EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52021PC0020
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Council Framework Decision 2002/465/JHA, as regards its alignment with EU rules on the protection of personal data
Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES zur Änderung des Rahmenbeschlusses 2002/465/JI des Rates im Hinblick auf dessen Angleichung an die EU-Vorschriften über den Schutz personenbezogener Daten
Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES zur Änderung des Rahmenbeschlusses 2002/465/JI des Rates im Hinblick auf dessen Angleichung an die EU-Vorschriften über den Schutz personenbezogener Daten
COM/2021/20 final
EUROPÄISCHE KOMMISSION
Brüssel, den 20.1.2021
COM(2021) 20 final
2021/0008(COD)
Vorschlag für eine
RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES
zur Änderung des Rahmenbeschlusses 2002/465/JI des Rates im Hinblick auf dessen Angleichung an die EU-Vorschriften über den Schutz personenbezogener Daten
BEGRÜNDUNG
1.KONTEXT DES VORSCHLAGS
•Gründe und Ziele des Vorschlags
Die Richtlinie (EU) 2016/680 1 („Richtlinie zum Datenschutz bei der Strafverfolgung“) trat am 6. Mai 2016 in Kraft und musste bis spätestens 6. Mai 2018 von den Mitgliedstaaten in nationales Recht umgesetzt werden. Sie hat den Rahmenbeschluss 2008/977/JI des Rates 2 aufgehoben und ersetzt, stellt jedoch ein viel umfassenderes und allgemeines Datenschutzinstrument dar. Sie gilt insbesondere sowohl für inländische als auch für grenzüberschreitende Datenverarbeitungen für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit (Artikel 1 Absatz 1).
Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung sieht vor, dass die Kommission bis zum 6. Mai 2019 andere Rechtsakte der Union über die Verarbeitung personenbezogener Daten durch die zuständigen Behörden für Strafverfolgungszwecke überprüft, um festzustellen, inwieweit eine Anpassung an diese Richtlinie notwendig ist, und um gegebenenfalls die erforderlichen Vorschläge zur Änderung dieser Rechtsakte zu unterbreiten, damit ein einheitliches Vorgehen beim Schutz personenbezogener Daten innerhalb des Anwendungsbereichs dieser Richtlinie gewährleistet ist.
Die Kommission hat die Ergebnisse ihrer Überprüfung in ihrer Mitteilung „Weiteres Vorgehen hinsichtlich der Angleichung des früheren Besitzstands des dritten Pfeilers an die Datenschutzvorschriften“ vom 24. Juni 2020 3 vorgestellt und darin zehn Rechtsakte, die an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden müssen, sowie einen diesbezüglichen Zeitplan aufgeführt. Einer der aufgelisteten Rechtsakte ist der Rahmenbeschluss 2002/465/JI des Rates über gemeinsame Ermittlungsgruppen 4 . Die Kommission hat angekündigt, dass sie im letzten Quartal 2020 gezielte Änderungen dieses Beschlusses vorschlagen wird; diesem Zweck dient dieser Vorschlag.
Hierbei handelt es sich nicht um eine Initiative im Rahmen des Programms zur Gewährleistung der Effizienz und Leistungsfähigkeit der Rechtsetzung (REFIT).
•Kohärenz mit den bestehenden Vorschriften in diesem Bereich
Dieser Vorschlag zielt darauf ab, die Datenschutzvorschriften des Beschlusses 2002/465/JI an die Grundsätze und Vorschriften der Richtlinie zum Datenschutz bei der Strafverfolgung anzugleichen, um einen soliden und kohärenten Datenschutzrahmen der Union zu schaffen.
•Kohärenz mit der Politik der Union in anderen Bereichen
entfällt
2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT
•Rechtsgrundlage
Der Vorschlag beruht auf Artikel 16 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV).
Der ursprüngliche Rechtsakt gründete sich auf ex-Artikel 34 Absatz 2 Buchstabe b des ehemaligen Vertrags über die Europäische Union, dem eher Artikel 82 Absatz 1 AEUV entspricht. Gleichwohl sind sowohl das Ziel als auch der Inhalt der vorgeschlagenen Änderung eindeutig auf den Schutz personenbezogener Daten begrenzt.
Hierfür stellt Artikel 16 Absatz 2 AEUV die am besten geeignete Rechtsgrundlage dar, da er es ermöglicht, Vorschriften zu erlassen, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten bei der Ausübung von Tätigkeiten im Rahmen des Unionsrechts und den freien Verkehr personenbezogener Daten regeln.
Gemäß Artikel 2a des Protokolls Nr. 22 ist Dänemark nicht an auf der Grundlage von Artikel 16 AEUV erlassene Vorschriften gebunden, welche sich auf die Verarbeitung personenbezogener Daten bei der Ausübung von Tätigkeiten beziehen, die in den Anwendungsbereich des Dritten Teils Titel IV Kapitel 4 und 5 AEUV fallen. Gleiches gilt gemäß Artikel 6a des Protokolls Nr. 21 für Irland.
•Subsidiarität (bei nicht ausschließlicher Zuständigkeit)
Nur die Europäische Union kann einen Gesetzgebungsakt zur Änderung des Beschlusses 2002/465/JI erlassen.
•Verhältnismäßigkeit
Dieser Vorschlag beschränkt sich auf das erforderliche Maß für die Angleichung des Beschlusses 2002/465/JI an die geltenden Unionsvorschriften zum Schutz personenbezogener Daten (einschließlich der Richtlinie zum Datenschutz bei der Strafverfolgung) ohne Änderung der Mechanismen der Zusammenarbeit zwischen den Mitgliedstaaten bei der Einsetzung gemeinsamer Ermittlungsgruppen. Die vorliegende Richtlinie geht entsprechend Artikel 5 Absatz 4 des Vertrags über die Europäische Union nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.
•Wahl des Instruments
Das für die Änderung des Beschlusses 2002/465/JI am besten geeignete Instrument ist eine Richtlinie.
3.ERGEBNISSE DER EX-POST-BEWERTUNG, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG
•Ex-post-Bewertung/Eignungsprüfung bestehender Rechtsvorschriften
Dieser Vorschlag knüpft an die Ergebnisse der von der Kommission gemäß Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung durchgeführten Überprüfung an, die in der Mitteilung „Weiteres Vorgehen hinsichtlich der Angleichung des früheren Besitzstands des dritten Pfeilers an die Datenschutzvorschriften“ vorgestellt worden sind. In der Mitteilung werden Punkte aufgeführt, bei denen eine Angleichung erforderlich ist. Insbesondere wird darauf hingewiesen, dass klargestellt werden muss, dass jede nach Maßgabe des Beschlusses 2002/465/JI erfolgende Verarbeitung personenbezogener Daten je nachdem, ob sie im Rahmen eines Strafverfahrens oder aber eines nicht strafrechtlichen Verfahrens durchgeführt wird, den Bestimmungen der Richtlinie zum Datenschutz bei der Strafverfolgung bzw. der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) 5 unterliegt. Durch die Angleichung sollte klargestellt werden, dass alle nach Maßgabe des Beschlusses eingeholten Daten nur unter den in der Richtlinie zum Datenschutz bei der Strafverfolgung (Artikel 4 Absatz 2 bzw. Artikel 9 Absatz 1) oder in der DSGVO (Artikel 6 Absatz 4) festgelegten Bedingungen für andere Zwecke verarbeitet werden dürfen als für die, zu denen sie erhoben wurden.
Durch die vorgeschlagene Änderung von Artikel 1 Absatz 10 des Beschlusses 2002/465/JI beschränkt sich der vorliegende Vorschlag auf das zur Präzisierung der vorgenannten Punkte erforderliche Maß.
•Konsultation der Interessenträger
entfällt
•Einholung und Nutzung von Expertenwissen
Die Kommission hat bei ihrer Überprüfung die Ergebnisse einer Studie berücksichtigt, die im Rahmen des Pilotprojekts „Grundrechtliche Überprüfung von Datenerhebungsinstrumenten und -programmen der EU“ 6 durchgeführt wurde. Die Studie umfasste eine Bestandsaufnahme der Rechtsakte der Union, die durch Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung erfasst werden, sowie die Ermittlung der Vorschriften, die möglicherweise einer Angleichung in Bezug auf Datenschutzaspekte bedürfen.
•Folgenabschätzung
Die Auswirkungen dieses Vorschlags sind auf die nach Maßgabe des Beschlusses 2002/465/JI erfolgende Verarbeitung personenbezogener Daten durch die zuständigen Behörden beschränkt. Die Auswirkungen der neuen, sich aus der Richtlinie zum Datenschutz bei der Strafverfolgung ergebenden Pflichten wurden im Rahmen der Vorarbeiten für die Richtlinie zum Datenschutz bei der Strafverfolgung bewertet. Daher ist eine spezifische Folgenabschätzung für diesen Vorschlag nicht erforderlich.
•Effizienz der Rechtsetzung und Vereinfachung
entfällt
•Grundrechte
Das Recht auf den Schutz personenbezogener Daten ist in Artikel 8 der Charta der Grundrechte der Europäischen Union und in Artikel 16 AEUV verankert. Der Datenschutz hängt zudem eng mit der Achtung des Privat- und Familienlebens zusammen, das durch Artikel 7 der Charta geschützt ist.
Durch diesen Vorschlag soll sichergestellt werden, dass jede nach Maßgabe des Beschlusses 2002/465/JI erfolgende Verarbeitung personenbezogener Daten den „horizontalen“ Grundsätzen und Vorschriften der EU-Datenschutzvorschriften unterliegt und somit Artikel 8 der Charta weiter umgesetzt wird. Diese Rechtsvorschriften zielen darauf ab, ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten, und die Klarstellung, dass die Grundsätze und Vorschriften der EU-Datenschutzvorschriften in vollem Umfang auf die nach Maßgabe des Beschlusses erfolgende Datenverarbeitung Anwendung finden, wird sich positiv auf die Grundrechte auf Privatsphäre und Datenschutz auswirken.
4.AUSWIRKUNGEN AUF DEN HAUSHALT
entfällt
5.WEITERE ANGABEN
•Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten
entfällt
•Erläuternde Dokumente (bei Richtlinien)
Für diesen Vorschlag werden keine erläuternden Dokumente zur Umsetzung benötigt, da der Vorschlag lediglich auf die gezielte Änderung eines Artikels des Beschlusses 2002/465/JI abstellt.
•Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags
Die Richtlinie zum Datenschutz bei der Strafverfolgung bildet den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten durch die zuständigen Behörden für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit. Artikel 4 Absatz 2 und Artikel 9 Absatz 1 der Richtlinie regeln die Verarbeitung personenbezogener Daten für andere Zwecke als für die, zu denen die Daten erhoben wurden.
Konkret sieht Artikel 1 Absatz 10 des Beschlusses 2002/465/JI vor, dass bestimmte personenbezogene Daten unter bestimmten Bedingungen für andere Zwecke verarbeitet werden dürfen als für die sie ursprünglich erhoben wurden. Dies geht über die in der Richtlinie zum Datenschutz bei der Strafverfolgung festgelegten Bedingungen hinaus und macht daher eine Angleichung des Beschlusses an die Richtlinie zum Datenschutz bei der Strafverfolgung erforderlich. Durch Artikel 1 dieser Richtlinie wird Artikel 1 Absatz 10 des Beschlusses wie folgt geändert:
–Die Zwecke, zu denen von gemeinsamen Ermittlungsgruppen eingeholte personenbezogene Daten (gemäß Artikel 1 Absatz 10 Buchstabe b des Beschlusses) verwendet werden dürfen, werden an den Grundsatz der Zweckbindung angeglichen, wie er in der Richtlinie zum Datenschutz bei der Strafverfolgung geregelt ist, und
–Artikel 1 Absatz 10 Buchstaben c und d des Beschlusses werden gestrichen.
In Artikel 2 wird die Frist für die Umsetzung dieser Richtlinie festgelegt.
In Artikel 3 wird das Datum des Inkrafttretens dieser Richtlinie festgelegt.
Artikel 4 legt fest, dass diese Richtlinie an die Mitgliedstaaten gerichtet ist.
2021/0008 (COD)
Vorschlag für eine
RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES
zur Änderung des Rahmenbeschlusses 2002/465/JI des Rates im Hinblick auf dessen Angleichung an die EU-Vorschriften über den Schutz personenbezogener Daten
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16 Absatz 2,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
gemäß dem ordentlichen Gesetzgebungsverfahren,
in Erwägung nachstehender Gründe:
(1)Gemäß Artikel 62 Absatz 6 der Richtlinie (EU) 2016/680 7 überprüft die Kommission andere Rechtsakte der Union über die Verarbeitung personenbezogener Daten durch die zuständigen Behörden für die in Artikel 1 Absatz 1 dieser Richtlinie genannten Zwecke, um festzustellen, inwieweit eine Anpassung an diese Richtlinie notwendig ist, und um gegebenenfalls die erforderlichen Vorschläge zur Änderung dieser Rechtsakte zu unterbreiten, damit ein einheitliches Vorgehen beim Schutz personenbezogener Daten innerhalb des Anwendungsbereichs dieser Richtlinie gewährleistet ist. Bei dieser Überprüfung ist der Rahmenbeschluss 2002/465/JI des Rates 8 als einer der zu ändernden Rechtsakte ermittelt worden.
(2)Im Interesse der Kohärenz und des wirksamen Schutzes personenbezogener Daten sollten bei der nach Maßgabe des Rahmenbeschlusses 2002/465/JI erfolgenden Verarbeitung personenbezogener Daten die Vorschriften der Richtlinie (EU) 2016/680 eingehalten werden.
(3)Nach den Artikeln 1 und 2 sowie Artikel 4a Absatz 1 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.
(4)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.
(5)Der Rahmenbeschluss 2002/465/JI sollte daher entsprechend geändert werden.
(6)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 9 angehört und hat am XX XXXX eine Stellungnahme 10 abgegeben —
HABEN FOLGENDE RICHTLINIE ERLASSEN:
Artikel 1
Der Rahmenbeschluss 2002/465/JI wird wie folgt geändert:
1.Artikel 1 Absatz 10 Buchstabe b erhält folgende Fassung:
„b) für andere mit Artikel 4 Absatz 2 der Richtlinie (EU) 2016/680 vereinbare Zwecke.“;
2.Artikel 1 Absatz 10 Buchstaben c und d werden gestrichen.
Artikel 2
(1)Die Mitgliedstaaten setzen die erforderlichen Rechts- und Verwaltungsvorschriften in Kraft, um dieser Richtlinie spätestens [ein Jahr nach ihrem Erlass] nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Vorschriften mit.
Bei Erlass dieser Vorschriften nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.
(2)Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten nationalen Rechtsvorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.
Artikel 3
Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Artikel 4
Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.
Geschehen zu Brüssel am […]
Im Namen des Europäischen Parlaments Im Namen des Rates
Der Präsident Der Präsident
Das Pilotprojekt wurde vom Europäischen Parlament in Auftrag gegeben, von der Kommission geleitet und von einem Vertragspartner (einer Gruppe unabhängiger Experten) durchgeführt. Die Kommission wählte den Vertragspartner auf der Grundlage von Kriterien aus, die vom Europäischen Parlament festgelegt wurden. Die Arbeitsergebnisse des Projekts geben ausschließlich die Ansichten und Meinungen des Vertragspartners wieder; die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden. Die Ergebnisse wurden unter http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collectioninstruments-and-programmes veröffentlicht.
