugänglich macht.“

b) In Absatz 3 erhält der einleitende Satz folgende Fassung:

„(3)    Nach Maßgabe des nationalen Rechts dürfen der Zugriff auf die und die Weiterverarbeitung der in den Absätzen 1, 2 und 2a genannten Informationen durch die Mitgliedstaaten nur für die Zwecke der Verhütung und Bekämpfung folgender Formen von Straftaten sowie diesbezüglicher Gerichtsverfahren erfolgen:“

c) Es wird folgender Absatz 5 angefügt:

„(5)    Ist es nach nationalem Recht zulässig, dass Europol-Bedienstete Beweismittel vorlegen, von denen sie in Ausübung ihres Amtes oder im Rahmen ihrer Tätigkeit Kenntnis erlangt haben, so dürfen solche Beweismittel in Gerichtsverfahren in den Mitgliedstaaten nur von Europol-Bediensteten vorgelegt werden, die vom Exekutivdirektor hierzu ermächtigt wurden.“

8.    Es wird folgender Artikel 20a eingefügt:

„Artikel 20a

Beziehungen zur Europäischen Staatsanwaltschaft

(1)    Europol knüpft und unterhält enge Beziehungen zur Europäischen Staatsanwaltschaft (EUStA). Im Rahmen dieser Beziehungen handeln Europol und die EUStA im Rahmen ihres jeweiligen Mandats und ihrer jeweiligen Zuständigkeiten. Hierzu schließen sie eine Arbeitsvereinbarung, in der die Modalitäten ihrer Zusammenarbeit festgelegt werden.

(2)    Europol unterstützt aktiv die Ermittlungen und Strafverfolgungsmaßnahmen der EUStA und arbeitet mit ihr zusammen, insbesondere im Wege des Informationsaustauschs und analytischer Unterstützung.

(3)    Europol trifft alle geeigneten Maßnahmen, um der EUStA indirekten Zugriff auf die für die Zwecke des Artikels 18 Absatz 2 Buchstaben a, b und c bereitgestellten Informationen auf der Grundlage eines Treffer-/kein-Treffer-Verfahrens zu ermöglichen. Artikel 21 gilt mit Ausnahme seines Absatzes 2 entsprechend.

(4)    Europol hat der EUStA unverzüglich jedes strafbare Verhalten zu melden, bezüglich dessen die EUStA ihre Zuständigkeit ausüben könnte.“

9.    In Artikel 21 wird folgender Absatz 8 angefügt:

„(8)    Stellt Europol im Laufe der Informationsverarbeitung zu einzelnen Ermittlungen oder zu einem bestimmten Projekt fest, dass Informationen für eine mögliche rechtswidrige Handlung zum Nachteil der finanziellen Interessen der Union von Belang sind, so leitet Europol diese Informationen von sich aus unverzüglich an das OLAF weiter.“

10.    Artikel 24 erhält folgende Fassung:

„Artikel 24

Übermittlung operativer personenbezogener Daten an Organe, Einrichtungen und sonstige Stellen der Union

(1) Vorbehaltlich weiterer Einschränkungen nach dieser Verordnung, insbesondere nach Artikel 19 Absätze 2 und 3 und unbeschadet des Artikels 67, übermittelt Europol nur dann operative personenbezogene Daten an andere Organe, Einrichtungen und sonstige Stellen der Union, wenn diese Daten für die rechtmäßige Wahrnehmung der Aufgaben der anderen Organe, Einrichtungen und sonstigen Stellen der Union erforderlich sind.

(2) Erfolgt die Übermittlung der operativen personenbezogenen Daten auf Ersuchen anderer Organe, Einrichtungen und sonstiger Stellen der Union, tragen sowohl der Verantwortliche als auch der Empfänger die Verantwortung für die Rechtmäßigkeit dieser Übermittlung.

Europol überprüft die Zuständigkeit der anderen Organe, Einrichtungen oder sonstigen Stellen der Union. Bestehen Zweifel an der Notwendigkeit der Übermittlung operativer personenbezogener Daten, holt Europol weitere Auskünfte vom Empfänger ein.

Der Empfänger stellt sicher, dass die Notwendigkeit der Übermittlung operativer personenbezogener Daten im Nachhinein überprüft werden kann.

(3) Der Empfänger verarbeitet die operativen personenbezogenen Daten nur für die Zwecke, für die sie übermittelt wurden.“

11.    Artikel 25 wird wie folgt geändert:

a) In Absatz 5 erhält der Eingangsteil folgende Fassung:

„Abweichend von Absatz 1 kann der Exekutivdirektor die Übermittlung personenbezogener Daten oder Kategorien von Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen im Einzelfall genehmigen, wenn die Übermittlung oder die Kategorie von Übermittlungen“

   b) Absatz 8 erhält folgende Fassung:

„Übermittlungen nach Absatz 5 werden dokumentiert, und die Dokumentation wird dem EDSB auf Anfrage zur Verfügung gestellt. Die Dokumentation enthält das Datum und die Uhrzeit der Übermittlung sowie Informationen über die empfangende zuständige Behörde, die Gründe für die Übermittlung und die übermittelten operativen personenbezogenen Daten.“

12.    Artikel 26 wird wie folgt geändert:

a) Absatz 2 erhält folgende Fassung:

„(2) Europol kann personenbezogene Daten direkt von privaten Parteien entgegennehmen und diese personenbezogenen Daten gemäß Artikel 18 verarbeiten, um die betreffenden nationalen Stellen nach Absatz 1 Buchstabe a zu ermitteln. Europol leitet die personenbezogenen Daten und relevante Ergebnisse aus der Verarbeitung dieser Daten, die für die Feststellung der Zuständigkeit erforderlich sind, unverzüglich an die betreffenden nationalen Stellen weiter. Europol kann die personenbezogenen Daten und relevante Ergebnisse aus der Verarbeitung dieser Daten, die für die Feststellung der Zuständigkeit erforderlich sind, nach Artikel 25 an Kontaktstellen und Behörden im Sinne des Absatzes 1 Buchstaben b und c weiterleiten. Sobald Europol die betreffenden nationalen Stellen ermittelt und die personenbezogenen Daten weitergeleitet hat, löscht sie die Daten, und zwar auch dann, wenn keine weiteren nationalen Stellen ermittelt werden konnten, es sei denn, die betreffende nationale Stelle, Kontaktstelle oder Behörde legt diese personenbezogenen Daten gemäß Artikel 19 Absatz 1 innerhalb von vier Monaten nach der Übermittlung erneut vor.“

b) Absatz 4 erhält folgende Fassung:

„(4) Europol darf personenbezogene Daten, die von einer privaten Partei aus einem Drittstaat an Europol übermittelt werden, nur an einen Mitgliedstaat oder an einen betroffenen Drittstaat weiterleiten, mit dem eine Übereinkunft besteht, die entweder auf der Grundlage des Artikels 23 des Beschlusses 2009/371/JI oder auf der Grundlage des Artikels 218 AEUV geschlossen wurde, oder für den ein Angemessenheitsbeschluss gemäß Artikel 25 Absatz 1 Buchstabe a dieser Verordnung gilt. Sind die Bedingungen des Artikels 25 Absätze 5 und 6 erfüllt, kann Europol das Ergebnis ihrer Analyse und Verifizierung dieser Daten an den betreffenden Drittstaat übermitteln.“

c) Die Absätze 5 und 6 erhalten folgende Fassung:

„(5) Soweit dies unbedingt erforderlich ist, darf Europol im Einzelfall vorbehaltlich etwaiger Einschränkungen gemäß Artikel 19 Absatz 2 oder 3 und unbeschadet des Artikels 67 personenbezogene Daten an private Parteien übermitteln, wenn

a) die Übermittlung zweifelsfrei im Interesse der betroffenen Person liegt und entweder die Einwilligung der betroffenen Person vorliegt oder

b) die Übermittlung zur Verhinderung einer unmittelbar bevorstehenden Begehung einer Straftat, für die Europol zuständig ist, einschließlich einer terroristischen Straftat, absolut erforderlich ist oder

c) die Übermittlung personenbezogener Daten, die öffentlich zugänglich sind, zur Erfüllung der in Artikel 4 Absatz 1 Buchstabe m aufgeführten Aufgabe unbedingt erforderlich ist und die folgenden Voraussetzungen erfüllt sind:

i)    die Übermittlung betrifft einen bestimmten Einzelfall;

ii)    die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen im konkreten Fall nicht das öffentliche Interesse an einer Übermittlung; oder

d) die Übermittlung personenbezogener Daten unbedingt erforderlich ist, damit Europol die private Partei davon in Kenntnis setzen kann, dass die eingegangenen Informationen für Europol nicht ausreichen, um die betreffenden nationalen Stellen zu ermitteln, und die folgenden Voraussetzungen erfüllt sind:

(6) Wenn die betreffende private Partei nicht in der Union oder in einem Staat niedergelassen ist, mit dem Europol ein Kooperationsabkommen geschlossen hat, das den Austausch personenbezogener Daten erlaubt, oder mit dem die Union eine internationale Übereinkunft nach Artikel 218 AEUV geschlossen hat oder für den ein Angemessenheitsbeschluss gemäß Artikel 25 Absatz 1 Buchstabe a der vorliegenden Verordnung gilt, wird die Übermittlung im Sinne von Absatz 5 Buchstaben a, b und d vom Exekutivdirektor nur genehmigt, sofern die Übermittlung

a) zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich ist oder

b) für die Wahrung berechtigter Interessen der betroffenen Person erforderlich ist oder

c) zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittstaats unerlässlich ist oder

d) in Einzelfällen zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten, für die Europol zuständig ist, erforderlich ist oder

e) in Einzelfällen zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder Verfolgung einer bestimmten Straftat, für die Europol zuständig ist, erforderlich ist.

Personenbezogene Daten dürfen nicht übermittelt werden, wenn der Exekutivdirektor feststellt, dass Grundrechte und Grundfreiheiten der betroffenen Person das öffentliche Interesse an der Übermittlung im Sinne der Buchstaben d und e überwiegen.

Systematische, massive oder strukturelle Übermittlungen sind nicht zulässig.“

d) Es werden folgende Absätze 6a und 6b eingefügt:

„(6a) Europol kann die Mitgliedstaaten über deren nationale Stellen ersuchen, personenbezogene Daten von privaten Parteien zu erlangen, die nach ihren geltenden Rechtsvorschriften in ihrem Hoheitsgebiet niedergelassen sind oder einen Vertreter haben, um diese Daten an Europol weiterzugeben, sofern die angeforderten personenbezogenen Daten auf das für Europol zur Ermittlung der betreffenden nationalen Stellen unbedingt erforderliche Maß beschränkt sind.

Die Mitgliedstaaten stellen unabhängig von ihrer Zuständigkeit für die betreffende Straftat, in Bezug auf die Europol die betreffenden nationalen Stellen ermitteln möchte, sicher, dass ihre zuständigen nationalen Behörden solche Ersuchen im Einklang mit ihren nationalen Rechtsvorschriften rechtmäßig bearbeiten können, damit Europol die Informationen zur Verfügung gestellt werden können, die Europol zur Erreichung ihrer Ziele benötigt.

(6b) Für den Datenaustausch zwischen den zuständigen Behörden der Mitgliedstaaten und privaten Parteien kann die Infrastruktur von Europol im Einklang mit den nationalen Rechtsvorschriften der betreffenden Mitgliedstaaten genutzt werden. Wenn Mitgliedstaaten die Europol-Infrastruktur für den Austausch personenbezogener Daten über nicht in den Anwendungsbereich der Ziele von Europol fallende Straftaten nutzen, hat Europol keinen Zugang zu diesen Daten.“

e) Die Absätze 9 und 10 werden gestrichen.

13. Es wird folgender Artikel 26a eingefügt:

„Artikel 26a

Austausch personenbezogener Daten mit privaten Parteien in Krisensituationen

(1) Europol darf personenbezogene Daten direkt von privaten Parteien entgegennehmen und diese personenbezogenen Daten gemäß Artikel 18 verarbeiten, um in Krisensituationen die Verbreitung von Online-Inhalten im Zusammenhang mit Terrorismus oder gewaltbereitem Extremismus im Sinne des Artikels 4 Absatz 1 Buchstabe u zu verhindern.

(2) Europol darf personenbezogene Daten, die von einer privaten Partei aus einem Drittstaat an Europol übermittelt werden, nur an einen Mitgliedstaat oder an einen betroffenen Drittstaat weiterleiten, mit dem eine Übereinkunft besteht, die entweder auf der Grundlage des Artikels 23 des Beschlusses 2009/371/JI oder auf der Grundlage des Artikels 218 AEUV geschlossen wurde, oder für den ein Angemessenheitsbeschluss gemäß Artikel 25 Absatz 1 Buchstabe a dieser Verordnung gilt. Sind die Bedingungen des Artikels 25 Absätze 5 und 6 erfüllt, kann Europol das Ergebnis ihrer Analyse und Verifizierung dieser Daten an den betroffenen Drittstaat weiterleiten.

(3) Europol darf personenbezogene Daten vorbehaltlich etwaiger Einschränkungen nach Artikel 19 Absatz 2 oder 3 und unbeschadet des Artikels 67 im Einzelfall privaten Parteien übermitteln, wenn die Übermittlung solcher Daten unbedingt erforderlich ist, um die Verbreitung von Online-Inhalten im Zusammenhang mit Terrorismus oder gewaltbereitem Extremismus im Sinne des Artikels 4 Absatz 1 Buchstabe u zu verhindern, und keine Grundrechte und Grundfreiheiten der betroffenen Personen das öffentliche Interesse überwiegen, das die Übermittlung in dem betreffenden Fall erforderlich macht.

(4) Wenn die betreffende private Partei nicht in der Union oder in einem Staat niedergelassen ist, mit dem Europol ein Kooperationsabkommen, das den Austausch personenbezogener Daten zulässt, oder mit dem die Union eine internationale Übereinkunft nach Artikel 218 AEUV geschlossen hat oder für den ein Angemessenheitsbeschluss gemäß Artikel 25 Absatz 1 Buchstabe a der vorliegenden Verordnung gilt, muss die Übermittlung vom Exekutivdirektor genehmigt werden.

(5) Europol kann die Mitgliedstaaten über deren nationale Stellen ersuchen, personenbezogene Daten von privaten Parteien zu erlangen, die nach ihren geltenden Rechtsvorschriften in ihrem Hoheitsgebiet niedergelassen sind oder einen Vertreter haben, um diese Daten an Europol weiterzugeben, sofern sich die angeforderten personenbezogenen Daten auf das beschränken, was für Europol unbedingt erforderlich ist, um die Verbreitung von Online-Inhalten im Zusammenhang mit Terrorismus oder gewaltbereitem Extremismus im Sinne des Artikels 4 Absatz 1 Buchstabe u zu verhindern. Die Mitgliedstaaten stellen unabhängig von ihrer Zuständigkeit hinsichtlich der Verbreitung von Inhalten, in Bezug auf die Europol die personenbezogenen Daten anfordert, sicher, dass die zuständigen nationalen Behörden solche Ersuchen im Einklang mit ihren nationalen Rechtsvorschriften rechtmäßig bearbeiten können, damit Europol die Informationen zur Verfügung gestellt werden, die Europol zur Erreichung ihrer Ziele benötigt.

(6) Europol stellt sicher, dass alle Übermittlungen von personenbezogenen Daten und die Gründe für diese Übermittlungen im Einklang mit dieser Verordnung ausführlich aufgezeichnet und dem EDSB gemäß Artikel 40 auf Verlangen mitgeteilt werden.

(7) Berühren die erhaltenen oder zu übermittelnden personenbezogenen Daten die Interessen eines Mitgliedstaats, so unterrichtet Europol unverzüglich die nationale Stelle des betreffenden Mitgliedstaats.“

14.    Es wird folgender Artikel 27a eingefügt:

„Artikel 27a

Verarbeitung personenbezogener Daten durch Europol

(1) Diese Verordnung sowie Artikel 3 und Kapitel IX der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates* finden auf die Verarbeitung operativer personenbezogener Daten durch Europol Anwendung.

Auf die Verarbeitung verwaltungstechnischer personenbezogener Daten durch Europol findet die Verordnung (EU) 2018/1725 mit Ausnahme ihres Kapitels IX Anwendung.

(2) Bezugnahmen auf „geltende Datenschutzvorschriften“ in dieser Verordnung sind als Bezugnahmen auf die in dieser Verordnung und in der Verordnung (EU) 2018/1725 aufgeführten Datenschutzbestimmungen zu verstehen.

(3) Bezugnahmen auf „personenbezogene Daten“ in dieser Verordnung sind, sofern nicht anders angegeben, als Bezugnahmen auf „operative personenbezogene Daten“ zu verstehen.

(4) Europol legt die Fristen für die Speicherung verwaltungstechnischer personenbezogener Daten in ihrer Geschäftsordnung fest.

___

*    Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).“

15.    Artikel 28 wird gestrichen.

16.    Artikel 30 wird wie folgt geändert:

a) Absatz 2 Satz 1 erhält folgende Fassung:

„(2) Unabhängig davon, ob die Verarbeitung automatisiert oder nicht automatisiert erfolgt, ist die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person und von Daten, die die Gesundheit oder das Sexualleben oder die sexuelle Orientierung einer Person betreffen, nur dann erlaubt, wenn sie für die Verhütung oder Bekämpfung von Straftaten, die in den Anwendungsbereich der Ziele von Europol fallen, unbedingt notwendig und verhältnismäßig ist und sofern diese Daten andere von Europol verarbeitete personenbezogene Daten ergänzen.“

b) Absatz 3 Satz 1 erhält folgende Fassung:

„Mit Ausnahme der in Artikel 20 Absatz 2a umrissenen Fälle hat nur Europol unmittelbaren Zugriff auf die personenbezogenen Daten der in den Absätzen 1 und 2 genannten Art.“

c) Absatz 4 wird gestrichen.

d) Absatz 5 erhält folgende Fassung:

„(5) Personenbezogene Daten der in den Absätzen 1 und 2 genannten Art dürfen nicht an Mitgliedstaaten, Unionseinrichtungen, Drittstaaten oder internationale Organisationen übermittelt werden, es sei denn, die Übermittlung ist in Einzelfällen im Zusammenhang mit Straftaten, die in den Anwendungsbereich der Ziele von Europol fallen, unbedingt notwendig und verhältnismäßig und erfolgt im Einklang mit Kapitel V.“

17.    Artikel 32 erhält folgende Fassung:

„Artikel 32

Sicherheit der Verarbeitung

Europol und die Mitgliedstaaten treffen Vorkehrungen, damit auch bei Anwendung verschiedener Informationssysteme den Sicherheitsmaßnahmen nach Artikel 91 der Verordnung (EU) 2018/1725 Rechnung getragen wird.“

18.    Artikel 33 wird gestrichen.

19.    Es wird folgender Artikel 33a eingefügt:

„Artikel 33a

Verarbeitung personenbezogener Daten für Forschung und Innovation

(1)    Für die Verarbeitung personenbezogener Daten im Rahmen der Forschungs- und Innovationsprojekte von Europol nach Artikel 18 Absatz 2 Buchstabe e gelten die folgenden zusätzlichen Garantien:

a)Jedes Projekt bedarf der vorherigen Genehmigung durch den Exekutivdirektor auf der Grundlage einer Beschreibung des geplanten Verarbeitungsvorgangs, in der die Notwendigkeit der Verarbeitung personenbezogener Daten dargelegt wird (zum Beispiel zur Erforschung und Erprobung innovativer Lösungen und zur Gewährleistung der Genauigkeit der Projektergebnisse), einer Beschreibung der zu verarbeitenden personenbezogenen Daten, einer Beschreibung der Speicherfrist und der Bedingungen für den Zugang zu den personenbezogenen Daten sowie einer Datenschutz-Folgenabschätzung der Risiken für alle Rechte und Freiheiten der betroffenen Personen, einschließlich einer Biasrisikobewertung, und der Maßnahmen, mit denen diesen Risiken begegnet werden soll.

b)Der Verwaltungsrat und der EDSB werden vor Beginn des Projekts unterrichtet. c) Personenbezogene Daten, die im Rahmen des Projekts verarbeitet werden sollen, werden ausschließlich zur Durchführung des betreffenden Projekts vorübergehend in eine getrennte, isolierte und geschützte Datenverarbeitungsumgebung innerhalb von Europol kopiert, und nur ermächtigte Bedienstete von Europol haben Zugang zu diesen Daten.

c)Personenbezogene Daten, die im Rahmen des Projekts verarbeitet werden, dürfen weder übermittelt noch auf andere Weise von anderen Parteien eingesehen werden.

d)Eine Verarbeitung personenbezogener Daten im Rahmen des Projekts darf nicht zu Maßnahmen oder Entscheidungen führen, die Auswirkungen auf die betroffenen Personen haben.

e)Personenbezogene Daten, die im Rahmen des Projekts verarbeitet wurden, werden gelöscht, sobald das Projekt abgeschlossen oder das Ende der Speicherfrist für die personenbezogenen Daten nach Artikel 31 erreicht ist.

f)Die Protokolle der Verarbeitung personenbezogener Daten im Rahmen des Projekts werden für die Dauer des Projekts und ein Jahr nach Abschluss des Projekts ausschließlich für die Überprüfung der Genauigkeit der Ergebnisse der Datenverarbeitung und nur so lange wie für diesen Zweck erforderlich aufbewahrt.

(3)    Europol bewahrt eine vollständige, detaillierte Beschreibung des Prozesses und der Erwägungen, die dem Trainieren, Erproben und Validieren der Algorithmen zugrunde lagen, auf, um Transparenz zu gewährleisten und die Überprüfung der Genauigkeit der Ergebnisse zu ermöglichen.“

20. Artikel 34 wird wie folgt geändert:

a) Absatz 1 erhält folgende Fassung:

„(1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet Europol diese Verletzung im Einklang mit den in Artikel 7 Absatz 5 festgelegten Bedingungen unverzüglich den zuständigen Behörden der betroffenen Mitgliedstaaten sowie dem betreffenden Datenlieferanten, es sei denn, die Verletzung des Schutzes personenbezogener Daten gefährdet voraussichtlich nicht die Rechte und Freiheiten natürlicher Personen.“

b) Absatz 3 wird gestrichen.

21.    Artikel 35 wird wie folgt geändert:

a) Die Absätze 1 und 2 werden gestrichen.

b) Absatz 3 Satz 1 erhält folgende Fassung:

„Verfügt Europol nicht über die Kontaktdaten der betroffenen Person, so ersucht sie unbeschadet des Artikels 93 der Verordnung (EU) 2018/1725 den Datenlieferanten, die betroffene Person von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen und Europol über die getroffene Entscheidung zu unterrichten.“

b)Die Absätze 4 und 5 werden gestrichen.

22. Artikel 36 wird wie folgt geändert:

a) Die Absätze 1 und 2 werden gestrichen.

b) Absatz 3 erhält folgende Fassung:

„(3) Jede betroffene Person, die ihr Auskunftsrecht nach Artikel 80 der Verordnung (EU) 2018/1725 in Bezug auf sie betreffende personenbezogene Daten ausüben möchte, kann dies bei der zu diesem Zweck benannten Behörde eines Mitgliedstaats ihrer Wahl oder bei Europol beantragen, ohne dass ihr dadurch unverhältnismäßige Kosten entstehen. Wird der Antrag bei der Behörde eines Mitgliedstaats gestellt, so leitet die Behörde den Antrag unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, an Europol weiter.“

c) Die Absätze 6 und 7 werden gestrichen.

23. Artikel 37 wird wie folgt geändert:

a) Absatz 1 erhält folgende Fassung:

„(1) Jede betroffene Person, die ihr Recht auf Berichtigung oder Löschung personenbezogener Daten oder auf Einschränkung der Verarbeitung nach Artikel 82 der Verordnung (EU) 2018/1725 in Bezug auf sie betreffende personenbezogene Daten ausüben möchte, kann dies bei der zu diesem Zweck benannten Behörde eines Mitgliedstaats ihrer Wahl oder bei Europol beantragen. Wird der Antrag bei der Behörde eines Mitgliedstaats gestellt, so leitet die Behörde den Antrag unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, an Europol weiter.“

b) Absatz 2 wird gestrichen.

c) Absatz 3 Satz 1 erhält folgende Fassung:

„Besteht berechtigter Grund zu der Annahme, dass eine Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde, so werden unbeschadet des Artikels 82 Absatz 3 der Verordnung (EU) 2018/1725 die personenbezogenen Daten nach Absatz 2 von Europol nicht gelöscht, sondern es wird lediglich ihre Verarbeitung eingeschränkt.“

d) Die Absätze 8 und 9 werden gestrichen.

24. Es wird folgender Artikel 37a eingefügt:

„Artikel 37a

Recht auf Einschränkung der Verarbeitung

Wurde die Verarbeitung personenbezogener Daten nach Artikel 82 Absatz 3 der Verordnung (EU) 2018/1725 eingeschränkt, so dürfen diese personenbezogenen Daten nur zum Schutz der Rechte der betroffenen Person oder einer anderen natürlichen oder juristischen Person oder zu den in Artikel 82 Absatz 3 der genannten Verordnung festgelegten Zwecken verarbeitet werden.“

25.    Artikel 38 wird wie folgt geändert:

a) Absatz 4 erhält folgende Fassung:

„(4) Die Verantwortung für die Einhaltung der Verordnung (EU) 2018/1725 in Bezug auf verwaltungstechnische personenbezogene Daten und für die Einhaltung der vorliegenden Verordnung sowie des Artikels 3 und des Kapitels IX der Verordnung (EU) 2018/1725 in Bezug auf operative personenbezogene Daten liegt bei Europol.“

b) Absatz 7 Satz 3 erhält folgende Fassung:

„Die Sicherheit dieses Austauschs wird im Einklang mit Artikel 91 der Verordnung (EU) 2018/1725 gewährleistet.“

26. Artikel 39 wird wie folgt geändert:

a) Absatz 1 erhält folgende Fassung:

„(1) Unbeschadet des Artikels 90 der Verordnung (EU) 2018/1725 ist jede neue Art von Verarbeitungsvorgang, den es durchzuführen gilt, Gegenstand einer vorherigen Konsultation des EDSB, wenn in Artikel 30 Absatz 2 der vorliegenden Verordnung genannte besondere Kategorien von Daten verarbeitet werden sollen.“

b) Die Absätze 2 und 3 werden gestrichen.

27. Es wird folgender Artikel 39a eingefügt:

„Artikel 39a

Verzeichnis der Kategorien von Verarbeitungstätigkeiten

(1) Europol führt ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten, die ihrer Verantwortung unterliegen. Dieses Verzeichnis enthält folgende Angaben:

a) die Kontaktdaten von Europol sowie den Namen und die Kontaktdaten ihres Datenschutzbeauftragten;

b) die Zwecke der Verarbeitung;

c) die Beschreibung der Kategorien betroffener Personen und der Kategorien operativer personenbezogener Daten;

d) die Kategorien von Empfängern, gegenüber denen die operativen personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich der Empfänger in Drittstaaten oder internationalen Organisationen;

e) gegebenenfalls die Übermittlungen operativer personenbezogener Daten an einen Drittstaat, eine internationale Organisation oder eine private Partei, einschließlich der Identifizierung des Drittstaats, der internationalen Organisation oder der privaten Partei;

f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;

g) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen nach Artikel 91 der Verordnung (EU) 2018/1725.

(2) Das in Absatz 1 genannte Verzeichnis ist schriftlich zu führen, was auch in einem elektronischen Format erfolgen kann.

(3) Europol stellt dem EDSB das in Absatz 1 genannten Verzeichnis auf Anfrage zur Verfügung.“

28.    Artikel 40 wird wie folgt geändert:

a) Der Titel erhält folgende Fassung:

„Protokollierung“

b) Absatz 1 erhält folgende Fassung:

„(1) Europol protokolliert im Einklang mit Artikel 88 der Verordnung (EU) 2018/1725 ihre Verarbeitungsvorgänge. Eine Änderung der Protokolle darf nicht möglich sein.“

c) Absatz 2 Satz 1 erhält folgende Fassung:

„Unbeschadet des Artikel 88 der Verordnung (EU) 2018/1725 werden die nach Absatz 1 erstellten Protokolle, falls sie für bestimmte Ermittlungen im Zusammenhang mit der Einhaltung der Datenschutzvorschriften benötigt werden, der betreffenden nationalen Stelle übermittelt.“

29.    Artikel 41 erhält folgende Fassung:

„Artikel 41

Ernennung des Datenschutzbeauftragten

(1)    Der Verwaltungsrat ernennt einen Datenschutzbeauftragten, der ein eigens für diese Aufgabe bestelltes Mitglied des Personals ist. In Erfüllung seiner Pflichten handelt er unabhängig und erhält keine Weisungen.

(2)    Der Datenschutzbeauftragte wird aufgrund seiner persönlichen und beruflichen Befähigung und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzes und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung seiner Aufgaben nach dieser Verordnung ausgewählt.

(3)    Die Auswahl des Datenschutzbeauftragten darf nicht zu einem Interessenkonflikt zwischen seinem Amt als Datenschutzbeauftragter und gegebenenfalls seinen sonstigen Dienstpflichten, insbesondere in Verbindung mit der Anwendung dieser Verordnung, führen.

(4)    Der Datenschutzbeauftragte wird für eine Amtszeit von vier Jahren ernannt und kann wiederernannt werden. Der Datenschutzbeauftragte kann vom Verwaltungsrat nur mit Zustimmung des EDSB seines Amtes enthoben werden, wenn er die für die Erfüllung seiner Pflichten erforderlichen Voraussetzungen nicht mehr erfüllt.

(5)    Nach Ernennung des Datenschutzbeauftragten veranlasst der Verwaltungsrat seine Eintragung beim Europäischen Datenschutzbeauftragten.

(6)    Europol veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt sie dem EDSB mit.“

30. Es werden die folgenden Artikel 41a und 41b eingefügt:

„Artikel 41a

Stellung des Datenschutzbeauftragten

(1)    Europol stellt sicher, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängende Fragen eingebunden wird.

(2)    Europol unterstützt den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben nach Artikel 41c, indem sie die hierfür erforderlichen Ressourcen und Bediensteten und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung stellt. Den betreffenden Bediensteten kann ein stellvertretender DSB im Bereich der operativen und administrativen Verarbeitung personenbezogener Daten zur Seite gestellt werden.

(3)    Europol stellt sicher, dass der Datenschutzbeauftragte keine Weisungen zur Erfüllung dieser Aufgaben erhält. Der Datenschutzbeauftragte erstattet unmittelbar dem Verwaltungsrat Bericht. Der Datenschutzbeauftragte darf vom Verwaltungsrat wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden.

(4)    Betroffene Personen können den Datenschutzbeauftragten zu allen Fragen zurate ziehen, die mit der Verarbeitung ihrer personenbezogenen Daten und mit der Ausübung ihrer Rechte nach dieser Verordnung und nach der Verordnung (EU) 2018/1725 im Zusammenhang stehen. Niemand darf benachteiligt werden, weil er den Datenschutzbeauftragten von einem mutmaßlichen Verstoß gegen diese Verordnung oder die Verordnung (EU) 2018/1725 in Kenntnis gesetzt hat.

(5)    Der Verwaltungsrat erlässt weitere den Datenschutzbeauftragten betreffende Durchführungsvorschriften. Diese Durchführungsvorschriften betreffen insbesondere das Auswahlverfahren für die Stelle des Datenschutzbeauftragten, seine Abberufung, seine Aufgaben, Pflichten und Befugnisse sowie die Garantien für seine Unabhängigkeit.

(6)    Der Datenschutzbeauftragte und seine Bediensteten sind nach Artikel 67 Absatz 1 zur Wahrung der Vertraulichkeit verpflichtet.

Artikel 41b

Aufgaben des Datenschutzbeauftragten

(1)    Hinsichtlich der Verarbeitung personenbezogener Daten hat der Datenschutzbeauftragte insbesondere die Aufgabe,

a) in unabhängiger Weise sicherzustellen, dass Europol die Datenschutzbestimmungen der vorliegenden Verordnung und der Verordnung (EU) 2018/1725 sowie die einschlägigen Datenschutzbestimmungen in der Geschäftsordnung von Europol einhält; dies umfasst die Überwachung der Einhaltung der vorliegenden Verordnung, der Verordnung (EU) 2018/1725, anderer Datenschutzbestimmungen der Union oder der Mitgliedstaaten sowie der Maßnahmen von Europol für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an Verarbeitungsvorgängen beteiligten Bediensteten und der diesbezüglichen Prüfungen;

b) Europol und die Bediensteten, die personenbezogene Daten verarbeiten, über ihre Pflichten nach der vorliegenden Verordnung, der Verordnung (EU) 2018/1725 sowie anderen Datenschutzbestimmungen der Union oder der Mitgliedstaaten zu informieren und diesbezüglich zu beraten;

c) hinsichtlich der Datenschutz-Folgenabschätzung auf Anfrage zu beraten und ihre Durchführung nach Artikel 89 der Verordnung (EU) 2018/1725 zu überwachen;

d) ein Register der Verletzungen des Schutzes personenbezogener Daten zu führen und hinsichtlich der Notwendigkeit einer Meldung oder Benachrichtigung nach den Artikeln 92 und 93 der Verordnung (EU) 2018/1725 im Falle einer Verletzung des Schutzes personenbezogener Daten auf Anfrage zu beraten;

e) sicherzustellen, dass die Übermittlung und der Empfang personenbezogener Daten nach der vorliegenden Verordnung dokumentiert werden;

f) sicherzustellen, dass die betroffenen Personen auf Anfrage über ihre Rechte nach der vorliegenden Verordnung und der Verordnung (EU) 2018/1725 informiert werden;

g) mit den für Verfahren, Schulung und Beratung im Bereich der Datenverarbeitung zuständigen Europol-Bediensteten zusammenzuarbeiten;

h) mit dem EDSB zusammenzuarbeiten;

i) mit den zuständigen nationalen Behörden, insbesondere mit den Datenschutzbeauftragten der zuständigen Behörden der Mitgliedstaaten und nationalen Kontrollbehörden in Datenschutzangelegenheiten im Bereich der Strafverfolgung zusammenzuarbeiten;

j) als Kontaktstelle für den Europäischen Datenschutzbeauftragten in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation nach den Artikeln 39 und 90 der Verordnung (EU) 2018/1725, zu fungieren und gegebenenfalls in sonstigen Angelegenheiten beratend tätig zu sein;

k) einen Jahresbericht auszuarbeiten und dem Verwaltungsrat und dem EDSB zu übermitteln.

(2)    Hinsichtlich der verwaltungstechnischen personenbezogenen Daten nimmt der Datenschutzbeauftragte die in der Verordnung (EU) 2018/1725 vorgesehenen Aufgaben wahr.

(3)    Bei der Erfüllung seiner Aufgaben haben der Datenschutzbeauftragte und die ihn bei der Erfüllung seiner Pflichten unterstützenden Europol-Bediensteten Zugang zu allen von Europol verarbeiteten Daten und zu allen Diensträumen von Europol.

(4)    Ist der Datenschutzbeauftragte der Auffassung, dass die Bestimmungen der vorliegenden Verordnung oder der Verordnung (EU) 2018/1725 hinsichtlich der Verarbeitung verwaltungstechnischer personenbezogener Daten oder die Bestimmungen der vorliegenden Verordnung oder von Artikel 3 und von Kapitel IX der Verordnung (EU) 2018/1725 hinsichtlich der Verarbeitung operativer personenbezogener Daten nicht eingehalten wurden, so unterrichtet er den Exekutivdirektor und fordert ihn auf, innerhalb einer bestimmten Frist Abhilfe zu schaffen.

Sorgt der Exekutivdirektor nicht innerhalb dieser Frist für Abhilfe, so unterrichtet der Datenschutzbeauftragte den Verwaltungsrat. Der Verwaltungsrat antwortet innerhalb einer mit dem Datenschutzbeauftragten vereinbarten Frist. Sorgt der Verwaltungsrat nicht innerhalb dieser Frist für Abhilfe, so befasst der Datenschutzbeauftragte den EDSB mit der Angelegenheit.“

31.    Artikel 42 Absätze 1 und 2 erhält folgende Fassung:

„(1)    Zur Durchführung ihrer Kontrollen haben die nationalen Kontrollbehörden entweder bei der nationalen Stelle oder in den Diensträumen der Verbindungsbeamten Zugang zu den Daten, die ihr Mitgliedstaat Europol nach den einschlägigen nationalen Verfahren übermittelt hat, sowie zu den Protokollen nach Artikel 40.

(2)    Die nationalen Kontrollbehörden haben Zugang zu den Diensträumen und zu den Akten ihrer Verbindungsbeamten bei Europol.“

32.    Artikel 43 wird wie folgt geändert:

a) Absatz 1 Satz 1 erhält folgende Fassung:

„Der EDSB ist zuständig für die Kontrolle und Sicherstellung der Anwendung der Bestimmungen der vorliegenden Verordnung und der Verordnung (EU) 2018/1725 zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten durch Europol sowie für die Beratung von Europol und der betroffenen Personen in allen die Verarbeitung personenbezogener Daten betreffenden Angelegenheiten.“

b) Absatz 5 erhält folgende Fassung:

„(5) Der EDSB erstellt einen jährlichen Bericht über seine Europol betreffenden Kontrolltätigkeiten. Dieser Bericht ist Teil des in Artikel 60 der Verordnung (EU) 2018/1725 genannten Jahresberichts des EDSB. Die nationalen Kontrollbehörden werden aufgefordert, zu diesem Bericht Stellung zu nehmen, bevor er in den Jahresbericht aufgenommen wird. Der EDSB trägt den Stellungnahmen der nationalen Kontrollbehörden umfassend Rechnung und erwähnt sie auf jeden Fall im Jahresbericht.

Der Bericht enthält statistische Informationen in Bezug auf Beschwerden, Untersuchungen und Ermittlungen sowie in Bezug auf Übermittlungen personenbezogener Daten an Drittstaaten und internationale Organisationen, Fälle vorheriger Konsultation und die Ausübung der Befugnisse nach Absatz 3.“

33.    Artikel 44 Absatz 2 erhält folgende Fassung:

„(2)    In den in Absatz 1 genannten Fällen wird die koordinierte Aufsicht im Einklang mit Artikel 62 der Verordnung (EU) 2018/1725 gewährleistet. Der EDSB nutzt bei der Erfüllung seiner Pflichten nach Artikel 43 Absatz 2 Fachwissen und Erfahrung der nationalen Kontrollbehörden. Bei der Durchführung gemeinsamer Überprüfungen mit dem EDSB haben die Mitglieder und Bediensteten der nationalen Kontrollbehörden unter gebührender Berücksichtigung der Grundsätze der Subsidiarität und der Verhältnismäßigkeit Befugnisse, die den Befugnissen nach Artikel 43 Absatz 4 entsprechen, und unterliegen einer Verpflichtung, die der Verpflichtung nach Artikel 43 Absatz 6 entspricht.“

34.    Die Artikel 45 und 46 werden gestrichen.

35.    Artikel 47 wird wie folgt geändert:

a) Absatz 1 erhält folgende Fassung:

„(1)    Jede betroffene Person kann beim EDSB Beschwerde einlegen, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten durch Europol gegen die vorliegende Verordnung oder die Verordnung (EU) 2018/1725 verstößt.“

b) Absatz 2 Satz 1 erhält folgende Fassung:

„Betrifft eine Beschwerde eine Entscheidung nach Artikel 36, 37 oder 37a der vorliegenden Verordnung oder nach Artikel 80, 81 oder 82 der Verordnung (EU) 2018/1725, so konsultiert der EDSB die nationalen Kontrollbehörden des Mitgliedstaats, von dem die Daten stammen, oder des unmittelbar betroffenen Mitgliedstaats.“

c) Es wird folgender Absatz 5 angefügt:

„(5) Der EDSB unterrichtet die betroffene Person über den Stand und die Ergebnisse der Prüfung der Beschwerde sowie über die Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 48.“

36.    Artikel 50 wird wie folgt geändert:

a) Der Titel erhält folgende Fassung:

„Recht auf Schadensersatz“

b) Absatz 1 wird gestrichen.

c) Absatz 2 erhält folgende Fassung:

„(2)    Mit Streitigkeiten zwischen Europol und Mitgliedstaaten über die Frage, wer letztlich für den Schadensersatz zuständig ist, der einer Person, der ein materieller oder immaterieller Schaden entstanden ist, nach Artikel 65 der Verordnung (EU) 2018/1725 und den nationalen Rechtsvorschriften zur Umsetzung des Artikels 56 der Richtlinie (EU) 2016/680 gewährt wird, ist der Verwaltungsrat zu befassen, der mit Zweidrittelmehrheit seiner Mitglieder entscheidet, unbeschadet des Rechts, diese Entscheidung nach Artikel 263 AEUV anzufechten.“

37.    Artikel 51 wird wie folgt geändert:

   a) In Absatz 3 werden die folgenden Buchstaben f bis i angefügt:

„f)    jährliche Informationen über die Zahl der Fälle, in denen Europol Folgeersuchen an private Parteien oder aus eigener Initiative Ersuchen an Niederlassungsmitgliedstaaten um Übermittlung personenbezogener Daten nach Artikel 26 gerichtet hat, einschließlich konkreter Fallbeispiele, die zeigen, warum diese Ersuchen für die Erreichung der Ziele und die Erfüllung der Aufgaben von Europol erforderlich waren;

g)    jährliche Informationen über die Zahl der Fälle, in denen Europol personenbezogene Daten außerhalb der in Anhang II aufgeführten Kategorien betroffener Personen verarbeiten musste, um Mitgliedstaaten bei bestimmten strafrechtlichen Ermittlungen nach Artikel 18a zu unterstützen, einschließlich Fallbeispielen, die zeigen, warum diese Datenverarbeitung erforderlich war;

h)    jährliche Informationen über die Zahl der Fälle, in denen Europol Ausschreibungen im Schengener Informationssystem nach Artikel 4 Absatz 1 Buchstabe r vorgenommen hat, und die Zahl der mit diesen Ausschreibungen erzielten Treffer, einschließlich konkreter Fallbeispiele, die zeigen, warum diese Ausschreibungen für die Erreichung der Ziele und die Erfüllung der Aufgaben von Europol erforderlich waren;

i)    jährliche Informationen über die Zahl der Pilotprojekte, in denen Europol personenbezogene Daten verarbeitet hat, um Algorithmen für die Entwicklung von Instrumenten, einschließlich KI-gestützter Instrumente, für die Strafverfolgung nach Artikel 33a zu trainieren, zu erproben und zu validieren, einschließlich Informationen über die Zwecke dieser Projekte und die Erfordernisse der Strafverfolgung, denen sie entsprechen sollen.“

38.    Artikel 57 Absatz 4 erhält folgende Fassung:

„(4)    Europol kann Mittel der Union in Form von Beitragsvereinbarungen oder Finanzhilfevereinbarungen im Einklang mit ihrer Finanzregelung nach Artikel 61 und den Bestimmungen der betreffenden Instrumente zur Unterstützung der Strategien der Union erhalten. Beiträge können von Staaten geleistet werden, mit denen Europol oder die Union eine Vereinbarung über Finanzbeiträge an Europol im Rahmen der Ziele und Aufgaben von Europol geschlossen hat. Die Höhe des Beitrags wird in der betreffenden Vereinbarung festgelegt.“

39.    Artikel 61 wird wie folgt geändert:

a) Absatz 1 erhält folgende Fassung:

„(1)    Der Verwaltungsrat erlässt nach Konsultationen mit der Kommission die für Europol geltende Finanzregelung. Diese darf von der Delegierten Verordnung (EU) Nr. 2019/715 der Kommission nur abweichen, wenn dies für den Betrieb von Europol eigens erforderlich ist und die Kommission vorher ihre Zustimmung erteilt hat.“

b) Die Absätze 2 und 3 erhalten folgende Fassung:

„(2)    Europol kann Finanzhilfen für die Erreichung ihrer Ziele und die Erfüllung ihrer Aufgaben nach den Artikeln 3 und 4 gewähren.

(3)    Europol kann Mitgliedstaaten Finanzhilfen für die Durchführung von Maßnahmen im Rahmen der Ziele und Aufgaben von Europol gewähren, ohne dass es einer Aufforderung zur Einreichung von Vorschlägen bedarf.“

c) Es wird folgender Absatz 3a eingefügt:

„(3a) Die finanzielle Unterstützung kann die gesamten Investitionskosten für Ausrüstung, Infrastruktur oder andere Vermögenswerte decken, wenn dies für operative Zwecke hinreichend begründet ist.“

40.    Artikel 67 erhält folgende Fassung:

„Artikel 67

Vorschriften für den Schutz von Verschlusssachen und nicht als Verschlusssache eingestuften sensiblen Informationen

(1) Europol erlässt eigene Sicherheitsvorschriften auf der Grundlage der Grundsätze und Vorschriften der in den Beschlüssen (EU, Euratom) 2015/443 und (EU, Euratom) 2015/444 der Kommission festgelegten Sicherheitsvorschriften der Kommission zum Schutz von EU-Verschlusssachen (EU-VS) und nicht als Verschlusssache eingestuften vertraulichen Informationen, zu denen unter anderem Bestimmungen über den Austausch solcher Informationen mit Drittstaaten sowie die Verarbeitung und Speicherung solcher Informationen gehören. Jede Verwaltungsvereinbarung über den Austausch von Verschlusssachen mit den zuständigen Behörden eines Drittstaats oder, wenn keine solche Vereinbarung vorliegt, jede Ad-hoc-Weitergabe von EU-VS an diese Behörden in Ausnahmefällen bedarf der vorherigen Genehmigung der Kommission.

(2) Der Verwaltungsrat erlässt die Sicherheitsvorschriften von Europol, nachdem die Kommission sie genehmigt hat. Bei der Prüfung der vorgeschlagenen Sicherheitsvorschriften stellt die Kommission ihre Vereinbarkeit mit den Beschlüssen (EU, Euratom) 2015/443 und (EU, Euratom) 2015/444 sicher.“

41.    In Artikel 68 wird folgender Absatz 3 angefügt:

„(3)    Die Kommission legt dem Europäischen Parlament und dem Rat bis zum [drei Jahre nach Inkrafttreten dieser Verordnung] einen Bericht vor, in dem sie die operativen Vorteile der Ausübung der in Artikel 18 Absatz 2 Buchstabe e und Absatz 5a, Artikel 18a, Artikel 26 und Artikel 26a vorgesehenen Zuständigkeiten im Hinblick auf die Ziele von Europol bewertet. Der Bericht muss sich mit den Auswirkungen dieser Zuständigkeiten auf die in der Charta der Grundrechte verankerten Grundrechte und Grundfreiheiten befassen.“

Artikel 2

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu Brüssel am […]

FINANZBOGEN ZU RECHTSAKTEN

1.Artikel RAHMEN DER GESETZGEBUNGSINITIATIVE

1.1.Bezeichnung der Gesetzgebungsinitiative

1.2.Politikbereich(e)

1.3.Der Vorschlag betrifft

◻ eine neue Maßnahme

◻ eine neue Maßnahme im Anschluss an ein Pilotprojekt/eine vorbereitende Maßnahme 62

⌧ die Verlängerung einer bestehenden Maßnahme

◻ die Zusammenführung mehrerer Maßnahmen oder die Neuausrichtung mindestens einer Maßnahme

1.4.Ziel(e)

1.4.1.Allgemeine(s) Ziel(e)

1.4.2.Einzelziel(e)

1.4.3.Erwartete Ergebnisse und Auswirkungen

Bitte geben Sie an, wie sich die Gesetzgebungsinitiative auf die Begünstigten/Zielgruppen auswirken dürfte.

1.4.4.Leistungsindikatoren

Bitte geben Sie an, anhand welcher Indikatoren sich die Fortschritte und Ergebnisse verfolgen lassen.

1.5.Begründung der Gesetzgebungsinitiative

1.5.1.Kurz- oder langfristig zu deckender Bedarf, einschließlich eines detaillierten Zeitplans für die Einleitung der Umsetzung der Gesetzgebungsinitiative

1.5.2.Mehrwert aufgrund des Tätigwerdens der Union (kann sich aus unterschiedlichen Faktoren ergeben, z. B. Vorteile durch Koordinierung, Rechtssicherheit, größerer Wirksamkeit oder Komplementarität). Für die Zwecke dieser Nummer bezeichnet der Ausdruck „Mehrwert aufgrund des Tätigwerdens der Union“ den Wert, der sich aus dem Tätigwerden der Union ergibt und den Wert ergänzt, der andernfalls allein von den Mitgliedstaaten geschaffen worden wäre.

1.5.3.Aus früheren ähnlichen Maßnahmen gewonnene Erkenntnisse

1.5.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen sowie mögliche Synergieeffekte mit anderen geeigneten Instrumenten

1.5.5.Bewertung der verschiedenen verfügbaren Finanzierungsoptionen, einschließlich der Möglichkeiten für eine Umschichtung

1.6.Laufzeit und finanzielle Auswirkungen der Gesetzgebungsinitiative

◻ befristete Laufzeit

◻    Geltungsdauer des Vorschlags/der Initiative [TT/MM]JJJJ bis [TT/MM]JJJJ

◻    Finanzielle Auswirkungen von JJJJ bis JJJJ

⌧ unbefristete Laufzeit

Umsetzung mit einer Anlaufphase von 2022 bis 2027

anschließend reguläre Umsetzung

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung 75

◻ Direkte Verwaltung durch die Kommission über

◻    Exekutivagenturen

◻ Geteilte Mittelverwaltung mit Mitgliedstaaten

⌧ Indirekte Verwaltung durch Übertragung von Haushaltsvollzugsaufgaben an:

◻ internationale Einrichtungen und deren Agenturen (bitte angeben)

◻ die EIB und den Europäischen Investitionsfonds

⌧ Einrichtungen nach den Artikeln 70 und 71

◻ öffentlich-rechtliche Körperschaften

◻ privatrechtliche Einrichtungen, die im öffentlichen Auftrag tätig werden, sofern sie ausreichende finanzielle Garantien bieten

◻ privatrechtliche Einrichtungen eines Mitgliedstaats, die mit der Einrichtung einer öffentlich-privaten Partnerschaft betraut werden und die ausreichende finanzielle Garantien bieten

◻ Personen, die mit der Durchführung bestimmter Maßnahmen im Bereich der GASP im Rahmen des Titels V EUV betraut und in dem maßgeblichen Basisrechtsakt benannt sind

Bemerkungen

2.VERWALTUNGSMASSNAHMEN

2.1.Monitoring und Berichterstattung

Bitte geben Sie an, wie oft und unter welchen Bedingungen diese Tätigkeiten erfolgen.

2.2.Verwaltungs- und Kontrollsystem(e)

2.2.1.Begründung der Methode(n) der Mittelverwaltung, des Durchführungsmechanismus/der Durchführungsmechanismen für die Finanzierung, der Zahlungsmodalitäten und der Kontrollstrategie, wie vorgeschlagen

2.2.2.Angaben zu den ermittelten Risiken und dem/den zu deren Eindämmung eingerichteten System(en) der internen Kontrolle

2.2.3.Schätzung und Begründung der Kosteneffizienz der Kontrollen (Verhältnis zwischen den Kontrollkosten und dem Wert der betreffenden verwalteten Mittel) sowie Bewertung des erwarteten Ausmaßes des Fehlerrisikos (bei Zahlung und beim Abschluss)

2.3.Prävention von Betrug und Unregelmäßigkeiten

Bitte geben Sie an, welche Präventions- und Schutzmaßnahmen, z. B. im Rahmen der Betrugsbekämpfungsstrategie, vorhanden oder vorgesehen sind.

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DER GESETZGEBUNGSINITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n) im Haushaltsplan

Bestehende Haushaltslinien

In der Reihenfolge der Rubriken des mehrjährigen Finanzrahmens und der Haushaltslinien.

Neu zu schaffende Haushaltslinien

In der Reihenfolge der Rubriken des mehrjährigen Finanzrahmens und der Haushaltslinien.

3.2.Geschätzte Auswirkungen auf die Ausgaben

3.2.1.Übersicht über die geschätzten Auswirkungen auf die Ausgaben

In Ermangelung eines angenommenen MFR 2021-2027 und Haushalts 2021 umfassen die geschätzten finanziellen Auswirkungen der Gesetzgebungsinitiative nur die Mittel, die zusätzlich zur Ausgangsbasis für den Europol-Beitrag der EU benötigt werden (zusätzliche Kosten gegenüber der Ausgangsbasis – Datenblatt Nr. 68).

in Mio. EUR (3 Dezimalstellen)

in Mio. EUR (3 Dezimalstellen)

in Mio. EUR (3 Dezimalstellen)

3.2.2.Geschätzte Auswirkungen auf die Mittel von Europol

◻    Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.

⌧    Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:

In Ermangelung eines angenommenen MFR 2021-2027 und Haushalts 2021 umfassen die geschätzten finanziellen Auswirkungen der Gesetzgebungsinitiative nur die Mittel, die zusätzlich zur Ausgangsbasis für den Europol-Beitrag der EU benötigt werden (zusätzliche Kosten gegenüber der Ausgangsbasis – Datenblatt Nr. 68).

Mittel für Verpflichtungen in Mio. EUR (3 Dezimalstellen)

3.2.3.Geschätzte Auswirkungen auf die personellen Ressourcen von Europol

3.2.3.1.Zusammenfassung

◻    Für den Vorschlag/die Initiative werden keine Verwaltungsmittel benötigt.

⌧    Für den Vorschlag/die Initiative werden die folgenden Verwaltungsmittel benötigt:

in Mio. EUR (3 Dezimalstellen)

Personalbedarf (VZÄ):

Die Einstellungstermine sind für Mitte des Jahres geplant. Die Beträge wurden entsprechend angepasst: Die Kosten für neu eingestellte Mitarbeiter wurden auf 50 % der Durchschnittskosten für ihr Einstellungsjahr geschätzt.

Die für die Umsetzung der Ziele des neuen Mandats erforderlichen personellen Ressourcen wurden in Zusammenarbeit mit Europol geschätzt. Bei den Schätzungen wird der erwartete Anstieg der Arbeitsbelastung berücksichtigt, da die Interessenträger die Dienste von Europol im Laufe der Zeit stärker in Anspruch nehmen, sowie die Zeit, die Europol benötigt, um Ressourcen zu binden, um eine Situation zu vermeiden, in der die Agentur nicht in der Lage wäre, ihren EU-Beitrag vollständig auszuführen und die Mittelbindungen rechtzeitig vorzunehmen.

Im Finanzbogen ist keine Aufstockung der Vertragsbediensteten vorgesehen. Die Kommission beabsichtigt vorzuschlagen, ihre Empfehlung für die Zahl der Vertragsbediensteten von 191 auf 235 zu erhöhen, um die operativen Tätigkeiten mit IT und administrativer Unterstützung zu versorgen. Die Höchstzahl der Vertragsbediensteten wird im Jahr 2021 auf 235 festgelegt und sollte für den gesamten MFR 2021–2027 auf diesem Niveau gefestigt werden.

Angaben zur Personalaufstockung

3.2.3.2.Geschätzter Personalbedarf bei der übergeordneten GD

◻    Für den Vorschlag/die Initiative wird kein Personal benötigt.

⌧    Für den Vorschlag/die Initiative wird folgendes Personal benötigt:

Schätzung in ganzzahligen Werten (oder mit höchstens einer Dezimalstelle)

XX steht für den jeweiligen Politikbereich bzw. Haushaltstitel.

Der Personalbedarf wird durch der Verwaltung der Maßnahme zugeordnetes Personal der GD oder GD-interne Personalumschichtung gedeckt. Hinzu kommen etwaige zusätzliche Mittel für Personal, die der für die Verwaltung der Maßnahme zuständigen GD nach Maßgabe der verfügbaren Mittel im Rahmen der jährlichen Mittelzuweisung zugeteilt werden.

Beschreibung der auszuführenden Aufgaben:

Einzelheiten der Kostenberechnung für die Vollzeitäquivalente sind im Anhang V in Abschnitt 3 anzugeben.

3.2.4.Vereinbarkeit mit dem derzeitigen mehrjährigen Finanzrahmen

◻    Der Vorschlag/Die Initiative ist mit dem mehrjährigen Finanzrahmen vereinbar.

◻    Der Vorschlag/Die Initiative erfordert eine Anpassung der betreffenden Rubrik des mehrjährigen Finanzrahmens.

◻    Der Vorschlag/Die Initiative erfordert eine Inanspruchnahme des Flexibilitätsinstruments oder eine Änderung des mehrjährigen Finanzrahmens. 92

3.2.5.Finanzierungsbeteiligung Dritter

Der Vorschlag/Die Initiative sieht keine Kofinanzierung durch Dritte vor.

Der Vorschlag/Die Initiative sieht folgende Kofinanzierung vor:

in Mio. EUR (3 Dezimalstellen)

3.3.Geschätzte Auswirkungen auf die Einnahmen

⌧    Der Vorschlag/Die Initiative wirkt sich nicht auf die Einnahmen aus.

◻    Der Vorschlag/Die Initiative wirkt sich auf die Einnahmen aus, und zwar:

◻    auf die Eigenmittel

◻    auf die sonstigen Einnahmen

◻    bitte geben Sie an, ob die Einnahmen bestimmten Ausgabenlinien zugewiesen sind

in Mio. EUR (3 Dezimalstellen)

Bitte geben Sie für die sonstigen zweckgebundenen Einnahmen die betreffende(n) Ausgabenlinie(n) an.

Bitte geben Sie an, wie die Auswirkungen auf die Einnahmen berechnet werden.

(1)    Zu diesen zählen Entwicklungen wie 5G-Mobilfunknetze, künstliche Intelligenz, das Internet der Dinge, Drohnen, Anonymisierung und Verschlüsselung, 3D-Druck und Biotechnologie. So stellten beispielsweise im Juli 2020 die französischen und niederländischen Strafverfolgungs- und Justizbehörden zusammen mit Europol und Eurojust die gemeinsamen Ermittlungen zur Zerschlagung von EncroChat vor, einem verschlüsselten Telefonnetz, das von kriminellen Netzwerken genutzt wurde, die an gewalttätigen Angriffen, Korruption, Mordanschlägen und groß angelegten Drogentransporten beteiligt waren ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).

(2)    Die schwere und organisierte Kriminalität erlebt durch die Einbindung digitaler Systeme in viele kriminelle Aktivitäten und die Ausweitung des Online-Handels mit illegalen Waren und Dienstleistungen einen Wandel. Siehe Europol, Bewertung der Bedrohungslage im Bereich der schweren und organisierten Kriminalität (SOCTA) 2017.

(3)    Der Anschlag in Paris am 25.9.2020, der Anschlag in Conflans-Sainte-Honorine am 16.10.2020, der Anschlag in Nizza am 29.10.2020 und der Anschlag in Wien am 2.11.2020.

(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . Dies gilt insbesondere für Cyberkriminalität, Betrug, Fälschung und organisierte Eigentumsdelikte.

(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu

(6)    2017 liefen in Europa Ermittlungen zu mehr als 5000 organisierten kriminellen Gruppen – das ist ein Anstieg um 50 % gegenüber 2013. 45 % der organisierten kriminellen Gruppen waren an mehr als einer kriminellen Aktivität beteiligt. Der Anteil dieser Gruppen, die in mehreren verschiedenen Kriminalitätsbereichen aktiv sind, nahm drastisch zu. Organisierte kriminelle Gruppen üben oft mehr als eine kriminelle Aktivität aus. Sie sind sehr flexibel und in der Lage, von einer kriminellen Aktivität zur anderen zu wechseln. Europol, Bewertung der Bedrohungslage im Bereich der schweren und organisierten Kriminalität (SOCTA) 2017.

(7)    Verordnung (EU) 2016/794 vom 11.5.2016.

(8)    13 EU-Mitgliedstaaten meldeten insgesamt 119 vollzogene, fehlgeschlagene oder vereitelte Terroranschläge mit insgesamt zehn Todesopfern und 27 Verletzten (Europol, Tendenz- und Lagebericht der Europäischen Union über den Terrorismus, 2020).

(9)     https://www.consilium.europa.eu/de/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/

(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . In der Verordnung (EU) 2016/794 ist eine Bewertung der Wirkung, Wirksamkeit und Effizienz von Europol bis Mai 2022 vorgesehen.

(11)    Der Begriff „private Parteien“ bezieht sich auf Organisationen mit Rechtspersönlichkeit, die keine Behörden sind. Dazu gehören unter anderem privatrechtliche Unternehmen, auch wenn sie im Eigentum oder unter der Kontrolle einer Behörde stehen.

(12)    Die Kommission hat am 17. April 2018 das sogenannte „Paket zu elektronischen Beweismitteln“ angenommen, das sich aus einer Verordnung (COM(2018) 225 final) und einer Richtlinie (COM(2018) 226 final) zusammensetzt. Das Paket wird derzeit von den Mitgesetzgebern verhandelt.

(13)    Entschließung des Europäischen Parlaments vom 10. Juli 2020 zu einer umfassenden Politik der Union zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (2020/2686(RSP)).

(14)    COM(2020) 605 final vom 24.7.2020.

(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_de.pdf

(16)    Siehe Artikel 88 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV).

(17)    Gemäß Artikel 3 Absatz 1 der Verordnung (EU) 2016/794 besteht eines der Ziele von Europol darin, die Tätigkeit der zuständigen Behörden der Mitgliedstaaten und deren gegenseitige Zusammenarbeit bei der Verhütung und Bekämpfung von Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken. Dies entspricht dem Auftrag von Europol gemäß Artikel 88 AEUV. In Artikel 6 Absatz 1 der Verordnung (EU) 2016/794 heißt es: „Europol ersucht in bestimmten Fällen, in denen sie der Auffassung ist, dass strafrechtliche Ermittlungen über eine unter ihre Ziele fallende Straftat eingeleitet werden sollten, die zuständigen Behörden der betreffenden Mitgliedstaaten über die nationalen Stellen um Einleitung, Durchführung oder Koordinierung strafrechtlicher Ermittlungen.“

(18)    COM(2018) 640 final vom 12.9.2018.

(19)    COM(2018) 225 final und COM(2018) 226 final vom 17.4.2018 („Paket zu elektronischen Beweismitteln“).

(20)    Verordnung (EU) 2019/818 vom 20.5.2020.

(21)    Verordnung (EU) 2018/1862 vom 28.11.2018.

(22)    Verordnung (EU) 2017/2226 vom 30.11.2017.

(23)    Verordnung (EU) 2018/1240 vom 12.9.2018.

(24)    COM(2018) 302 final vom 16.5.2018.

(25)    COM(2020) 614 final vom 23.9.2020.

(26)    Verordnung (EU) 2017/1939 des Rates vom 12.10.2017.

(27)    Verordnung (EU) 2018/1727 vom 14.11.2018.

(28)    Verordnung (EU) 2019/881 vom 17.4.2019.

(29)    Verordnung (EU, Euratom) Nr. 883/2013 vom 11.9.2013.

(30)    Verordnung (EU) 2019/1896 vom 13.11.2019.

(31)    Verordnung (EU) Nr. 1291/2013 vom 11.12.2013.

(32)    Verordnung (EU) Nr. 513/2014 vom 16.4.2014. Siehe auch den Vorschlag der Kommission für den Fonds für die innere Sicherheit für den nächsten mehrjährigen Finanzrahmen (COM(2018) 472 final vom 13.6.2018).

(33)    COM(2018) 435 final vom 7.6.2018.

(34)    COM(2018) 434 final vom 6.6.2018.

(35)    COM(2020) 66 final vom 19.2.2020.

(36)    COM(2020) 65 final vom 19.2.2020.

(37)    Artikel 72 AEUV.

(38)    Artikel 4 Absatz 2 EUV.

(39)    Europäisches Zentrum zur Bekämpfung der Cyberkriminalität, Europäisches Zentrum zur Bekämpfung der Migrantenschleusung, Europäisches Zentrum zur Terrorismusbekämpfung und Europäisches Zentrum für Finanz- und Wirtschaftskriminalität.

(40)    Artikel 67 Absatz 1 AEUV.

(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en

(42)    [Links zur Zusammenfassung und zur Stellungnahme des Ausschusses für Regulierungskontrolle einfügen].

(43)    Artikel 8 der Charta der Grundrechte der Europäischen Union (nachfolgend „Charta“).

(44)    Artikel 7 der Charta.

(45)    SEC(2011) 567 final vom 6.5.2011.

(46)    Agentur der Europäischen Union für Grundrechte: Anwendung der Charta der Grundrechte der Europäischen Union im Rahmen der nationalen Gesetzgebung und Politikgestaltung (2018).

(47)    Europäischer Datenschutzbeauftragter: Beurteilung der Erforderlichkeit von Maßnahmen, die das Grundrecht auf Schutz personenbezogener Daten einschränken: Ein Toolkit (11.4.2017); Europäischer Datenschutzbeauftragter: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data (19.12.2019).

(48)    Artikel 18 Absatz 5 der Verordnung (EU) 2016/794 beschränkt die Verarbeitung personenbezogener Daten durch Europol auf die in Anhang II der genannten Verordnung aufgeführten Kategorien von betroffenen Personen. Die Kategorien von betroffenen Personen umfassen: (1) verdächtigte Personen, (2) verurteilte Personen, (3) Personen, in deren Fall faktische Anhaltspunkte oder triftige Gründe dafür vorliegen, dass sie Straftaten begehen werden, (4) Personen, die bei Ermittlungen oder bei anschließenden Strafverfahren als Zeugen in Betracht kommen, (5) Opfer, (6) Kontakt- und Begleitpersonen eines Straftäters und (7) Personen, die Informationen über eine Straftat liefern können.

(49)    Siehe den Beschluss des EDSB über die Initiativuntersuchung zu Europol und den Herausforderungen in Verbindung mit Big Data: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(50)    Ein Drittstaat, mit dem entweder auf der Grundlage des Artikel 23 des Beschlusses 2009/371/JI im Einklang mit Artikel 25 Absatz 1 Buchstabe c der Verordnung (EU) 2016/794 oder auf der Grundlage des Artikels 218 AEUV gemäß Artikel 25 Absatz 1 Buchstabe b der Verordnung (EU) 2016/794 ein Abkommen geschlossen wurde oder das Gegenstand eines Angemessenheitsbeschlusses nach Artikel 25 Absatz 1 Buchstabe a der Verordnung (EU) 2016/794 ist.

(51)    Siehe den Beschluss des EDSB über die Initiativuntersuchung zu Europol und den Herausforderungen in Verbindung mit Big Data: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .

(52)    Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(53)    Beschluss 2008/617/JI des Rates vom 23. Juni 2008 über die Verbesserung der Zusammenarbeit zwischen den Spezialeinheiten der Mitgliedstaaten der Europäischen Union in Krisensituationen (ABl. L 210 vom 6.8.2008).

(54)    Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).

(55)    Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, zur Änderung und Aufhebung des Beschlusses 2007/533/JI des Rates und zur Aufhebung der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates und des Beschlusses 2010/261/EU der Kommission (ABl. L 312 vom 7.12.2018, S. 56).

(56)    Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, zur Änderung und Aufhebung des Beschlusses 2007/533/JI des Rates und zur Aufhebung der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates und des Beschlusses 2010/261/EU der Kommission (ABl. L 312 vom 7.12.2018, S. 56).

(57)    Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates vom 19. März 2019 zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Union (ABl. L 79I vom 21.3.2019, S. 1).

(58)    Verordnung (EU) 2017/1939 des Rates vom 12. Oktober 2017 zur Durchführung einer Verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft (EUStA) (ABl. L 283 vom 31.10.2017, S. 1).

(59)    Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).

(60)    Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

(61)    Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

(62)    Im Sinne des Artikels 58 Absatz 2 Buchstabe a oder b der Finanzregelung.

(63)    Artikel 88 AEUV.

(64)    Artikel 67 AEUV.

(65)    Die gemeinsame Ermittlungsgruppe (GEG) ist ein Instrument der internationalen Zusammenarbeit, das auf einer Vereinbarung zwischen den zuständigen Behörden – Justiz (Richter, Staatsanwälte, Ermittlungsrichter) und Strafverfolgungsbehörden – von zwei oder mehr Staaten beruht, die für einen begrenzten Zeitraum und für einen bestimmten Zweck eingerichtet wurden, um strafrechtliche Ermittlungen in einem oder mehreren der beteiligten Staaten durchzuführen. GEG stellen ein effizientes und wirksames Instrument der Zusammenarbeit dar, das die Koordinierung von Ermittlungen und Strafverfolgungen erleichtert, die parallel in mehreren Staaten oder in Fällen mit grenzüberschreitender Dimension durchgeführt werden.

(66)    Eine operative Taskforce (OTF) ist eine temporäre Gruppe von Vertretern der Mitgliedstaaten, Dritten und von Europol sowie ein spezifisches multinationales/disziplinarisches Projekt, das aus nachrichtendienstlichen und ermittlungstechnischen Aktivitäten gegen ausgewählte hochrangige Ziele besteht. Ein „Hochrangiges Ziel“ (High Value Target – HVT) ist eine Person, deren kriminelle Tätigkeit bestimmte Risikokriterien erfüllt und daher ein hohes Risiko der schweren und organisierten Kriminalität in zwei oder mehr Mitgliedstaaten darstellt.

(67)    COM(2020) 456 vom 27.5.2020.

(68)    COM(2020) 440 final – Anhänge 1 bis 2 vom 27.5.2020.

(69)    COM(2020) 605 final vom 24.7.2020.

(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_de.pdf

(71)    COM(2018) 640 final vom 12.9.2018.

(72)    COM(2020) 66 final vom 19.2.2020.

(73)    COM(2020) 65 final vom 19.2.2020.

(74)    Die operativen Indikatoren von Europol von 2019 zeigen Folgendes: die Zahl der Operationen hat sich seit 2014 verdreifacht, der Einsatz mobiler Büros vor Ort hat sich mehr als verdoppelt, die Zahl der über das SIENA-Netz ausgetauschten Nachrichten ist um 300 % gestiegen, die Zahl der in das Europol-Informationssystem eingegebenen Objekte ist um mehr als 500 % gestiegen.

(75)    Erläuterungen zu den Methoden der Mittelverwaltung und Verweise auf die Haushaltsordnung enthält die Website BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(76)    Arbeitsdokument der Kommissionsdienststellen – Dezentralisierte Agenturen und EUStA.

(77)    Verordnung (EU) 2016/794.

(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf

(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_de.pdf

(80)    Artikel 30 der Finanzregelung von Europol.

(81)    GM = Getrennte Mittel/NGM = Nichtgetrennte Mittel.

(82)    EFTA: Europäische Freihandelsassoziation.

(83)    Kandidatenländer und gegebenenfalls potenzielle Kandidatenländer des Westbalkans.

(84)    Aufgrund ihres spezifischen operativen Charakters ist es nicht möglich, genaue Stückkosten je Ergebnis oder ein genaues erwartetes Volumen an Ergebnissen zu ermitteln, insbesondere da einige Ergebnisse mit Strafverfolgungsmaßnahmen zusammenhängen, die eine Reaktion auf unvorhersehbare kriminelle Aktivitäten sind.

(85)    Im Haushaltsentwurf 2021 angegebener Personalbestand, berechnet auf der Grundlage der für Finanzbogen zu Rechtsakten zu verwendenden durchschnittlichen Einheitskosten für Personal, indexiert an den Berichtigungskoeffizienten für die Niederlande (111,5 %).

(86)    Zum gegenwärtigen Zeitpunkt ist es nicht möglich, die genaue Aufteilung zwischen Bediensteten auf Zeit der Funktionsgruppe AD und der Funktionsgruppe AST anzugeben. Die Kostenschätzungen für das Personal wurden auf der Grundlage der Durchschnittskosten für Bedienstete auf Zeit vorgenommen, indexiert an den Berichtigungskoeffizienten für die Niederlande (111,5 %).

(87)    Der genehmigte Bestand an Vertragsbediensteten wird im Rahmen des EU-Beitrags zu Europol 2021 aufgestockt und bleibt für den gesamten MFR 2021–2027 auf diesem Niveau. Im Finanzbogen ist keine Aufstockung der Vertragsbediensteten vorgesehen.

(88)    Im Haushaltsentwurf 2021 angegebener Personalbestand, berechnet auf der Grundlage der für Finanzbogen zu Rechtsakten zu verwendenden durchschnittlichen Einheitskosten für Personal, indexiert an den Berichtigungskoeffizienten für die Niederlande (111,5 %).

(89)    VB = Vertragsbedienstete; ÖB = örtliche Bedienstete; ANS = abgeordnete nationale Sachverständige; LAK = Leiharbeitskräfte; JFD = Juniorfachkräfte in Delegationen.

(90)    Teilobergrenze für aus operativen Mitteln finanziertes externes Personal (vormalige BA-Linien).

(91)    Hauptsächlich für die Strukturfonds, den Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) und den Europäischen Fischereifonds (EFF).

(92)    Siehe Artikel 11 und 17 der Verordnung (EU, Euratom) Nr. 1311/2013 des Rates zur Festlegung des mehrjährigen Finanzrahmens für die Jahre 2014–2020.

(93)    Bei den traditionellen Eigenmitteln (Zölle, Zuckerabgaben) sind die Beträge netto, d. h. abzüglich 20 % für Erhebungskosten, anzugeben.