EUROPÄISCHE KOMMISSION

Brüssel, den 13.9.2017

COM(2017) 489 final

2017/0226(COD)

Vorschlag für eine

RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates

{SWD(2017) 298 final}
{SWD(2017) 299 final}

INHALTSVERZEICHNIS

BEGRÜNDUNG    3

1.KONTEXT DES VORSCHLAGS

1.1.Gründe und Ziele des Vorschlags

1.2.Erfüllung einschlägiger internationaler Standards und Pflichten sowie wirksame Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln

1.3.Kohärenz mit den bestehenden Vorschriften in diesem Bereich

1.4.Kohärenz mit anderen Politikbereichen der EU

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT

2.1.Rechtsgrundlage

2.2.Unterschiede im Geltungsbereich

2.3.Subsidiarität

2.4.Verhältnismäßigkeit

2.5.Wahl des Instruments

3.ERGEBNISSE DER EX-POST-BEWERTUNG, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

3.1.Ex-post-Bewertung/Eignungsprüfungen bestehender Rechtsvorschriften

3.2.Konsultation der Interessenträger

3.3.Folgenabschätzung

3.4.Effizienz der Rechtsetzung und Vereinfachung

3.5.Grundrechte

4.AUSWIRKUNGEN AUF DEN HAUSHALT

5.WEITERE ANGABEN

5.1.Durchführungspläne sowie Monitoring-, Evaluierungs- und Berichterstattungsmodalitäten

5.2.Erläuternde Dokumente

6.RECHTLICHE ASPEKTE

6.1.Zusammenfassung der vorgeschlagenen Richtlinie

6.2.Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

TITEL I: Gegenstand und Begriffsbestimmungen    

TITEL II: Straftaten    

TITEL III: Gerichtliche Zuständigkeit und Ermittlung    

TITEL IV: Austausch von Informationen und Meldung von Straftaten    

TITEL V: Unterstützung der Opfer und Prävention    

TITEL VI: Schlussbestimmungen    

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

1.1.Gründe und Ziele des Vorschlags

Maßgeblich für gemeinsame EU-Mindestvorschriften zur Einstufung von Betrug im unbaren Zahlungsverkehr als Straftatbestand ist zurzeit der Rahmenbeschluss 2001/413/JI des Rates zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln 1 .

In der Europäischen Sicherheitsagenda 2 wird eingeräumt, dass der Rahmenbeschluss den aktuellen Gegebenheiten nicht länger gerecht wird und neue Herausforderungen und technologische Entwicklungen wie virtuelle Währungen und mobile Zahlungen nur unzureichend berücksichtigt.

Im Jahr 2013 erreichte der mit im einheitlichen europäischen Zahlungsverkehrsraum (SEPA) ausgestellten Karten begangene Betrug ein Volumen von 1,44 Mrd. EUR; dies stellt gegenüber dem Vorjahr eine Zunahme um 8 % dar. Zwar liegen Daten nur für den Betrug im Zusammenhang mit Kartenzahlungen vor, aber Karten sind – gemessen an der Zahl der Transaktionen – das wichtigste unbare Zahlungsinstrument in der EU. 3

Ein wirksames Vorgehen gegen Betrug im unbaren Zahlungsverkehr ist wichtig, denn diese Form des Betrugs stellt eine Bedrohung für die Sicherheit dar. Betrug im unbaren Zahlungsverkehr verschafft der organisierten Kriminalität Einnahmen und ermöglicht somit andere kriminelle Aktivitäten wie Terrorismus, Drogenhandel und Menschenhandel. Nach Angaben von Europol werden die Einnahmen aus dem Betrug im bargeldlosen Zahlungsverkehr verwendet zur Finanzierung von:

·Reisen:

·Flüge: Bei der Durchführung der Maßnahmen im Rahmen des „Global Airline Action Day“ 4 im Zeitraum 2014 bis 2016 zeigte sich ein deutlicher Zusammenhang zwischen Betrug im unbaren Zahlungsverkehr, Betrug im Zusammenhang mit der Ausfertigung von Flugtickets und der schweren und organisierten Kriminalität, einschließlich Terrorismus. Einige der Personen, die mit auf betrügerische Weise erlangten Flugtickets reisten, waren bekanntermaßen an anderen Straftaten beteiligt oder sie wurden der Beteiligung an anderen Straftaten verdächtigt.

·Sonstiger Betrug im Zusammenhang mit Reisen (d. h. Verkauf von und Reisen mit Tickets, die auf betrügerische Weise erlangt wurden): Die wichtigste Methode des Erwerbs illegaler Tickets war die Nutzung gehackter Kreditkarten. Weitere Methoden waren die Verwendung gehackter Bonuspunktkonten, Phishing-Angriffe auf Reisebüros und Betrug mit Gutscheinen. Neben den Straftätern zählten auch Opfer von Menschenhandel und Geldkuriere 5 zu der Gruppe derer, die mit in betrügerischer Weise erlangten Tickets reisten.

·Unterbringung: Nach Angaben der Strafverfolgungsbehörden begünstigt der Betrug im unbaren Zahlungsverkehr auch andere Formen der Kriminalität, die eine vorübergehende Unterbringung erfordern, wie Menschenhandel, illegale Einwanderung und Drogenhandel.

Europol teilte ferner mit, dass der kriminelle Markt für Zahlungskartenbetrug in der EU von weltweit aktiven, gut strukturierten kriminellen Vereinigungen beherrscht wird. 6

Darüber hinaus behindert der Betrug im unbaren Zahlungsverkehr in zweierlei Hinsicht die Entwicklung des digitalen Binnenmarkts:

·Er verursacht erhebliche direkte wirtschaftliche Einbußen, wie sich aus dem geschätzten Volumen des Kartenbetrugs von 1,44 Mrd. EUR ergibt. So erleiden die Luftverkehrsgesellschaften zum Beispiel weltweit Verluste von rund 1 Mrd. USD pro Jahr durch Zahlungskartenbetrug. 7

·Er untergräbt das Vertrauen der Verbraucher, was zu einer geringeren Wirtschaftsaktivität und zu einer beschränkten Teilhabe am digitalen Binnenmarkt führen kann. Der jüngsten Eurobarometer-Umfrage über Cybersicherheit 8 zufolge hat die große Mehrheit der Internetnutzer (85 %) den Eindruck, dass die Gefahr, Opfer von Cyberkriminalität zu werden, zunimmt. 42 % der Nutzer empfinden die Sicherheit von Online-Zahlungen als Anlass zur Sorge. Aufgrund von Sicherheitsbedenken zögern 12 %, auf digitale Transaktionen wie das Online-Banking zurückzugreifen.

Bei einer Bewertung des gegenwärtigen Rechtsrahmens der EU 9 wurden drei Probleme ermittelt, die die derzeitige Lage in Bezug auf Betrug im unbaren Zahlungsverkehr in der EU prägen:

1.Bei bestimmten Formen der Kriminalität ist eine wirksame Ermittlung und strafrechtliche Verfolgung auf der Grundlage des derzeitigen rechtlichen Rahmens nicht möglich.

2.Bei bestimmten Formen der Kriminalität ist eine wirksame Ermittlung und strafrechtliche Verfolgung aufgrund operativer Hindernisse nicht möglich.

3.Die Straftäter nutzen für ihre betrügerischen Handlungen Lücken in der Prävention.

Um die festgestellten Probleme anzugehen, werden mit dem vorliegenden Vorschlag drei spezifische Ziele verfolgt:

1.Schaffung eines klaren, soliden und technologieneutralen politischen/rechtlichen Rahmens

2.Beseitigung der operativen Hindernisse, die Ermittlung und strafrechtliche Verfolgung behindern

3.Verbesserung der Prävention

1.2.Erfüllung einschlägiger internationaler Standards und Pflichten sowie wirksame Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln

In Titel 2 des Übereinkommens des Europarates über Computerkriminalität (auch bekannt unter der Bezeichnung „Budapester Konvention gegen Datennetzkriminalität“) 10 werden die Zeichnerstaaten dazu verpflichtet, computerbezogene Fälschung (Artikel 7) und computerbezogenen Betrug (Artikel 8) nach ihrem innerstaatlichen Recht als Straftat zu umschreiben. Der vorliegende Rahmenbeschluss steht mit diesen Vorgaben im Einklang. Die Überarbeitung der zurzeit geltenden Vorschriften wird die Zusammenarbeit zwischen Polizei- und Justizbehörden sowie zwischen Strafverfolgungsbehörden und privaten Stellen weiter verbessern und damit einen Beitrag dazu leisten, dass die allgemeinen Ziele des Übereinkommens des Europarates über Computerkriminalität unter Wahrung der Kohärenz mit ihren einschlägigen Vorgaben erfüllt werden.

1.3.Kohärenz mit den bestehenden Vorschriften in diesem Bereich

Die Ziele dieses Vorschlags stehen im Einklang mit den folgenden politischen Vorgaben und legislativen Vorschriften im Bereich des Strafrechts:

1.Europaweite Mechanismen für die Zusammenarbeit in Strafsachen, die die Koordinierung der Ermittlungen und der Strafverfolgung erleichtern (Strafprozessrecht):

·Rahmenbeschluss 2002/584/JI des Rates über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten 11

·Übereinkommen über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union 12

·Richtlinie 2014/41/EU über die Europäische Ermittlungsanordnung in Strafsachen 13

·Rahmenbeschluss 2005/214/JI des Rates über die Anwendung des Grundsatzes der gegenseitigen Anerkennung von Geldstrafen und Geldbußen 14

·Rahmenbeschluss 2009/948/JI des Rates zur Vermeidung und Beilegung von Kompetenzkonflikten in Strafverfahren 15

·Rahmenbeschluss 2009/315/JI des Rates über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten 16

·Richtlinie 2012/29/EU über Mindeststandards für die Rechte, die Unterstützung und den Schutz von Opfern von Straftaten 17

·Verordnung (EU) 2016/794 über Europol 18

·Beschluss 2002/187/JI des Rates über die Errichtung von Eurojust 19

·Schlussfolgerungen des Rates zur Verbesserung der Strafjustiz im Cyberspace 20

Um eine Fragmentierung zu vermeiden, die den Mitgliedstaaten die Umsetzung und Durchführung der Richtlinie erschweren könnte, werden mit dem Vorschlag grundsätzlich keine besonderen Vorschriften für den Betrug im unbaren Zahlungsverkehr eingeführt, die von diesen allgemeineren Instrumenten abweichen. Die einzige Ausnahme bildet die Richtlinie 2012/29/EU über die Rechte, die Unterstützung und den Schutz von Opfern von Straftaten, die durch diesen Vorschlag ergänzt wird.

2.Rechtsakte, durch die Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln unter Strafe gestellt werden (materielles Strafrecht):

·Richtlinie 2013/40/EU über Angriffe auf Informationssysteme 21 :

·Der vorliegende Vorschlag ergänzt die Richtlinie 2013/40 um einen weiteren Aspekt der Cyberkriminalität. 22 Die beiden Instrumente entsprechen jeweils unterschiedlichen Bestimmungen der Budapester Konvention des Europarates über Datennetzkriminalität 23 , die den internationalen rechtlichen Bezugsrahmen für die EU 24 bildet.

·Der vorliegende Vorschlag steht ferner im Einklang mit der Richtlinie 2013/40, da er in Bezug auf spezifische Fragen wie die gerichtliche Zuständigkeit bzw. die Festsetzung einer Mindesthöchststrafe auf einem vergleichbaren Ansatz beruht.

·Richtlinie 2014/62/EU zum strafrechtlichen Schutz des Euro und anderer Währungen gegen Geldfälschung 25 :

·Der vorliegende Vorschlag ergänzt die Richtlinie 2014/62/EU, da er die Fälschung von unbaren Zahlungsinstrumenten betrifft, während die Richtlinie 2014/62/EU die Fälschung von Bargeld behandelt.

·Er steht ferner im Einklang mit der Richtlinie 2014/62/EU, da er in Bezug auf bestimmte Bestimmungen, etwa über Ermittlungsinstrumente, auf demselben Ansatz beruht.

·Richtlinie 2017/541/EU zur Terrorismusbekämpfung:

·Der vorliegende Vorschlag ergänzt die Richtlinie 2017/541/EU, die darauf abzielt, die Einnahmen, die durch Betrug im unbaren Zahlungsverkehr erzielt werden und die überwiegend von kriminellen Vereinigungen zur Verübung schwerer Formen der Kriminalität, einschließlich des Terrorismus, verwendet werden, insgesamt zu reduzieren.

·Vorschlag für eine Richtlinie über die strafrechtliche Bekämpfung von Geldwäsche:

·Der vorliegende Vorschlag und der Vorschlag für eine Richtlinie über die strafrechtliche Bekämpfung von Geldwäsche ergänzen einander, da letztere den rechtlichen Rahmen bietet, der für die Ahndung der Geldwäsche bei durch Betrug im unbaren Zahlungsverkehr illegal erworbenen Vermögenswerten („Geldkuriere“) als Vortat erforderlich ist.

1.4.Kohärenz mit anderen Politikbereichen der EU

Der vorliegende Vorschlag steht im Einklang mit der Europäischen Sicherheitsagenda und der Cybersicherheitsstrategie der EU, da sie die Verbesserung der Sicherheit als wesentliches Ziel verfolgen.

Ferner steht der vorliegende Vorschlag im Einklang mit der Strategie für einen digitalen Binnenmarkt, mit der das Vertrauen der Nutzer in den digitalen Markt gestärkt werden soll, was ein weiteres wichtiges Ziel des Vorschlags ist. Mehrere Rechtsinstrumente im Rahmen der Strategie für einen digitalen Binnenmarkt zielen auf eine EU-weite Förderung eines sicheren Zahlungsverkehrs ab; bei diesen Rechtsinstrumenten, mit denen der vorliegende Vorschlag ebenfalls im Einklang steht, handelt es sich um Folgende:

·die überarbeitete Richtlinie über Zahlungsdienste (PSD2) 26 , die eine Reihe von Maßnahmen beinhaltet, welche die Sicherheitsanforderungen für elektronische Zahlungen erhöhen und einen gesetzlichen und aufsichtsrechtlichen Rahmen für neue Marktteilnehmer auf dem Zahlungsverkehrsmarkt schaffen werden

·die Richtlinie 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung 27 (vierte Richtlinie zur Bekämpfung der Geldwäsche), die den Fall behandelt, dass Straftäter unbare Zahlungsmittel missbrauchen, um ihre Aktivitäten zu verschleiern. Dieser Vorschlag ergänzt die genannte Richtlinie und beschäftigt sich mit dem Fall, dass die Straftäter sich die unbaren Zahlungsinstrumente z. B. widerrechtlich angeeignet oder sie ge- oder verfälscht haben.

·den Vorschlag für eine Richtlinie zur Änderung der Richtlinie 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung 28 , aus dem die im vorliegenden Vorschlag enthaltene Bestimmung des Begriffs „virtuelle Währungen“ stammt. Falls die Begriffsbestimmung im erstgenannten Vorschlag sich im Zuge seiner Verabschiedung ändert, sollte die Begriffsbestimmung im vorliegenden Vorschlag entsprechend angepasst werden.

·andere einschlägige Rechtsakte, etwa die Verordnung (EU) 2015/847 über die Übermittlung von Angaben bei Geldtransfers 29 , die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt 30 , die Verordnung (EU) 2012/260 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro 31 und die Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) 32 .

Diese Rechtsakte leisten im Allgemeinen einen Beitrag zur Einführung verstärkter Präventionsmaßnahmen. Der vorliegende Vorschlag ergänzt die Rechtsakte, indem er Maßnahmen zur Sanktionierung krimineller Aktivitäten hinzufügt und die strafrechtliche Verfolgung ermöglicht, wenn die Prävention versagt hat.

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT

2.1.Rechtsgrundlage

Die Rechtsgrundlage für ein Tätigwerden der EU ist Artikel 83 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union, in dem die Fälschung von Zahlungsmitteln, Computerkriminalität und organisierte Kriminalität ausdrücklich als Bereiche besonders schwerer Kriminalität genannt werden:

„Das Europäische Parlament und der Rat können gemäß dem ordentlichen Gesetzgebungsverfahren durch Richtlinien Mindestvorschriften zur Festlegung von Straftaten und Strafen in Bereichen besonders schwerer Kriminalität festlegen, die aufgrund der Art oder der Auswirkungen der Straftaten oder aufgrund einer besonderen Notwendigkeit, sie auf einer gemeinsamen Grundlage zu bekämpfen, eine grenzüberschreitende Dimension haben.“

Derartige Kriminalitätsbereiche sind: Terrorismus, Menschenhandel und sexuelle Ausbeutung von Frauen und Kindern, illegaler Drogenhandel, illegaler Waffenhandel, Geldwäsche, Korruption, Fälschung von Zahlungsmitteln, Computerkriminalität und organisierte Kriminalität...“.

2.2.Unterschiede im Geltungsbereich

Der Rahmenbeschluss 2001/413/JI zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln gilt in allen Mitgliedstaaten.

Gemäß dem den Verträgen beigefügten Protokoll Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts können sich das Vereinigte Königreich und Irland am Erlass der vorgeschlagenen Richtlinie beteiligen. Diese Möglichkeit besteht für sie auch noch nach dem Erlass der vorgeschlagenen Richtlinie.

Da das Vereinigte Königreich am 29. März 2017 nach Artikel 50 des Vertrags über die Europäische Union (EUV) seine Absicht mitgeteilt hat, aus der Union auszutreten, finden die Verträge auf das Vereinigte Königreich ab dem Tag des Inkrafttretens des Austrittsabkommens oder andernfalls zwei Jahre nach der Mitteilung keine Anwendung mehr, es sei denn, der Europäische Rat beschließt im Einvernehmen mit dem Vereinigten Königreich, diese Frist zu verlängern. Infolgedessen und unbeschadet etwaiger Bestimmungen des Austrittsabkommens gilt die vorstehende Beschreibung der Beteiligung des Vereinigten Königreichs an diesem Vorschlag nur solange, wie das Vereinigte Königreich noch Mitgliedstaat ist.

Gemäß Protokoll Nr. 22 über die Position Dänemarks beteiligt sich dieser Mitgliedstaat nicht an der Annahme von Maßnahmen durch den Rat, die unter Titel V AEUV fallen (dies gilt allerdings nicht für die Visumpolitik). Nach den derzeit geltenden Modalitäten beteiligt sich Dänemark folglich nicht am Erlass der vorgeschlagenen Richtlinie und ist auch nicht durch sie gebunden.

2.3.Subsidiarität

Betrug im unbaren Zahlungsverkehr weist sowohl innerhalb der EU als auch darüber hinaus in großem Maße eine grenzüberschreitende Dimension auf. Ein typischer Fall ist das Ausspähen von Kartendaten in einem EU-Land, die Herstellung einer gefälschten Karte unter Verwendung dieser Daten und die Nutzung der gefälschten Karte zum Geldabheben außerhalb der EU, um die hohen Sicherheitsstandards zu umgehen. Diese Straftaten vollziehen sich in zunehmendem Maße ausschließlich im Internet.

Daher können die Mitgliedstaaten sie nicht mit ausreichender Wirksamkeit bekämpfen, wenn sie allein oder in unkoordinierter Weise handeln:

·Bei diesen Straftaten entstehen Situationen, in denen das Opfer, der Täter und die Beweismittel unter Umständen unterschiedlichen nationalen Rechtsordnungen innerhalb der EU und darüber hinaus unterliegen. Infolgedessen kann es sich für einzelne Länder als sehr zeitaufwendig und problematisch erweisen, die kriminellen Aktivitäten ohne gemeinsame Mindestvorschriften wirksam zu bekämpfen.

·Die Notwendigkeit für ein Tätigwerden der EU ist bereits durch die Einführung der bestehenden EU-Rechtsvorschriften zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln (im Folgenden „Rahmenbeschluss“) anerkannt worden.

·Die Notwendigkeit für ein Tätigwerden der EU kommt auch in aktuellen Initiativen zum Ausdruck, die darauf abzielen, die Maßnahmen der Mitgliedstaaten in diesem Bereich auf EU-Ebene zu koordinieren. Einschlägige Beispiele sind ein für Betrug im Zahlungsverkehr zuständiges Europol-Team 33 und die EMPACT-Politikzyklus-Priorität hinsichtlich der operativen Zusammenarbeit bei der Bekämpfung von Betrug im unbaren Zahlungsverkehr 34 . Der Vorteil dieser Initiativen, der in der Unterstützung der Mitgliedstaaten bei der Bekämpfung dieser Straftaten besteht, wurde bei der im Rahmen der Vorbereitung dieses Vorschlags durchgeführten Konsultation der Interessenträger vielfach bestätigt, insbesondere bei den Expertensitzungen.

Ein weiterer Vorteil des Tätigwerdens auf EU-Ebene besteht darin, dass die Zusammenarbeit mit Ländern außerhalb der EU erleichtert wird, denn die internationale Dimension von Betrug im unbaren Zahlungsverkehr geht häufig über die Grenzen der EU hinaus. Das Bestehen gemeinsamer Mindestvorschriften in der EU kann auch als Grundlage für wirksame legislative Lösungen in Drittländern dienen und damit die grenzüberschreitende Zusammenarbeit auf globaler Ebene erleichtern.

2.4.Verhältnismäßigkeit

Im Einklang mit dem Grundsatz der Verhältnismäßigkeit gemäß Artikel 5 Absatz 4 EUV ist die geplante neue Richtlinie auf das beschränkt, was notwendig und verhältnismäßig ist, um internationale Normen umzusetzen und bereits bestehende Rechtsvorschriften zu Straftatbeständen in diesem Bereich an neue Bedrohungen anzupassen. Maßnahmen im Bereich der Verwendung von Ermittlungsinstrumenten und des Austausches von Informationen sind nur vorgesehen, soweit dies im Hinblick auf das wirksame Funktionieren des vorgeschlagenen strafrechtlichen Rahmens erforderlich ist.

Der Vorschlag legt den Anwendungsbereich der betreffenden Straftatbestände so fest, dass alle einschlägigen Handlungen erfasst werden, beschränkt sich dabei jedoch auf das, was notwendig und verhältnismäßig ist.

2.5.Wahl des Instruments

Mindestvorschriften zur Festlegung von Straftaten und Strafen in Bereichen besonders schwerer Kriminalität mit grenzüberschreitender Dimension, darunter auch die Fälschung von Zahlungsmitteln und die Computerkriminalität, können gemäß Artikel 83 Absatz 1 AEUV nur im ordentlichen Gesetzgebungsverfahren erlassene Richtlinien des Europäischen Parlaments und des Rates festgelegt werden.

3.ERGEBNISSE DER EX-POST-BEWERTUNG, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

3.1.Ex-post-Bewertung/Eignungsprüfungen bestehender Rechtsvorschriften

Die Kommission hat eine Bewertung 35 des gegenwärtigen Rechtsrahmens der EU sowie der diesem Vorschlag beigefügten Folgenabschätzung vorgenommen (siehe Arbeitspapier der Kommissionsdienststellen für weitere Informationen).

Bei der Bewertung wurden drei Problemursachen ermittelt, die sich jeweils in eine Reihe von Teilursachen gliedern:

Die Problemursachen lassen darauf schließen, dass es sich weitgehend um ein Regulierungsversagen handelt, wobei der derzeitige Rechtsrahmen der EU (der Rahmenbeschluss) vor allem aufgrund der technologischen Entwicklung teilweise überholt ist. Aus der Bewertung geht hervor, dass diese Regulierungslücke noch nicht in ausreichender Weise durch Rechtsvorschriften jüngeren Datums geschlossen wurde.

3.2.Konsultation der Interessenträger

Konsultationen:

Drei Arten von Konsultationen wurden durchgeführt: öffentliche Konsultation, gezielte Konsultation durch die Europäische Kommission und gezielte Konsultation durch einen Auftragnehmer:

1. Öffentliche Konsultation

Am 1. März 2017 hat die Europäische Kommission eine öffentliche Konsultation eingeleitet mit dem Ziel, aus der breiten Öffentlichkeit Rückmeldungen zur Problemstellung, zur Relevanz und Wirksamkeit des geltenden Rechtsrahmens im Bereich des Betrugs im unbaren Zahlungsverkehr sowie zu den Optionen für die Lösung der bestehenden Probleme und zu den möglichen Auswirkungen dieser Optionen einzuholen. Die Konsultation endete nach 12 Wochen am 24. Mai 2017.

33 Vertreter aus Wirtschaft und Verwaltung und 21 Mitglieder der allgemeinen Öffentlichkeit füllten die Fragebögen für die Konsultation aus. Vier Konsultationsteilnehmer übermittelten in schriftlichen Beiträgen Zusatzinformationen. An der Konsultation beteiligten sich:

·Privatunternehmen (privater Sektor)

·internationale und nationale Behörden (Strafverfolgungsbehörden, Justizbehörden sowie Organe und Einrichtungen der EU)

·Gewerbe-, Wirtschafts- und Berufsverbände (z. B. nationale Bankenverbände)

·Nichtregierungsorganisation, Plattformen und Netzwerke

·Beratungsfirmen, Anwaltskanzleien, selbstständige Berater

2. Gezielte Konsultation durch die Europäische Kommission

·große Expertentreffen mit (von den Mitgliedstaaten ausgewählten) Vertretern der Polizei und der Justizbehörden aus allen Ländern der EU sowie mit Experten der Privatwirtschaft (Finanzinstitute, Zahlungsdienstleister, Händler, Kartensysteme)

·verschiedene Treffen mit Experten und Akteuren aus Hochschulen, Strafverfolgungsbehörden und der Branche der virtuellen Währungen sowie mit Vertretern von Verbraucherorganisationen, Vertretern privater Finanzinstitute und Vertretern von Finanzregulierungsbehörden

3. Gezielte Konsultation durch einen Auftragnehmer

Ein Auftragnehmer organisierte eine gezielte Konsultation, die Online-Erhebungen und Befragungen umfasste. Die vorläufigen Ergebnisse wurden einer zwecks Validierung eingesetzten Fokusgruppe vorgestellt, die Rückmeldungen gab und die Ergebnisse der Konsultation prüfte.

Insgesamt nahmen 125 Interessenträger aus 25 Mitgliedstaaten teil.

Wichtigste Ergebnisse

·Dimension der Kriminalität:

Die Kosten im Zusammenhang mit Betrug im unbaren Zahlungsverkehr wurden im Allgemeinen als hoch eingeschätzt; für die kommenden Jahre wurde eine Zunahme erwartet. Interessenträger aller Kategorien hatten Schwierigkeiten bei der Quantifizierung des kriminellen Phänomens. Statistiken sind selten und nicht immer zugänglich. Einige von ihnen enthielten jedoch Fallberichte, die auf die Bedeutung bestimmter Arten von Betrug im unbaren Zahlungsverkehr schließen lassen.

·Strafrechtlicher Rahmen:

Nach Auffassung der meisten Interessenträger ist der derzeitige EU-Rechtsrahmen nur teilweise auf die aktuellen Sicherheitserfordernisse zugeschnitten, insbesondere was die Definition von Zahlungsinstrumenten und Straftaten betrifft. Einige Interessenträger haben bestätigt, dass die nationalen Regelungen geändert werden müssten.

·Strafprozessrecht:

Ungeachtet des bestehenden Rechtsrahmens wurde der derzeitige Umfang der zwischen den Mitgliedstaaten erfolgenden Zusammenarbeit in den Bereichen Ermittlung und Strafverfolgung als nur teilweise zufriedenstellend empfunden. Die von Europol bei der Erleichterung der grenzüberschreitenden Zusammenarbeit geleistete Unterstützung fand allgemeine Anerkennung.

·Meldung an die Strafverfolgungsbehörden:

Über die Meldung an die Strafverfolgungsbehörden bestanden verschiedene Ansichten: Während sich einige Teilnehmer als mit dem derzeitigen Meldungsumfang zufrieden äußerten, hielten andere eine Steigerung für wünschenswert. Die verschiedenen Kategorien von Interessenträgern waren sich darin einig, dass künftige politische Ansätze im Bereich der Meldung den tatsächlichen Kapazitäten der Strafverfolgungsbehörden für die Verfolgung von Fällen Rechnung tragen müssen.

·Öffentlich-private Zusammenarbeit

Die Zusammenarbeit zwischen öffentlichen und privaten Stellen wurde insgesamt als positiv erachtet, und es bestand Einvernehmen darüber, dass sie im Hinblick auf eine wirksamere Bekämpfung des Betrugs im unbaren Zahlungsverkehr gefördert werden sollte; dies gilt insbesondere für den Bereich der Prävention.

Die Mehrzahl der Interessenträger vertrat den Standpunkt, dass die öffentlich-private Zusammenarbeit bei der Bekämpfung von Betrug im unbaren Zahlungsverkehr verbessert werden sollte. Die Vertreter des privaten Sektors äußerten sich am wenigsten zufrieden. Zu den wichtigsten Hindernissen für die Zusammenarbeit zählen ihrer Ansicht nach Beschränkungen in Bezug auf die Möglichkeit des Austauschs von Informationen mit den Strafverfolgungsbehörden und in Bezug auf die für den Austausch verwendeten Instrumente.

In ihrer großen Mehrheit stimmten die Interessenträger darin überein, dass es den Finanzinstituten zu Zwecken der Ermittlung und der strafrechtlichen Verfolgung von Tätern erlaubt sein sollte, auf eigene Initiative bestimmte persönliche Daten des Opfers an die nationale Polizei oder an die Polizei eines anderen EU-Landes zu übermitteln (z. B. Name, Nummer des Bankkontos, Anschrift usw.).

Mehrere Interessenträger nannten eine schlechte Zusammenarbeit zwischen privaten und öffentlichen Stellen auch als Hindernis bei der Bekämpfung von Betrug im unbaren Zahlungsverkehr.

Rechtsvorschriften, unterschiedliche Prioritäten und mangelndes Vertrauen sowie praktische und organisatorische Fragen wurden von privaten Unternehmen, Behörden sowie von Gewerbe-, Wirtschafts- und Berufsverbänden als Hindernis für eine erfolgreiche Zusammenarbeit zwischen Behörden und privaten Stellen betrachtet, wenn die Beteiligten sich in unterschiedlichen EU-Ländern befinden. Auch das Fehlen geeigneter Technologie (z. B. fehlende Kommunikationskanäle) wurde von privaten Unternehmen und Behörden als Hindernis angeführt.

·Rechte der Opfer:

Die Interessenträger unterstrichen die Bedeutung des Schutzes der Betrugsopfer. Einige vertraten die Ansicht, dass die Opfer nicht ausreichend geschützt seien, wenngleich auf der Ebene der Mitgliedstaaten getroffene Maßnahmen zum Schutz der Opfer positiv beurteilt werden. Die Opfervereinigungen haben gute Verfahren für die Kooperation mit den Strafverfolgungsbehörden entwickelt. Mehrere Interessenträger halten einen besseren Schutz der Opfer vor Identitätsdiebstahl für erforderlich, der ihrer Ansicht nach sowohl natürliche als auch juristische Personen betrifft. Daher sollten die Opfer unabhängig von ihrer Rechtsform geschützt werden.

3.3.Folgenabschätzung

Die Kommission hat im Einklang mit ihren Leitlinien für eine bessere Rechtsetzung 36 eine Folgenabschätzung 37 vorgenommen, um zu prüfen, ob ein Legislativvorschlag notwendig ist.

Die Folgenabschätzung wurde dem Ausschuss für Regulierungskontrolle (Regulatory Scrutiny Board – RSB) am 12. Juli 2017 vorgelegt und mit ihm erörtert. Der Ausschuss würdigte die Anstrengungen, Kosten und Nutzen zu beziffern. Er gab eine befürwortende Stellungnahme 38 ab mit der Empfehlung, den Bericht in Bezug auf folgende Aspekte weiter zu verbessern:

1.Der Bericht enthielt keine ausreichende Erläuterung des politischen Rahmens sowie der Beziehung zu und der Komplementarität mit den bestehenden und geplanten Mechanismen der europaweiten justiziellen Zusammenarbeit.

2.Das wachstumsspezifische Ziel der Initiative schien zu hoch angesetzt.

Der Bericht über die Folgenabschätzung wurde unter Berücksichtigung der Empfehlungen, die der Ausschuss in seiner positiven Stellungnahme abgegeben hatte, überarbeitet.

Nachdem die infrage kommenden politischen Maßnahmen zur Bewältigung der einzelnen bei der Bewertung festgestellten Probleme erfasst worden waren und nachdem geprüft worden war, welche Maßnahmen aufgegriffen und welche fallengelassen werden sollten, wurden die Maßnahmen zu politischen Optionen zusammengefasst. Jede politische Option wurde so konzipiert, dass sie alle festgestellten Probleme angeht. Die verschiedenen in Betracht gezogenen politischen Optionen waren kumulativ, d. h. sie waren mit einem zunehmenden Maß an Rechtsetzungsmaßnahmen seitens der EU verbunden. Da es sich bei dem vorliegenden Problem im Wesentlichen um ein Regulierungsversagen handelt, war es wichtig, die gesamte Bandbreite der Regulierungsinstrumente zu prüfen, um festzustellen, welches die am besten geeignete Reaktion der EU darstellt.

Hier die verschiedenen in Betracht gezogenen Optionen:

·Option A: Verbesserung der Umsetzung der Rechtsvorschriften der EU und Erleichterung der Selbstregulierung im Bereich der öffentlich-privaten Zusammenarbeit

·Option B: Einführung eines neuen Rechtsrahmens und Erleichterung der Selbstregulierung im Bereich der öffentlich-privaten Zusammenarbeit

·Option C: wie Option B, aber mit Bestimmungen über die Förderung der Meldung im Bereich der öffentlich-privaten Zusammenarbeit anstelle der Selbstregulierung sowie neuen Bestimmungen für Informationskampagnen

·Option D: wie Option C, aber mit zusätzlichen Bestimmungen zur gerichtlichen Zuständigkeit, die die Europäische Ermittlungsanordnung und sonstige einschlägige Anordnungen ergänzen

Option C wurde der Vorzug gegeben, und zwar sowohl in qualitativer Hinsicht als auch in Bezug auf Kosten und Nutzen.

In Bezug auf den Nutzen ist festzustellen, dass die bevorzugte Option – durch eine kohärentere EU-weite Anwendung der Bestimmungen, eine verbesserte grenzübergreifende Zusammenarbeit und eine Verstärkung der Zusammenarbeit und des Informationsaustauschs zwischen öffentlichen und privaten Stellen – den Weg zu einem wirksameren und effizienteren strafrechtlichen Vorgehen gegen Betrug im unbaren Zahlungsverkehr ebnen würde. Durch Stärkung der Sicherheit würde die Initiative auch das Vertrauen in den digitalen Binnenmarkt steigern.

In Bezug auf die Kosten ist festzustellen, dass die für die Mitgliedstaaten mit der Konzeption und Umsetzung einer neuen Initiative verbundenen Kosten auf (einmalig) 561 000 EUR geschätzt werden. Die für die Mitgliedstaaten mit der Umsetzung und Durchsetzung der Rechtsvorschriften verbundenen laufenden Kosten werden auf insgesamt rund 2 285 140 EUR/Jahr (für alle Mitgliedstaaten) veranschlagt.

Da der Vorschlag keine verbindlichen Meldevorschriften vorsieht, dürften Unternehmen, einschließlich KMU, keine zusätzlichen Kosten entstehen. Auch die übrigen Bestimmungen, die in den Vorschlag aufgenommen werden sollen, wirken sich nicht auf KMU aus.

Insgesamt dürften die kumulativen Auswirkungen der vorgeschlagenen Maßnahmen auf die administrativen und finanziellen Kosten höher sein als es im Rahmen der derzeit geltenden Bestimmungen der Fall ist, da die Zahl der zu untersuchenden Fälle die Ressourcen der Strafverfolgungsbehörden belasten würde, die aufgestockt werden müssten. Dies ist vor allem auf Folgendes zurückzuführen:

·Die weiter gefasste Definition der Zahlungsmittel und Straftaten (vorbereitende Handlungen) dürfte eine Erhöhung der Zahl der Fälle bewirken, für die die Polizei- und Justizbehörden zuständig sind.

·Für die Ausweitung der grenzübergreifenden Zusammenarbeit wären zusätzliche Ressourcen erforderlich.

·Die Verpflichtung der Mitgliedstaaten zur Erhebung statistischer Daten wäre mit zusätzlichem Verwaltungsaufwand verbunden.

Die Schaffung eines klaren Rechtsrahmens zur Bekämpfung von Betrugsvorbereitungshandlungen im unbaren Zahlungsverkehr würde jedoch die Möglichkeit bieten, betrugsrelevante Tätigkeiten zu einem früheren Zeitpunkt aufzudecken, zu verfolgen und zu ahnden. Darüber hinaus ist ein Ausbau der öffentlich-privaten Zusammenarbeit aufgrund der benötigten Ressourcen zwar mit zusätzlichen Kosten verbunden, aber es ergibt sich ein unmittelbarer Nutzen hinsichtlich der Wirksamkeit und Effizienz der Rechtsdurchsetzung.

3.4.Effizienz der Rechtsetzung und Vereinfachung

In qualitativer Hinsicht könnte der vorliegende Vorschlag in einigen Bereichen eine Vereinfachung bewirken. Dafür einige Beispiele:

·Durch eine weitere Angleichung der nationalen strafrechtlichen Vorschriften (z. B. durch Einführung gemeinsamer Definitionen und gemeinsamer Mindesthöchststrafen) würde die Zusammenarbeit zwischen den nationalen Strafverfolgungsbehörden, die grenzübergreifende Fälle untersuchen und verfolgen, vereinfacht und erleichtert.

·Insbesondere könnten klarere Vorschriften über die gerichtliche Zuständigkeit, eine gestärkte Rolle der nationalen Kontaktstellen und der Austausch von Daten und Informationen zwischen den nationalen Polizeibehörden und mit Europol die Verfahren und Praktiken für die Zusammenarbeit weiter vereinfachen.

Eine Quantifizierung des Vereinfachungspotenzials ist aufgrund fehlender Daten (und in einigen Fällen aufgrund der Unmöglichkeit, die Auswirkungen des Rahmenbeschlusses von sonstigen Faktoren zu trennen) nicht durchführbar.

Insgesamt ist das Potenzial dieser Initiative in Bezug auf eine effizientere Rechtsetzung sehr begrenzt:

1.Erstens handelt es sich bei dem Rahmenbeschluss von 2001 bereits um einen vergleichsweise einfachen Rechtsakt, sodass die Möglichkeiten einer weiteren Vereinfachung begrenzt sind.

2.Zweitens soll mit dieser Initiative die Sicherheit durch Schließung der derzeit bestehenden Lücken erhöht werden. Es wäre eher damit zu rechnen, dass dies zu höheren administrativen Kosten für die Ermittlung und Verfolgung von derzeit nicht erfassten Formen der Kriminalität führt, als damit, dass infolge der Vereinfachung der grenzübergreifenden Zusammenarbeit erhebliche Einsparungen erzielt werden.

3.Drittens zielt die Initiative darauf ab, Unternehmen und Bürgern keine zusätzlichen rechtlichen Verpflichtungen aufzuerlegen. Die Mitgliedstaaten werden dazu aufgefordert, (anstelle des Vorschreibens einer verbindlichen Meldung) eine Meldung über geeignete Kanäle zu fördern und zu erleichtern; dies steht im Einklang mit anderen EU-Instrumenten wie der Richtlinie 2011/93 zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie (Artikel 16 Absatz 2).

3.5.Grundrechte

Der Vorschlag enthält Bestimmungen, mit denen der Rechtsrahmen im Bereich der Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln an neue und aufkommende Bedrohungen angepasst und derzeit nicht erfasste Formen von Betrug im unbaren Zahlungsverkehr geregelt werden sollen.

Letztliches Ziel dieser Maßnahmen ist der Schutz der Rechte von Opfern und potenziellen Opfern. Die Schaffung eines klaren Rechtsrahmens, um die Strafverfolgungs- und Justizbehörden in die Lage zu versetzen, gegen kriminelle Aktivitäten vorzugehen, die sich direkt auf die personenbezogenen Daten der Opfer beziehen, einschließlich der Einstufung vorbereitender Handlungen als Straftat, kann sich insbesondere auf den Schutz der Rechte von Opfern und potenziellen Opfern auf Privatsphäre und auf den Schutz personenbezogener Daten positiv auswirken.

Gleichzeitig stehen alle im vorliegenden Vorschlag vorgesehenen Maßnahmen im Einklang mit den in der Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und -freiheiten und sind entsprechend umzusetzen. Jede Einschränkung der Ausübung dieser Grundrechte und -freiheiten unterliegt den in Artikel 52 Absatz 1 der Charta festgelegten Bedingungen: Sie muss verhältnismäßig sein und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen entsprechen und die Rechte und Freiheiten anderer tatsächlich schützen. Einschränkungen müssen gesetzlich vorgesehen sein und den Wesensgehalt der in der Charta verankerten Rechte und Freiheiten achten.

In diesem Zusammenhang wurde einer Reihe von in der Charta verankerten Grundrechten und -freiheiten Rechnung getragen; dazu zählen unter anderem: das Recht auf Freiheit und Sicherheit, die Achtung des Privat- und Familienlebens, die Berufsfreiheit und das Recht zu arbeiten, die unternehmerische Freiheit, das Recht auf Eigentum, das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht, Unschuldsvermutung und Verteidigungsrechte, die Grundsätze der Gesetzmäßigkeit und der Verhältnismäßigkeit im Zusammenhang mit Straftaten und Strafen sowie das Recht, wegen derselben Straftat nicht zweimal strafrechtlich verfolgt oder bestraft zu werden.

Insbesondere wird in diesem Vorschlag der Grundsatz beachtet, dass Straftaten und Strafen gesetzlich vorgesehen und verhältnismäßig sein müssen. In dem Vorschlag wird der Umfang der Straftaten auf das beschränkt, was erforderlich ist, um eine wirksame strafrechtliche Verfolgung von Handlungen zu ermöglichen, die eine besondere Bedrohung für die Sicherheit darstellen, und im Einklang mit dem Grundsatz der Verhältnismäßigkeit werden unter Berücksichtigung der jeweiligen Art der Straftat Mindeststrafen eingeführt.

Mit diesem Vorschlag soll darüber hinaus sichergestellt werden, dass die Daten von Personen, die der in dieser Richtlinie aufgeführten Straftaten verdächtigt werden, im Einklang mit dem Grundrecht auf den Schutz personenbezogener Daten und mit den geltenden Rechtsvorschriften verarbeitet werden; dies gilt auch im Rahmen der öffentlich-privaten Zusammenarbeit.

4.AUSWIRKUNGEN AUF DEN HAUSHALT

Der Vorschlag hat keine unmittelbaren Auswirkungen auf den EU-Haushalt.

5.WEITERE ANGABEN

5.1.Durchführungspläne sowie Monitoring-, Evaluierungs- und Berichterstattungsmodalitäten

Die Kommission wird die Umsetzung der Richtlinie auf der Grundlage der Informationen überwachen, die ihr die Mitgliedstaaten über die von ihnen zur Umsetzung der Richtlinie erlassenen Rechts- und Verwaltungsvorschriften mitteilen.

Die Kommission wird dem Europäischen Parlament und dem Rat zwei Jahre nach Ablauf der Frist für die Umsetzung der vorgeschlagenen Richtlinie einen Bericht übermitteln, in dem sie bewerten wird, inwieweit die Mitgliedstaaten die erforderlichen Maßnahmen getroffen haben, um der Richtlinie nachzukommen.

Darüber hinaus wird die Kommission die Richtlinie sechs Jahre nach Ablauf der Umsetzungsfrist einer Evaluierung unterziehen, um die Auswirkungen der Initiative unter Berücksichtigung eines ausreichend langen Zeitraums nach ihrer vollständigen Umsetzung in allen Mitgliedstaaten bewerten zu können.

5.2.Erläuternde Dokumente

Erläuternde Dokumente zur Umsetzung werden nicht für notwendig erachtet.

6.RECHTLICHE ASPEKTE

6.1.Zusammenfassung der vorgeschlagenen Richtlinie

Mit der vorgeschlagenen Richtlinie, die den Rahmenbeschluss 2001/413/JI aufhebt, wird ein Großteil der derzeitigen Bestimmungen des Rahmenbeschlusses aktualisiert; der Vorschlag steht im Einklang mit den Ergebnissen der Bewertung und der Folgenabschätzung (z. B. in Bezug auf die bevorzugte Option).

Die folgende Tabelle zeigt die Entsprechung zwischen dem vorliegenden Vorschlag und dem Rahmenbeschluss und gibt an, welche Artikel neu sind und welche aus dem Rahmenbeschluss stammen und aktualisiert wurden:

Der vorliegende Vorschlag zeichnet sich insbesondere durch Folgendes aus:

·umfassendere und präzisere Definition der Zahlungsinstrumente, die auch nichtkörperliche Zahlungsinstrumente und digitale Zahlungsmittel einschließt

·Einstufung des Besitzes, des Verkaufs, der Beschaffung zwecks Gebrauchs, des Imports, der Verbreitung oder der anderweitigen Verfügbarmachung von gestohlenen oder in anderer Weise widerrechtlich angeeigneten oder ge- oder verfälschten Zahlungsinstrumenten als von der Nutzung solcher Instrumente unabhängige eigenständige Straftat

·Ausweitung der Straftatbestände im Zusammenhang mit Informationssystemen auf alle Zahlungsvorgänge, einschließlich mit digitalen Zahlungsmitteln getätigter Vorgänge

·Einführung von Mindestvorschriften über die Höhe der Strafen, insbesondere Einführung einer Mindesthöchststrafe

·Einführung strafverschärfender Tatbestände für:

·Fälle, in denen kriminelle Handlungen im Rahmen einer kriminellen Vereinigung im Sinne des Rahmenbeschlusses 2008/841/JI begangen werden, ungeachtet der dort genannten Strafen

·Fälle, in denen die kriminelle Handlung einen erheblichen Gesamtschaden verursacht oder einen erheblichen wirtschaftlichen Nutzen für die Täter bewirkt – dies zielt ab auf Fälle mit hohem Volumen und geringen Einzelverlusten, insbesondere im Bereich des CNP-Betrugs

·Klarstellung der gerichtlichen Zuständigkeit in Bezug auf Straftaten im Sinne des Vorschlags, wobei gewährleistet wird, dass sich die gerichtliche Zuständigkeit der Mitgliedstaaten sowohl auf Fälle erstreckt, in denen die Straftat unter Verwendung eines im Hoheitsgebiet des Mitgliedstaats befindlichen Informationssystems begangen wurde, während sich der Straftäter u. U. außerhalb des Hoheitsgebiets befindet, als auch auf Fälle, in denen sich der Straftäter im Hoheitsgebiet des Mitgliedstaats befindet, während sich das Informationssystem u. U. außerhalb des Hoheitsgebiets befindet

·Klarstellung der gerichtlichen Zuständigkeit in Bezug auf die Auswirkungen der Straftat, wobei gewährleistet wird, dass die Mitgliedstaaten in der Lage sind, ihre gerichtliche Zuständigkeit auszuüben, wenn die Straftat in ihrem Hoheitsgebiet einen Schaden verursacht; dies gilt auch für Schäden, die auf den Diebstahl der Identität einer Person zurückzuführen sind

·Einführung von Maßnahmen zur Verbesserung der unionsweiten Zusammenarbeit der Strafjustizbehörden durch Ausbau des vorhandenen Netzwerks und Nutzung der operativen Kontaktstellen

·Verbesserung der Voraussetzungen für Opfer und private Stellen in Bezug auf die Meldung von Straftaten

·Bereitstellung statistischer Daten über Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln durch Einführung einer Verpflichtung für die Mitgliedstaaten, ein geeignetes System zur Erfassung, Erstellung und Bereitstellung von statistischen Daten zu den in der vorgeschlagenen Richtlinie aufgeführten Straftaten einzurichten

·Gewährleistung des Zugangs der Opfer zu Informationen über ihre Rechte und über verfügbare Hilfe und Unterstützung, unabhängig davon, ob ihr Wohnsitzstaat ein anderer ist als der Wohnsitzstaat des Urhebers des Betrugs oder als der Staat, in dem die strafrechtlichen Ermittlungen durchgeführt werden

6.2.Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

Artikel 1: Gegenstand – In diesem Artikel werden der Anwendungsbereich und der Zweck des Vorschlags dargelegt.

Artikel 2: Begriffsbestimmungen – In diesem Artikel werden die für den Vorschlag geltenden Begriffsbestimmungen festgelegt. Artikel 2 enthält dieselbe Definition für den Begriff „virtuelle Währungen“ wie der Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinie 2009/101/EG 39 . Falls die Begriffsbestimmung im vorgenannten Vorschlag sich im Zuge seiner Verabschiedung ändert, sollte die Begriffsbestimmung für „virtuelle Währungen“ in diesem Artikel entsprechend angepasst werden.

Artikel 3: Straftaten im Zusammenhang mit der betrügerischen Verwendung von Zahlungsinstrumenten – In diesem Artikel werden die Straftaten im Zusammenhang mit strafbaren Handlungen definiert, die direkt und unmittelbar Betrug darstellen, und zwar die missbräuchliche Verwendung von Zahlungsinstrumenten, einschließlich gestohlener und gefälschter Instrumente. Die Straftaten beziehen sich auf alle Zahlungsinstrumente, körperliche wie nichtkörperliche, und decken somit auch Betrug ab, der begangen wird unter Verwendung gestohlener oder gefälschter Zahlungsdaten oder anderer Datensätze, die die Einleitung eines Zahlungsauftrags oder sonstigen Geldtransfers, einschließlich eines Transfers von virtuellen Währungen, ermöglichen bzw. dazu verwendet werden.

Artikel 4: Straftaten zur Vorbereitung der betrügerischen Verwendung von Zahlungsinstrumenten – In diesem Artikel werden Straftaten im Zusammenhang mit strafbaren Handlungen definiert, die zwar nicht unmittelbar den tatsächlichen Betrug darstellen, der zum Verlust von Eigentum führt, die aber zur Vorbereitung von Betrug begangen werden. Dazu zählen der Diebstahl oder die Fälschung eines Zahlungsinstruments und verschiedene Handlungen im Zusammenhang mit dem Handel mit diesen gestohlenen oder gefälschten Instrumenten. Der Artikel erstreckt sich auf den Besitz, die Verbreitung oder die Verfügbarmachung zum Zwecke betrügerischer Verwendung, einschließlich Fällen, in denen der Straftäter sich der Möglichkeit der betrügerischen Verwendung bewusst ist (dolus eventualis). Ebenso wie Artikel 3 erstreckt sich Artikel 4 auf alle Straftaten im Zusammenhang mit Zahlungsinstrumenten, unabhängig davon, ob es sich um körperliche oder nichtkörperliche Zahlungsinstrumente handelt, und gilt daher auch für Verhaltensweisen wie beispielsweise den Handel mit gestohlenen Daten („Carding“) und Phishing 40 .

Artikel 5: Straftaten im Zusammenhang mit Informationssystemen – In diesem Artikel werden die von den Mitgliedstaaten unter Strafe zu stellenden Straftaten im Zusammenhang mit Informationssystemen dargelegt. Die Aufzählung enthält Elemente, die diese Straftaten von einem rechtswidrigen Systemeingriff oder von einem rechtswidrigen Eingriff in Daten gemäß der Richtlinie 2013/40/EU (z. B. Übertragung von monetären Werten, die einen unrechtmäßigen Vermögensvorteil verschafft) unterscheiden. Dieser Artikel wurde aufgenommen, um ein Verhalten wie etwa das Eindringen in den Computer des Opfers oder die Verwendung einer Vorrichtung, mit der der Datenverkehr des Opfers auf eine gefälschte Online-Banking-Website umgelenkt wird, sodass das Opfer eine Zahlung auf ein vom Straftäter (oder Geldkurier) kontrolliertes Konto tätigt, unter Strafe zu stellen. 41 Er erfasst auch andere Arten von Straftaten, wie z. B. Pharming 42 , bei dem Informationssysteme genutzt werden, um dem Täter oder einer anderen Person einen unrechtmäßigen Gewinn zu verschaffen.

Artikel 6: Tatwerkzeuge – In diesem Artikel werden von den Mitgliedstaaten unter Strafe zu stellende Straftaten dargelegt, die mit den Werkzeugen in Zusammenhang stehen, welche zur Begehung der in Artikel 4 Buchstaben a und b und Artikel 5 genannten Straftaten verwendet werden. Mit diesem Artikel wird das Ziel verfolgt, das vorsätzliche Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen von z. B. Vorrichtungen, die zum Ausspähen von Zahlungsdaten verwendet werden, sowie von Schadprogrammen und gefälschten Websites für Phishing-Zwecke unter Strafe zu stellen. Dieser Artikel basiert weitgehend auf Artikel 4 des Rahmenbeschlusses 2001/413/JI und Artikel 3 Buchstabe d Ziffer i der Richtlinie 2014/62/EU zum strafrechtlichen Schutz des Euro und anderer Währungen gegen Geldfälschung.

Artikel 7: Anstiftung, Beihilfe und Versuch – In diesem Artikel, der für Verhaltensweisen im Zusammenhang mit den Straftaten nach den Artikeln 3 bis 6 gilt, werden die Mitgliedstaaten dazu aufgefordert, alle Formen der Vorbereitung und Mitwirkung unter Strafe zu stellen. Auch der Versuch, die in den Artikeln 3 bis 6 genannten Straftaten zu begehen, ist unter Strafe zu stellen.

Artikel 8: Strafen für natürliche Personen – Im Hinblick auf die wirksame Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln müssen die Strafen in allen Mitgliedstaaten abschreckend sein. Im Einklang mit anderen EU-Instrumenten zur Angleichung der strafrechtlichen Sanktionen ist in diesem Artikel festgelegt, dass das nationale Recht als Höchststrafmaß eine Freiheitsstrafe von mindestens drei Jahren vorzusehen hat; dies gilt mit Ausnahme von Straftaten nach Artikel  6, bei denen die Mindesthöchststrafe zwei Jahre betragen muss. Strengere Sanktionen sieht der Artikel für strafverschärfende Tatbestände vor, und zwar ein Höchststrafmaß von mindestens fünf Jahren in Fällen, in denen die Straftat von einer kriminellen Vereinigung im Sinne des Rahmenbeschlusses 2008/841/JI des Rates vom 24. Oktober 2008 zur Bekämpfung der organisierten Kriminalität 43 verübt wurde, sowie in Fällen, in denen eine Straftat in großem Maßstab durchgeführt wird, insbesondere bei geringen individuellen Auswirkungen, aber hohem Gesamtschaden, sodass den Opfern ein weitreichender oder erheblicher Schaden entsteht, oder in Fällen, in denen eine Straftat für den Täter mit einem Gesamtvorteil von mindestens 20 000 EUR verbunden ist.

Für die in den Artikeln 2 bis 5 des Rahmenbeschlusses 2001/413/JI aufgeführten Straftaten scheinen in den meisten Mitgliedstaaten, für die Informationen zur Verfügung stehen, spezifische Strafen vorgesehen zu sein. Allerdings liegt im Allgemeinen keine Angleichung vor: Zwar haben alle Mitgliedstaaten, zumindest für schwere Fälle, Freiheitsstrafen eingeführt, aber die Höhe des Strafmaßes für ein und dieselbe Handlung ist sehr unterschiedlich. Folglich ist der Abschreckungseffekt in einigen Mitgliedstaaten geringer als in anderen.

Die unterschiedliche Höhe der Strafen kann auch die justizielle Zusammenarbeit behindern. Sind im Strafgesetzbuch eines Mitgliedstaats geringe Mindeststrafen vorgesehen, könnte dies dazu führen, dass die Strafverfolgungs- und Justizbehörden der Ermittlung und strafrechtlichen Verfolgung im Bereich des CNP-Betrugs nur eine geringe Priorität einräumen. Dies wiederum könnte die grenzübergreifende Zusammenarbeit behindern, und zwar im Hinblick auf die zeitnahe Bearbeitung von Ersuchen eines anderen Mitgliedstaats um Amtshilfe. Am meisten zugutekommen dürften Unterschiede im Strafmaß den Tätern, die die schwersten Straftaten begehen, d. h. transnationalen kriminellen Vereinigungen, die in mehreren Mitgliedstaaten operative Stützpunkte haben.

Artikel 9 und 10: Haftung juristischer Personen und Sanktionen für juristische Personen – Diese Artikel gelten für sämtliche in den Artikeln 3 bis 7 genannten Straftaten. Die Mitgliedstaaten müssen gewährleisten, dass juristische Personen haftbar gemacht werden können, ohne dass die Haftung natürlicher Personen ausgeschlossen ist, und sie müssen wirksame, verhältnismäßige und abschreckende Sanktionen gegen juristische Personen verhängen. Artikel 10 enthält Beispiele für Sanktionen.

Artikel 11: Gerichtliche Zuständigkeit – In diesem Artikel, der sich auf das Territorialitäts- und das Personalitätsprinzip stützt, sind Fälle aufgeführt, in denen die Mitgliedstaaten ihre gerichtliche Zuständigkeit für die in den Artikeln 3 bis 7 aufgeführten Straftaten begründen müssen.

Der Artikel enthält Elemente des Artikels 12 der Richtlinie 2013/40/EU über Angriffe auf Informationssysteme. Bei Fällen von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln, die per Internet begangen werden, ist es wahrscheinlich, dass Straftaten sich auf mehrere Rechtsräume erstrecken: Sie werden häufig unter Nutzung von Informationssystemen begangen, die sich außerhalb des Hoheitsgebiets befinden, in dem der Täter ansässig ist, und haben Auswirkungen in einem anderen Staat, in dem sich unter Umständen auch die Beweismittel befinden. Daher soll Artikel 11 gewährleisten, dass die territoriale Zuständigkeit sich auf Fälle erstreckt, in denen sich der Täter und das Informationssystem, das der Täter verwendet, um die Straftat zu begehen, in verschiedenen Hoheitsgebieten befinden.

Der Artikel beinhaltet ein neues Element, das der Notwendigkeit Rechnung trägt, die gerichtliche Zuständigkeit in Fällen zu begründen, in denen eine Handlung in einem anderen Rechtsraum Schäden verursacht als dem, in dem die Handlung begangen wurde, einschließlich Schäden aus Identitätsdiebstahl. Ziel ist es, auch Situationen zu erfassen, die nicht Gegenstand der Richtlinie 2013/40/EU über Angriffe auf Informationssysteme sind und im Zusammenhang mit Straftaten im Bereich des Betrugs im unbaren Zahlungsverkehr auftreten. Dazu gehören Fälle, in denen keine der Straftaten im Zusammenhang mit der strafbaren Handlung (z. B. Diebstahl der Kartendaten, Duplizierung einer Karte, rechtswidrige Abhebung am Geldautomaten) in dem Mitgliedstaat begangen wurde, in dem der Schaden eintritt (z. B. in dem das Opfer das Bankkonto unterhält, von dem das Geld gestohlen wurde). In diesen Fällen wird das Opfer den Vorfall aller Wahrscheinlichkeit nach den Behörden des Mitgliedstaats melden, in dem der wirtschaftliche Verlust entdeckt wurde. Dieser Mitgliedstaat muss in der Lage sein, seine gerichtliche Zuständigkeit zu begründen, um eine wirksame Ermittlung und Strafverfolgung sicherzustellen, die den Ausgangspunkt für Ermittlungen bildet, welche sich auf mehrere Mitgliedstaaten und Drittstaaten erstrecken können.

Artikel 12: Wirksame Ermittlungen – Mit diesem Artikel soll sichergestellt werden, dass Ermittlungsinstrumente, die nach innerstaatlichem Recht zur Bekämpfung der organisierten Kriminalität oder anderer Formen schwerer Kriminalität vorgesehen sind, – zumindest in schweren Fällen – auch bei Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln eingesetzt werden können. Darüber hinaus soll mit diesem Artikel gewährleistet werden, dass den Behörden im Anschluss an rechtmäßige Auskunftsverlangen unverzüglich Informationen zugehen.

Artikel 13: Austausch von Informationen – Dieser Artikel zielt darauf ab, eine Ausweitung der Inanspruchnahme der operativen nationalen Kontaktstellen zu fördern.

Artikel 14: Meldung von Straftaten – Dieser Artikel soll dem in der Folgenabschätzung festgestellten Erfordernis einer Ausweitung und Erleichterung der Meldung von Straftaten gerecht werden. Mit dem Artikel soll gewährleistet werden, dass Opfern und privaten Stellen geeignete Kanäle für die Meldung von Straftaten zur Verfügung stehen; die unverzügliche Meldung soll im Einklang mit einer vergleichbaren Bestimmung in Artikel 16 Absatz 2 der Richtlinie 2011/93/EU zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie gefördert werden. Beispiele für die zu ergreifenden Maßnahmen sind in Erwägungsgrund 19 aufgeführt.

Artikel 15: Hilfe und Unterstützung für Opfer – Mit diesem Artikel werden die Mitgliedstaaten dazu verpflichtet zu gewährleisten, dass die Opfer von Betrug im unbaren Zahlungsverkehr Informationen und Zugang zu Kanälen für die Meldung einer Straftat sowie Beratung erhalten, wie sie sich vor den negativen Folgen von Betrug und vor der damit einhergehenden Rufschädigung schützen können.

Dieser Artikel gilt sowohl für natürliche als auch für juristische Personen. Er führt auch Bestimmungen zur Ausweitung einer Reihe spezifischer Rechte, die gemäß der Richtlinie 2012/29/EU für natürliche Personen eingeführt wurden, auf juristische Personen ein.

Artikel 16: Prävention – Im Mittelpunkt dieses Artikels steht die Notwendigkeit der Aufklärung; durch Informations- und Sensibilisierungskampagnen sowie durch Forschungs- und Bildungsprogramme soll die Gefahr, Opfer von Betrug zu werden, verringert werden. In der Folgenabschätzung wurden Lücken in der Prävention als Ursache für Betrug im unbaren Zahlungsverkehr aufgezeigt. Dieser Artikel folgt einem ähnlichen Ansatz wie Artikel 23 (Prävention) der Richtlinie 2011/93/EU zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie.

Artikel 17: Kontrolle und Statistiken – Dieser Artikel thematisiert die Notwendigkeit der Bereitstellung statistischer Daten zu Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln; die Mitgliedstaten müssen dafür sorgen, dass ein geeignetes System zur Aufzeichnung, Erstellung und Bereitstellung statistischer Daten zu den in der vorgeschlagenen Richtlinie erfassten Straftaten und zur Kontrolle der Wirksamkeit ihrer Systeme zur Bekämpfung von Betrug im unbaren Zahlungsverkehr (in Bezug auf alle Gerichtsverfahren) besteht. Er folgt einem ähnlichen Ansatz wie Artikel 14 (Kontrolle und Statistiken) der Richtlinie 2013/40/EU über Angriffe auf Informationssysteme und Artikel 44 der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung (vierte Geldwäscherichtlinie). Er zielt ferner darauf ab, die derzeit nur beschränkte Verfügbarkeit von Daten über Betrug zu verbessern, was einen Beitrag leisten würde zur Evaluierung der Wirksamkeit der nationalen Systeme zur Bekämpfung von Betrug im unbaren Zahlungsverkehr.

Artikel 18: Ersetzung des Rahmenbeschlusses 2001/413/JI – Dieser Artikel ersetzt die derzeit geltenden Bestimmungen im Bereich von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln in Bezug auf die Mitgliedstaaten, die sich an der Annahme dieser Richtlinie beteiligen.

Artikel 19, 20 und 21 – Diese Artikel enthalten weitere Bestimmungen über die Umsetzung durch die Mitgliedstaaten, die Evaluierung und die Berichterstattung durch die Kommission sowie über das Inkrafttreten der Richtlinie.

2017/0226 (COD)

Vorschlag für eine

RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 83 Absatz 1,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln stellen eine Bedrohung für die Sicherheit dar, da sie eine Einnahmequelle für die organisierte Kriminalität und somit ein Wegbereiter für andere kriminelle Aktivitäten wie Terrorismus, Drogenhandel und Menschenhandel sind.

(2)Darüber hinaus sind Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln ein Hindernis für den digitalen Binnenmarkt, weil sie das Vertrauen der Verbraucher untergraben und unmittelbare wirtschaftliche Verluste verursachen.

(3)Der Rahmenbeschluss 2001/413/JI des Rates 44 muss aktualisiert und durch zusätzliche Vorschriften zu Straftaten, Strafen und zur grenzüberschreitenden Zusammenarbeit ergänzt werden.

(4)Signifikante Abweichungen und Diskrepanzen zwischen den Rechtsvorschriften der Mitgliedstaaten über Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln können der Bekämpfung strafbarer Handlungen dieser Art und sonstiger damit zusammenhängender und dadurch ermöglichter schwerer und organisierter Kriminalität im Wege stehen und eine wirksame polizeiliche und justizielle Zusammenarbeit in diesem Bereich erschweren.

(5)Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln weisen eine erhebliche grenzüberschreitende Dimension auf, die zunehmend durch eine digitale Komponente verstärkt wird, was verdeutlicht, wie notwendig weitere Maßnahmen zur Angleichung der einschlägigen Strafvorschriften sind.

(6)In den vergangenen Jahren waren nicht nur exponentielle Zuwächse in der digitalen Wirtschaft zu verzeichnen, sondern auch zahlreiche Innovationen in vielen Bereichen, einschließlich bei Zahlungstechnologien. Neue Zahlungstechnologien sind mit der Nutzung neuer Arten von Zahlungsinstrumenten verbunden, die zwar Verbrauchern und Unternehmen neue Möglichkeiten bieten, gleichzeitig aber auch mehr Gelegenheit für Betrug schaffen. Die Rechtsordnung muss diesen technologischen Entwicklungen gerecht werden und mit ihnen Schritt halten.

(7)Gemeinsame Definitionen sind in diesem Bereich wichtig, um bei der Anwendung dieser Richtlinie ein einheitliches Vorgehen in den Mitgliedstaaten zu gewährleisten. In diese Definitionen müssen neue Arten von Zahlungsinstrumenten wie E-Geld und virtuelle Währungen einbezogen werden.

(8)Mit der Gewährung strafrechtlichen Schutzes in erster Linie für Zahlungsinstrumente, die mit einem besonderen Fälschungs- oder Missbrauchsschutz versehen sind, sollen die Wirtschaftsbeteiligten dazu angehalten werden, die von ihnen herausgegebenen Zahlungsinstrumente mit einem solchen Schutz zu versehen und sie auf diese Weise mit einem zusätzlichen präventiven Element auszustatten.

(9)Wirksame und effiziente strafrechtliche Maßnahmen sind zum Schutz unbarer Zahlungsmittel gegen Betrug und Fälschung unerlässlich. Insbesondere ist ein gemeinsamer strafrechtlicher Ansatz in Bezug auf die Tatbestandsmerkmale strafbarer Handlungen erforderlich, die der Vorbereitung einer tatsächlichen betrügerischen Verwendung von Zahlungsmitteln dienen oder dazu beitragen können. Verhaltensweisen wie das Sammeln und der Besitz von Zahlungsinstrumenten in betrügerischer Absicht (z. B. Phishing oder Skimming) und deren Verbreitung (z. B. durch den Verkauf von Kreditkarteninformationen im Internet) sollten daher als eigener Straftatbestand gefasst werden, ohne dass ein unmittelbarer Zusammenhang mit einer tatsächlichen betrügerischen Verwendung von Zahlungsmitteln gegeben sein muss. Ein solches strafbares Verhalten sollte deshalb auch Fälle einschließen, in denen der Besitz, die Beschaffung oder die Verbreitung nicht unbedingt zu einer betrügerischen Verwendung solcher Zahlungsinstrumente führt, sofern sich der Straftäter einer solchen Möglichkeit bewusst ist (dolus eventualis). Diese Richtlinie gilt nicht für die rechtmäßige Verwendung eines Zahlungsinstruments einschließlich und in Verbindung mit der Erbringung innovativer Zahlungsdienste, wie sie gemeinsam von FinTech-Unternehmen entwickelt werden.

(10)Die Sanktionen und Strafen für Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln sollten unionsweit wirksam, verhältnismäßig und abschreckend sein.

(11)Es ist angemessen, schwerere Strafen vorzusehen, wenn die Straftat von einer kriminellen Vereinigung im Sinne des Rahmenbeschlusses 2008/841/JI des Rates 45 oder in großem Maßstab verübt wird, sodass den Opfern ein weitreichender oder erheblicher Schaden entsteht oder der Täter einen Gesamtvorteil von mindestens 20 000 EUR erzielt.

(12)Die Zuständigkeitsvorschriften sollten gewährleisten, dass die in dieser Richtlinie erfassten strafbaren Handlungen wirksam verfolgt werden. Im Allgemeinen ist das Strafrechtssystem des Mitgliedstaats, in dem die strafbare Handlung begangen worden ist, am besten zu deren Verfolgung geeignet. Die Mitgliedstaaten sollten daher ihre Zuständigkeit für strafbare Handlungen begründen, die in ihrem Hoheitsgebiet begangen werden, sowie für strafbare Handlungen ihrer eigenen Staatsangehörigen und für strafbare Handlungen, die in ihrem Hoheitsgebiet einen Schaden verursachen.

(13)Für das herkömmliche Verständnis von Territorialität stellen Informationssysteme eine Herausforderung dar, da sie grundsätzlich von jedem Ort aus über einen Fernzugang genutzt und kontrolliert werden können. Wenn Mitgliedstaaten sich auf der Grundlage des Umstands, dass Straftaten innerhalb ihres Hoheitsgebiets begangen worden sind, für gerichtlich zuständig erklären, so erscheint es sinnvoll zu prüfen, inwieweit eine gerichtliche Zuständigkeit auch für mit Hilfe von Informationssystemen verübte Straftaten besteht. In solchen Fällen sollte sich die gerichtliche Zuständigkeit auch auf Situationen erstrecken, in denen sich das Informationssystem innerhalb und der Täter unter Umständen außerhalb des Hoheitsgebiets des Mitgliedstaats befindet, sowie auf Situationen, in denen sich der Täter innerhalb des Hoheitsgebiets des Mitgliedstaats befindet, das Informationssystem aber unter Umständen außerhalb des Hoheitsgebiets.

(14)Auch muss dem Umstand Rechnung getragen werden, dass die Zuweisung der gerichtlichen Zuständigkeit bei einer Straftat, die Auswirkungen auf einen anderen Rechtsraum hat als den, in dem die Handlung tatsächlich stattgefunden hat, komplex ist. Daher sollte die gerichtliche Zuständigkeit für Straftaten unabhängig von der Staatsangehörigkeit und physischen Anwesenheit des Täters an jedwede Schäden anknüpfen, die durch eine solche Handlung im Hoheitsgebiet des Mitgliedstaats verursacht wurden.

(15)Da für wirksame Ermittlungen bei Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln besondere Instrumente erforderlich sind, die für eine wirksame Zusammenarbeit der nationalen Behörden auf internationaler Ebene relevant sind, sollten die üblicherweise in Fällen von organisierter Kriminalität und anderer schwerer Straftaten verwendeten Ermittlungsinstrumente den zuständigen Behörden in allen Mitgliedstaaten zu Ermittlungszwecken bei solchen Straftaten zur Verfügung stehen. Der auf nationales Recht gestützte Einsatz solcher Instrumente sollte unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit der Art und Schwere der untersuchten Straftaten entsprechen. Darüber hinaus sollten Strafverfolgungs- und sonstige zuständige Behörden zum Zwecke der Ermittlung und Verfolgung der von dieser Richtlinie erfassten Straftaten zeitnah Zugang zu einschlägigen Informationen erhalten.

(16)In vielen Fällen liegen kriminellen Aktivitäten Sicherheitsvorfälle zugrunde, die den zuständigen nationalen Behörden nach Maßgabe der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates 46 gemeldet werden müssten. Bei solchen Sicherheitsvorfällen kann ein krimineller Hintergrund gemutmaßt werden, auch wenn anfangs keine hinreichend klaren Anhaltspunkte für eine Straftat vorliegen. In solchen Fällen sollten die betreffenden Betreiber wesentlicher Dienste und Anbieter digitaler Dienste dazu angehalten werden, ihre Meldungen auf der Grundlage der Richtlinie (EU) 2016/1148 den Strafverfolgungsbehörden zukommen zu lassen, um ein wirksames, umfassendes Vorgehen zu ermöglichen und die Täter leichter zu verfolgen und zur Rechenschaft ziehen zu können. Die Förderung einer sicheren, robusteren Umgebung setzt insbesondere voraus, dass die Strafverfolgungsbehörden systematisch über Sicherheitsvorfälle mit mutmaßlich kriminellem Hintergrund informiert werden. Zudem sollten gegebenenfalls die gemäß Artikel 9 der Richtlinie (EU) 2016/1148 benannten Computer-Notfallteams in die Ermittlungen der Strafverfolgungsbehörden einbezogen werden, um, soweit dies auf nationaler Ebene als angemessen erachtet wird, Informationen und auch Fachwissen über Informationssysteme beizusteuern.

(17)Schwerwiegende Sicherheitsvorfälle im Sinne des Artikels 96 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates 47 können kriminellen Ursprungs sein. Zahlungsdienstleister sollten gegebenenfalls dazu angehalten werden, die Meldungen, die sie nach Maßgabe der Richtlinie (EU) 2015/2366 der zuständigen Behörde ihres Heimatmitgliedstaats übermitteln müssen, an die Strafverfolgungsbehörden weiterzuleiten.

(18)Auf Unionsebene gibt es eine Reihe von Instrumenten und Verfahren, um den Informationsaustausch zwischen nationalen Strafverfolgungsbehörden bei Strafermittlungen und bei der Strafverfolgung zu ermöglichen. Zur Erleichterung und Beschleunigung der Zusammenarbeit zwischen den nationalen Strafverfolgungsbehörden und um dafür zu sorgen, dass die betreffenden Instrumente und Verfahren vollumfänglich eingesetzt werden, soll diese Richtlinie die Bedeutung der operativen Kontaktstellen stärken, die mit Rahmenbeschluss 2001/413/JI des Rates eingeführt worden sind. Die Mitgliedstaaten können beschließen, das bestehende Netz operativer Kontaktstellen zu nutzen, etwa das mit der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates 48 eingeführte Netz. Die Kontaktstellen sollten wirksam Hilfe leisten und damit beispielsweise den Austausch einschlägiger Informationen und die Bereitstellung technischer Unterstützung oder rechtlicher Informationen erleichtern. Um den reibungslosen Betrieb des Netzes sicherzustellen, sollte jede Kontaktstelle in der Lage sein, rasch mit der Kontaktstelle eines anderen Mitgliedstaats Kontakt aufzunehmen. Angesichts der signifikanten grenzüberschreitenden Dimension dieses Kriminalitätsbereichs und insbesondere der Volatilität elektronischer Beweismittel sollten die Mitgliedstaaten in der Lage sein, dringende Ersuchen dieser Kontaktstellen umgehend zu bearbeiten und innerhalb von acht Stunden Rückmeldung zu geben.

(19)Für die Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln ist eine unverzügliche Meldung relevanter Vorfälle an die Behörden von großer Bedeutung, da eine solche Meldung häufig der Ausgangspunkt für strafrechtliche Ermittlungen ist. Es sollten Maßnahmen ergriffen werden, um natürliche und juristische Personen, insbesondere Finanzinstitute, dazu anzuhalten, Strafverfolgungs- und Justizbehörden relevante Vorfälle zu melden. Diese Maßnahmen können legislativer Art sein wie Meldepflichten bei Verdacht auf Betrug oder nicht legislativer Art wie die Einrichtung oder Unterstützung von Organisationen oder Verfahren zur Förderung des Informationsaustauschs oder Sensibilisierungskampagnen. Alle Maßnahmen, mit denen eine Verarbeitung personenbezogener Daten natürlicher Personen verbunden ist, sollten im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 49 durchgeführt werden. Insbesondere sollte jede Übermittlung von Informationen zur Verhütung und Bekämpfung strafbarer Handlungen in Verbindung mit Betrug und Fälschung im unbaren Zahlungsverkehr den Anforderungen der Verordnung (EU) 2016/679 und vor allem den berechtigten Gründen für eine Verarbeitung genügen.

(20)Betrug und Fälschung im unbaren Zahlungsverkehr kann für die Opfer sowohl schwere wirtschaftliche als auch nicht wirtschaftliche Folgen haben. Bei Betrug durch Identitätsdiebstahl sind die Konsequenzen infolge einer Beschädigung des Ansehens und einer erheblichen seelischen Schädigung des Opfers häufig noch schwerwiegender. Die Mitgliedstaaten sollten Beistands-, Unterstützungs- und Schutzmaßnahmen beschließen, um diese Auswirkungen abzumildern.

(21)Natürlichen Personen, die Opfer eines Betrugs mit unbaren Zahlungsmitteln geworden sind, stehen Rechte aus der Richtlinie 2012/29/EU des Europäischen Parlaments und des Rates 50 zu. Die Mitgliedstaaten sollten diesen Opfern Beistand und Unterstützung leisten und Maßnahmen beschließen, die sich an den von der Richtlinie 2012/29/EU geforderten Maßnahmen orientieren, aber direkter auf die spezifischen Bedürfnisse der Opfer von Identitätsdiebstahl ausgerichtet sind. Diese Maßnahmen sollten unter anderem eine spezielle psychologische Betreuung und Beratung in finanziellen, praktischen und rechtlichen Fragen umfassen sowie Unterstützung bei der Erwirkung verfügbarer Entschädigungsleistungen. Einschlägige Informationen und Hinweise zum Schutz vor den negativen Folgen solcher Straftaten sollten auch für juristische Personen zur Verfügung stehen.

(22)Diese Richtlinie sollte für juristische Personen das Recht vorsehen, Zugang zu Informationen über Verfahren zur Erstattung von Strafanzeigen zu erhalten. Dieses Recht ist insbesondere für kleine und mittlere Unternehmen 51 wichtig und soll zu günstigeren Rahmenbedingungen für diese Unternehmen beitragen. Natürlichen Personen steht dieses Recht bereits nach der Richtlinie2012/29/EU zu.

(23)Die Mitgliedstaaten sollten Strategien und Maßnahmen zur Verhütung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln einführen oder fördern, um durch Informations- und Sensibilisierungskampagnen sowie Forschungs- und Bildungsprogramme die Gefahr zu verringern, Opfer solcher Straftaten zu werden.

(24)Es ist notwendig, dass für die in dieser Richtlinie erfassten strafbaren Handlungen vergleichbare Daten erhoben werden. Die betreffenden Daten sollten den zuständigen Fachagenturen und -Einrichtungen der Union wie Europol im Einklang mit ihren Aufgaben und ihrem Informationsbedarf zur Verfügung gestellt werden. Dies soll ein umfassenderes Bild der Betrugs- und Fälschungsproblematik im unbaren Zahlungsverkehr sowie von Aspekten im Zusammenhang mit der Zahlungssicherheit auf Unionsebene ermöglichen und so zur Ausarbeitung wirksamerer Abhilfemaßnahmen beitragen. Die Mitgliedstaaten sollten Europols Mandat und Fähigkeit, bei relevanten Ermittlungen Hilfe und Unterstützung zu leisten, in vollem Umfang nutzen und Europol zur Erstellung strategischer Analysen und Bewertungen der Bedrohungslage aufgrund von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln gemäß der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates 52 Informationen über den Modus Operandi der Täter liefern. Die Bereitstellung von Informationen kann zu einem besseren Verständnis gegenwärtiger und zukünftiger Bedrohungen beitragen und dem Rat und der Kommission dabei helfen, strategische und operative Prioritäten der Union für die Kriminalitätsbekämpfung festzulegen und die Umsetzung dieser Prioritäten voranzubringen.

(25)Mit dieser Richtlinie sollen die Bestimmungen des Rahmenbeschlusses 2001/413/JI des Rates geändert und erweitert werden. Da die vorzunehmenden Änderungen sowohl zahlenmäßig als auch inhaltlich erheblich sind, sollte der Rahmenbeschluss 2001/413/JI aus Gründen der Klarheit für die durch diese Richtlinie gebundenen Mitgliedstaaten vollständig ersetzt werden.

(26)Gemäß Artikel 3 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts haben diese Mitgliedstaaten mitgeteilt, dass sie sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchten.

ODER

(26)Gemäß Artikel 3 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat das Vereinigte Königreich [mit Schreiben vom …] mitgeteilt, dass es sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchte.

ODER

(26)Gemäß Artikel 3 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat Irland [mit Schreiben vom …] mitgeteilt, dass es sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchte.

UND/ODER

(26)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligen sich diese Mitgliedstaaten nicht an der Annahme dieser Richtlinie, die daher für sie weder bindend noch ihnen gegenüber anwendbar ist.

ODER

(26)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Richtlinie, die daher für Irland weder bindend noch diesem Staat gegenüber anwendbar ist.

ODER

(26)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich das Vereinigte Königreich nicht an der Annahme dieser Richtlinie, die daher für das Vereinigte Königreich weder bindend noch diesem Staat gegenüber anwendbar ist.

(27)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie, die daher für Dänemark weder bindend noch diesem Staat gegenüber anwendbar ist.

(28)Da die Ziele dieser Richtlinie, nämlich Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln mit wirksamen, verhältnismäßigen und abschreckenden Strafen zu ahnden und die grenzüberschreitende Zusammenarbeit sowohl zwischen den zuständigen Behörden als auch zwischen natürlichen und juristischen Personen sowie zuständigen Behörden zu verbessern und zu fördern, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern aufgrund ihres Ausmaßes oder ihrer Wirkung besser auf Unionsebene zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das für die Erreichung dieser Ziele erforderliche Maß hinaus.

(29)Diese Richtlinie wahrt die in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte und anerkannten Grundsätze, darunter das Recht auf Freiheit und Sicherheit, das Recht auf Achtung des Privat- und Familienlebens, das Recht auf Schutz der personenbezogenen Daten, die unternehmerische Freiheit, das Eigentumsrecht, das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht, die Unschuldsvermutung und die Verteidigungsrechte, die Grundsätze der Gesetzmäßigkeit und der Verhältnismäßigkeit zwischen Straftat und Strafe sowie das Recht, wegen derselben Straftat nicht zweimal strafrechtlich verfolgt oder bestraft zu werden. Diese Richtlinie soll die uneingeschränkte Wahrung dieser Rechte und Grundsätze gewährleisten und sollte entsprechend umgesetzt werden –

HABEN FOLGENDE RICHTLINIE ERLASSEN:

TITEL I: GEGENSTAND UND BEGRIFFSBESTIMMUNGEN

Artikel 1
Gegenstand

Diese Richtlinie enthält Mindestvorschriften für die Definition von Straftatbeständen und die Festlegung von strafrechtlichen Sanktionen auf dem Gebiet von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln.

Artikel 2
Begriffsbestimmungen

Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck

a)„Zahlungsinstrument“ eine geschützte Vorrichtung, einen geschützten Gegenstand oder eine geschützte Aufzeichnung, ausgenommen gesetzliche Zahlungsmittel, die beziehungsweise der für sich oder durch ein oder mehrere Verfahren dem Inhaber oder Nutzer ermöglicht, Geld oder monetäre Werte zu übertragen oder einen Zahlungsauftrag zu erteilen, auch mittels digitaler Tauschmittel;

b)„geschützte Vorrichtung, geschützter Gegenstand oder geschützte Aufzeichnung“ eine Vorrichtung, einen Gegenstand oder eine Aufzeichnung, die beziehungsweise der vor Fälschung oder betrügerische Verwendung geschützt ist, z. B. durch das Design, eine Kodierung oder eine Unterschrift;

c)„Zahlungsauftrag“ einen Zahlungsauftrag im Sinne des Artikels 4 Nummer 13 der Richtlinie (EU) 2015/2366;

d)„digitales Tauschmittel“ E-Geld im Sinne des Artikels 2 Nummer 2 der Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates 53 und virtuelle Währungen;

e)„virtuelle Währungen“ eine digitale Darstellung eines Werts, die weder von einer Zentralbank noch von einer öffentlichen Stelle emittiert wurde und nicht zwangsläufig an eine echte Währung angebunden ist, aber von natürlichen oder juristischen Personen als Zahlungsmittel akzeptiert wird und auf elektronischem Wege übertragen, gespeichert und gehandelt werden kann;

f)„Zahlungsdienst“ einen Zahlungsdienst im Sinne des Artikels 4 Nummer 3 der Richtlinie (EU) 2015/2366;

g)„Zahlungsdienstnutzer“ einen Zahlungsdienstnutzer im Sinne des Artikels 4 Nummer 10 der Richtlinie (EU) 2015/2366;

h)„Zahlungskonto“ ein Zahlungskonto im Sinne des Artikels 4 Nummer 12 der Richtlinie (EU) 2015/2366;

i)„Zahlungsvorgang“ einen Zahlungsvorgang im Sinne des Artikels 4 Nummer 5 der Richtlinie (EU) 2015/2366;

j)„Zahler“ eine natürliche oder juristische Person, die Inhaber eines Zahlungskontos ist und die einen Zahlungsauftrag von diesem Zahlungskonto gestattet oder — falls kein Zahlungskonto vorhanden ist — eine natürliche oder juristische Person, die den Auftrag für einen Zahlungsvorgang erteilt oder eine virtuelle Währung transferiert;

k)„Zahlungsempfänger“ einen Zahlungsempfänger im Sinne des Artikels 4 Nummer 9 der Richtlinie (EU) 2015/2366;

l)„Informationssystem“ ein Informationssystem im Sinne des Artikels 2 Buchstabe a der Richtlinie 2013/40/EU;

m)„Computerdaten“ Computerdaten im Sinne des Artikels 2 Buchstabe b der Richtlinie 2013/40/EU.

TITEL II: STRAFTATEN

Artikel 3
Straftaten im Zusammenhang mit der betrügerischen Verwendung von Zahlungsinstrumenten

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass folgende vorsätzlich begangene Handlungen als Straftat geahndet werden können:

a)betrügerische Verwendung von gestohlenen oder in anderer Weise widerrechtlich angeeigneten Zahlungsinstrumenten,

b)betrügerische Verwendung von ge- oder verfälschten Zahlungsinstrumenten.

Artikel 4
Straftaten zur Vorbereitung der betrügerischen Verwendung von Zahlungsinstrumenten

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass folgende vorsätzlich begangene Handlungen als Straftat geahndet werden können:

a)Diebstahl oder eine andere widerrechtliche Aneignung eines Zahlungsinstruments,

b)Fälschung oder Verfälschung eines Zahlungsinstruments zum Zwecke betrügerischer Verwendung,

c)das Besitzen, Beschaffen zwecks Gebrauchs, Einführen, Ausführen, Verkaufen, Befördern, Verbreiten oder anderweitige Verfügbarmachen von gestohlenen oder in anderer Weise widerrechtlich angeeigneten oder ge- oder verfälschten Zahlungsinstrumenten zum Zwecke betrügerischer Verwendung.

Artikel 5
Straftaten im Zusammenhang mit Informationssystemen

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass das vorsätzliche Durchführen oder Veranlassen einer Übertragung von Geld, monetären Werten oder virtuellen Währungen, die dem Täter oder einer dritten Partei einen unrechtmäßigen Vermögensvorteil verschafft, als Straftat geahndet werden kann, wenn

a)das Funktionieren eines Informationssystems behindert oder gestört wird,

b)Computerdaten eingegeben, verändert, gelöscht, übertragen oder unterdrückt werden.

Artikel 6
Tatwerkzeuge

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass das zu betrügerischen Zwecken vorsätzliche unbefugte Herstellen, Beschaffen zwecks Gebrauchs, Einführen, Ausführen, Verkaufen, Befördern, Verbreiten oder anderweitige Verfügbarmachen einer Vorrichtung oder eines Instruments, von Computerdaten oder anderer Mittel, die eigens dafür ausgelegt oder hergerichtet worden sind, eine Straftat im Sinne des Artikels 4 Buchstaben a und b oder Artikel 5 zu begehen, als Straftat geahndet werden kann.

Artikel 7
Anstiftung, Beihilfe und Versuch

(1)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass die Anstiftung oder Beihilfe zu einer der in den Artikeln 3 bis 6 genannten Straftaten als Straftat geahndet werden kann.

(2)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass der Versuch der Begehung einer Straftat im Sinne der Artikel 3 bis 6 als Straftat geahndet werden kann.

Artikel 8
Strafen für natürliche Personen

(1)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass Straftaten im Sinne der Artikel 3 bis 7 mit wirksamen, angemessenen und abschreckenden Strafen geahndet werden.

(2)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass Straftaten im Sinne der Artikel 3, 4 und 5 mit Freiheitsstrafen im Höchstmaß von mindestens drei Jahren geahndet werden.

(3)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass Straftaten im Sinne des Artikels 6 mit Freiheitsstrafen im Höchstmaß von mindestens zwei Jahren geahndet werden.

(4)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass Straftaten im Sinne der Artikel 3, 4 und 5 mit Freiheitsstrafen im Höchstmaß von mindestens fünf Jahren geahndet werden, wenn

a)sie im Rahmen einer kriminellen Vereinigung im Sinne des Rahmenbeschlusses 2008/841/JI ungeachtet der in diesem Rahmenbeschluss genannten Strafen begangen wurden

b)sie einen weitreichenden oder erheblichen Schaden oder einen Gesamtvorteil von mindestens 20 000 EUR nach sich ziehen.

Artikel 9
Haftung juristischer Personen

(1)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass eine juristische Person für eine Straftat im Sinne der Artikel 3 bis 7 haftbar gemacht werden kann, die zu ihren Gunsten von einer Person begangen wurde, die entweder allein oder als Teil eines Organs der juristischen Person gehandelt hat und die eine Führungsposition innerhalb der juristischen Person innehat aufgrund

a)einer Befugnis zur Vertretung der juristischen Person,

b)einer Befugnis, Entscheidungen im Namen der juristischen Person zu treffen,

c)einer Kontrollbefugnis innerhalb der juristischen Person.

(2)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass eine juristische Person haftbar gemacht werden kann, wenn mangelnde Überwachung oder Kontrolle durch die in Absatz 1 genannte Person die Begehung einer Straftat im Sinne der Artikel 3 bis 7 zugunsten der juristischen Person durch eine ihr unterstellte Person ermöglicht hat.

(3)Die Haftung der juristischen Personen nach den Absätzen 1 und 2 schließt die strafrechtliche Verfolgung natürlicher Personen als Täter, Anstifter oder Gehilfen bei einer Straftat im Sinne der Artikel 3 bis 7 nicht aus.

Artikel 10
Sanktionen für juristische Personen

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass gegen eine im Sinne des Artikels 9 Absatz 1 haftbare juristische Person wirksame, verhältnismäßige und abschreckende Sanktionen verhängt werden können, zu denen Geldstrafen oder Geldbußen gehören und die andere Sanktionen einschließen können, darunter:

a)Ausschluss von öffentlichen Zuwendungen oder Hilfen,

b)vorübergehendes oder dauerhaftes Verbot der Ausübung einer Handelstätigkeit,

c)Unterstellung unter gerichtliche Aufsicht,

d)gerichtlich angeordnete Auflösung,

e)vorübergehende oder endgültige Schließung von Einrichtungen, die zur Begehung der Straftat genutzt wurden.

TITEL III: GERICHTLICHE ZUSTÄNDIGKEIT UND ERMITTLUNG

Artikel 11
Gerichtliche Zuständigkeit

(1)Jeder Mitgliedstaat trifft die erforderlichen Maßnahmen, um seine gerichtliche Zuständigkeit für Straftaten im Sinne der Artikel 3 bis 7 in folgenden Fällen zu begründen:

a)Die Straftat wurde ganz oder teilweise in seinem Hoheitsgebiet begangen;

b)es handelt sich bei dem Straftäter um einen seiner Staatsangehörigen;

c)die Straftat verursacht Schäden in seinem Hoheitsgebiet einschließlich Schäden aus Identitätsdiebstahl.

(2)Bei der Begründung seiner Zuständigkeit gemäß Absatz 1 Buchstabe a stellt jeder Mitgliedstaat sicher, dass sich seine Zuständigkeit auch auf Fälle erstreckt, in denen

a)sich der Täter bei der Begehung der Straftat physisch in seinem Hoheitsgebiet aufhält, unabhängig davon, ob die Straftat unter Nutzung von Computern oder eines Informationssystems in seinem Hoheitsgebiet begangen wird;

b)die Straftat unter Verwendung von Computern oder eines Informationssystems in seinem Hoheitsgebiet begangen wird, unabhängig davon, ob sich der Täter bei der Begehung der Straftat physisch im Hoheitsgebiet dieses Mitgliedstaats aufhält.

(3)Jeder Mitgliedstaat unterrichtet die Kommission von seiner Entscheidung, eine gerichtliche Zuständigkeit für Straftaten im Sinne der Artikel 3 bis 7, die außerhalb seines Hoheitsgebiets begangen wurden, zu begründen, einschließlich in Fällen, in denen

a)der gewöhnliche Aufenthalt des Täters in seinem Hoheitsgebiet liegt,

b)die Straftat zugunsten einer juristischen Person mit Sitz in seinem Hoheitsgebiet begangen wurde,

c)es sich bei dem Opfer der Straftat um einen seiner Staatsangehörigen handelt oder um eine Person, die ihren gewöhnlichen Aufenthalt in seinem Hoheitsgebiet hat.

Artikel 12
Wirksame Ermittlungen

(1)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass den für die Ermittlung oder die strafrechtliche Verfolgung von Straftaten im Sinne der Artikel 3 bis 7 zuständigen Personen, Stellen oder Diensten wirksame Ermittlungsinstrumente, wie sie beispielsweise im Zusammenhang mit organisierter Kriminalität oder anderer schwerer Kriminalität verwendet werden, zur Verfügung stehen.

(2)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass in Fällen, in denen das nationale Recht natürliche und juristische Personen verpflichtet, Informationen zu Straftaten im Sinne der Artikel 3 bis 7 zu übermitteln, diese Informationen die Behörden, die mit der Ermittlung oder strafrechtlichen Verfolgung dieser Straftaten befasst sind, unverzüglich erreichen.

TITEL IV: AUSTAUSCH VON INFORMATIONEN UND MELDUNG VON STRAFTATEN

Artikel 13
Austausch von Informationen

(1)Zum Zweck des Informationsaustauschs über Straftaten im Sinne der Artikel 3 bis 7 stellen die Mitgliedstaaten sicher, dass sie über eine operative nationale Kontaktstelle verfügen, die an sieben Wochentagen 24 Stunden täglich zur Verfügung steht. Die Mitgliedstaaten sorgen ferner dafür, dass Verfahren vorhanden sind, mit denen dringende Ersuchen um Unterstützung umgehend bearbeitet werden und die zuständige Behörde binnen acht Stunden nach Eingang des Ersuchens zumindest mitteilt, ob das Ersuchen beantwortet wird, in welcher Form und wann dies voraussichtlich erfolgen wird. Die Mitgliedstaaten können beschließen, die bestehenden Netze operativer Kontaktstellen zu nutzen.

(2)Die Mitgliedstaaten teilen der Kommission, Europol und Eurojust ihre benannte Kontaktstelle im Sinne von Absatz 1 mit. Die Kommission übermittelt diese Angaben den anderen Mitgliedstaaten.

Artikel 14
Meldung von Straftaten

(1)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass geeignete Meldekanäle zur Verfügung stehen, damit die Meldung von Straftaten im Sinne der Artikel 3 bis 7 an die Strafverfolgungsbehörden und andere zuständige nationale Behörden unverzüglich erfolgen kann.

(2)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um darauf hinzuwirken, dass Finanzinstitute und andere juristische Personen, die in ihrem Hoheitsgebiet tätig sind, den Strafverfolgungsbehörden und anderen zuständigen Behörden mutmaßliche Betrugsfälle zum Zwecke der Aufdeckung, Prävention, Ermittlung oder Verfolgung von Straftaten im Sinne der Artikel 3 bis 7 unverzüglich melden.

TITEL V: UNTERSTÜTZUNG DER OPFER UND PRÄVENTION

Artikel 15
Hilfe und Unterstützung für Opfer

(1)Die Mitgliedstaaten stellen sicher, dass natürliche und juristische Personen, die infolge einer durch den Missbrauch personenbezogener Daten begangenen Straftat im Sinne der Artikel 3 bis 7 einschlägige Informationen und Beratung erhalten, wie sie sich vor den negativen Folgen einer solchen Straftat, etwa Rufschädigung, schützen können.

(2)Die Mitgliedstaaten stellen sicher, dass juristische Personen, die Opfer einer Straftat im Sinne der Artikel 3 bis 7 geworden sind, nach ihrem ersten Kontakt mit einer zuständigen Behörde unverzüglich Informationen erhalten über

a)die Verfahren zur Erstattung einer Strafanzeige und ihre Stellung in diesen Verfahren;

b)die verfügbaren Beschwerdeverfahren für den Fall, dass die zuständige Behörde ihre Rechte im Strafverfahren verletzt;

c)Kontaktangaben für den Fall betreffende Mitteilungen.

Artikel 16
Prävention

Die Mitgliedstaaten ergreifen – gegebenenfalls in Zusammenarbeit mit Interessenträgern – geeignete Maßnahmen, auch über das Internet, wie beispielsweise Informations- und Sensibilisierungskampagnen, Forschungs- und Bildungsprogramme, die auf die Eindämmung von Betrug insgesamt, die Sensibilisierung sowie die Reduzierung der Gefahr, Opfer von Betrug zu werden, abstellen.

TITEL VI: SCHLUSSBESTIMMUNGEN

Artikel 17
Kontrolle und Statistiken

(1)Die Kommission erstellt bis spätestens [3 Monate nach Inkrafttreten dieser Richtlinie] ein detailliertes Programm für die Kontrolle der Leistungen, Ergebnisse und Auswirkungen dieser Richtlinie. In dem Kontrollprogramm wird festgelegt, mit welchen Mitteln und in welchen Zeitabständen die Daten und sonstigen erforderlichen Nachweise erhoben werden. Darin wird auch angegeben, welche Maßnahmen die Kommission und die Mitgliedstaaten im Zusammenhang mit der Erhebung, dem Austausch und der Analyse der Daten und sonstigen Nachweise zu ergreifen haben.

(2)Die Mitgliedstaaten sorgen dafür, dass ein System für die Aufzeichnung, Erstellung und Bereitstellung statistischer Daten zur Messung von Verdachtsmeldungen, Untersuchungen und Gerichtsverfahren in Bezug auf Straftaten im Sinne der Artikel 3 bis 7 bereitsteht.

(3)Die statistischen Daten gemäß Absatz 2 erfassen mindestens die Anzahl der den Mitgliedstaaten gemeldeten Straftaten im Sinne der Artikel 3 bis 7, die Anzahl der untersuchten Fälle, die Anzahl der Personen, die wegen einer Straftat im Sinne der Artikel 3 bis 7 verfolgt und verurteilt worden sind, sowie Daten zum Ablauf der diese Straftaten betreffenden Melde-, Untersuchungs- und Gerichtsverfahren.

(4)Die Mitgliedstaaten übermitteln der Kommission jährlich die nach Maßgabe der Absätze 1, 2 und 3 erfassten Daten. Die Kommission sorgt dafür, dass alljährlich eine konsolidierte Zusammenfassung dieser statistischen Berichte veröffentlicht und den Fachagenturen und -Einrichtungen der Union zugeleitet wird.

Artikel 18
Ersetzung des Rahmenbeschlusses 2001/413/JI

Der Rahmenbeschluss 2001/413/JI wird in Bezug auf die Mitgliedstaaten ersetzt, die durch diese Richtlinie gebunden sind, unbeschadet der Pflichten dieser Mitgliedstaaten in Bezug auf die Frist für die Umsetzung des Rahmenbeschlusses in nationales Recht.

In Bezug auf die Mitgliedstaaten, die durch diese Richtlinie gebunden sind, gelten Verweise auf den Rahmenbeschluss 2001/413/JI als Verweise auf die vorliegende Richtlinie.

Artikel 19
Umsetzung

(1)Die Mitgliedstaaten erlassen die erforderlichen Rechts- und Verwaltungsvorschriften, um dieser Richtlinie bis zum [24 Monate nach Inkrafttreten] nachzukommen. Sie setzen die Kommission unverzüglich davon in Kenntnis.

(2)Wenn die Mitgliedstaaten diese Vorschriften erlassen, nehmen sie in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.

(3)Die Mitgliedstaaten teilen der Kommission den Wortlaut der Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.

Artikel 20
Evaluierung und Berichterstattung

(1)Die Kommission übermittelt dem Europäischen Parlament und dem Rat bis zum [48 Monate nach Inkrafttreten] einen Bericht, in dem sie bewertet, inwieweit die Mitgliedstaaten die erforderlichen Maßnahmen getroffen haben, um dieser Richtlinie nachzukommen. Die Mitgliedstaaten übermitteln der Kommission die für die Ausarbeitung dieses Berichts erforderlichen Angaben.

(2)Die Kommission führt bis zum [96 Monate nach Inkrafttreten] eine Evaluierung dieser Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln durch und übermittelt dem Europäischen Parlament und dem Rat einen Bericht.

Artikel 21
Inkrafttreten

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.

Geschehen zu Brüssel am

(1) ABl. L 149 vom 2.6.2001, S. 1.

(2) Mitteilung der Kommission „Strategie für einen digitalen Binnenmarkt für Europa“ ( COM(2015) 192 final ).

(3) Vierter Bericht der Europäischen Zentralbank über Kartenbetrug ( Fourth report on card fraud ), Juli 2015 (jüngste verfügbare Daten).

(4) Weitere Einzelheiten finden Sie hier .

(5) Der Begriff „ Geldkurier “ bezeichnet eine Person, die illegal erworbene Vermögenswerte zwischen verschiedenen Ländern transferiert. Die Vermögenswerte werden auf das Konto des Geldkuriers transferiert; der Geldkurier wird dann dazu aufgefordert, das Geld abzuheben und auf ein anderes Konto zu überweisen, das sich häufig im Ausland befindet, wobei er einen Teil des Geldes für sich behält.

(6) Europol, Situation Report: Payment Card Fraud in the European Union , 2012.

(7) IATA , 2015.

(8) Europäische Kommission, Spezial Eurobarometer 423 zur Cybersicherheit, Februar 2015.

(9) Arbeitsunterlage der Kommission – Folgenabschätzung – Begleitunterlage zum Vorschlag für eine Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln (SWD(2017) 298).

(10) Übereinkommen des Europarats über Computerkriminalität (SEV Nr. 185).

(11) Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten.

(12) Rechtsakt des Rates vom 29. Mai 2000 über die Erstellung des Übereinkommens – gemäß Artikel 34 des Vertrags über die Europäische Union – über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union.

(13) Richtlinie 2014/41/EU vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen.

(14) Rahmenbeschluss 2005/214/JI des Rates vom 24. Februar 2005 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung von Geldstrafen und Geldbußen.

(15) Rahmenbeschluss 2009/948/JI des Rates vom 30. November 2009 zur Vermeidung und Beilegung von Kompetenzkonflikten in Strafverfahren.

(16) Rahmenbeschluss 2009/315/JI des Rates vom 26. Februar 2009 über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten.

(17) Richtlinie 2012/29/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über Mindeststandards für die Rechte, die Unterstützung und den Schutz von Opfern von Straftaten sowie zur Ersetzung des Rahmenbeschlusses 2001/220/JI.

(18) Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates.

(19) Beschluss 2002/187/JI des Rates vom 28. Februar 2002 zur Errichtung von Eurojust zur Verstärkung der Bekämpfung der schweren Kriminalität.

(20) Schlussfolgerungen des Rates vom 6. Juni 2016 zur Verbesserung der Strafjustiz im Cyberspace.

(21) Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates.

(22) In der Cybersicherheitsstrategie der EU heißt es: „Unter dem Begriff „Cyberkriminalität“ werden unterschiedlichste kriminelle Tätigkeiten zusammengefasst, bei denen Computer und Informationssysteme entweder Hauptinstrument oder Hauptziel sind. Die Cyberkriminalität umfasst herkömmliche Straftaten (z. B. Betrug, Fälschung, Identitätsdiebstahl), inhaltsbezogene Straftaten (z. B. Verbreitung von kinderpornografischem Material über das Internet, Anstachelung zum Rassismus) und Straftaten, die nur über Computer und Informationssysteme möglich sind (z. B. Angriffe auf Informationssysteme, Überlastungsangriffe, Schadprogramme).“

(23) Übereinkommen des Europarats über Computerkriminalität (SEV Nr. 185). Die Richtlinie 2013/40 entspricht den Artikeln 2 bis 6 des Übereinkommens, während eine neue Initiative den Artikeln 7 und 8 des Übereinkommens entsprechen würde.

(24) Gemeinsame Mitteilung der Kommission und der Hohen Vertreterin der Union für Außen- und Sicherheitspolitik Cybersicherheitsstrategie der Europäischen Union: ein offener, sicherer und geschützter Cyberraum .

(25) Richtlinie 2014/62/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 zum strafrechtlichen Schutz des Euro und anderer Währungen gegen Geldfälschung und zur Ersetzung des Rahmenbeschlusses 2000/383/JI des Rates.

(26) Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG.

(27) Richtlinie 2015/849/EU vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission.

(28) Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtlinie 2009/101/EG.

(29) Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006.

(30) Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.

(31) Verordnung (EU) Nr. 260/2012 des Europäischen Parlaments und des Rates vom 14. März 2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009.

(32) Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union.

(33) Siehe Europol-Website .

(34) Weitere Informationen finden Sie hier .

(35) Arbeitsunterlage der Kommission – Folgenabschätzung – Begleitunterlage zum Vorschlag für eine Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln (SWD(2017) 298).

(36) Weitere Informationen über die Leitlinien für eine bessere Rechtsetzung sind hier abrufbar.

(37) Arbeitsunterlage der Kommission „Folgenabschätzung – Begleitunterlage zum Vorschlag für eine Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln (SWD(2017) 298).

(38) Europäische Kommission – Stellungnahme des Ausschusses für Regulierungskontrolle zu der Folgenabschätzung – „Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln“ (SEC(2017) 390).

(39) COM(2016) 450 final .

(40) Phishing ist eine von Betrügern eingesetzte Methode, um Zugang zu wertvollen personenbezogenen Daten, wie z. B. Benutzernamen und Passwörtern, zu erlangen. In der Regel wird eine E-Mail, die von einem bekannten und vertrauenswürdigen Unternehmen zu stammen scheint, an eine umfangreiche Liste mit E-Mail-Adressen gesandt. Unter Umständen leitet die E-Mail den Empfänger direkt zu einer gefälschten Internetseite weiter, auf der die jeweilige Person dann zur Eingabe personenbezogener Daten aufgefordert wird.

(41) Der Begriff „Geldkurier“ bezeichnet eine Person, die illegal erworbene Vermögenswerte zwischen verschiedenen Ländern transferiert. Die Vermögenswerte werden auf das Konto des Geldkuriers transferiert; der Geldkurier wird dann dazu aufgefordert, das Geld auf ein anderes Konto zu überweisen, das sich häufig im Ausland befindet, wobei er einen Teil des Geldes für sich behält (ActionFraudUK, 2017). In einigen Fällen ist ihm bekannt, dass es sich bei den Mitteln um illegal erworbene Vermögenswerte handelt; in anderen wird ihm vorgetäuscht, dass die Mittel legal erworben wurden.

(42) Pharming ist eine Scamming-Praxis, bei der ein Schadprogramm auf einem PC oder Server installiert wird, das die Nutzer ohne deren Wissen bzw. deren Zustimmung zu betrügerischen Websites umleitet.

(43) ABl. L 300 vom 11.11.2008, S. 42 .

(44) Rahmenbeschluss 2001/413/JI des Rates vom 28. Mai 2001 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln (ABl. L 149 vom 2.6.2001, S. 1).

(45) Rahmenbeschluss 2008/841/JI des Rates vom 24. Oktober 2008 zur Bekämpfung der organisierten Kriminalität (ABl. L 300 vom 11.11.2008, S. 42).

(46) Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).

(47) Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (ABl. L 337 vom 23.12.20015, S. 35).

(48) Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (ABl. L 218 vom 14.8.2013, S. 8).

(49) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(50) Richtlinie 2012/29/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über Mindeststandards für die Rechte, die Unterstützung und den Schutz von Opfern von Straftaten sowie zur Ersetzung des Rahmenbeschlusses 2001/220/JI (ABl. L 315 vom 14.11.2012, S. 57).

(51) Empfehlung der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36).

(52) Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(53) Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates vom 16. September 2009 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten, zur Änderung der Richtlinien 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 2000/46/EG (ABl. L 267 vom 10.10.2009, S. 7).