22.7.2011   

DE

Amtsblatt der Europäischen Union

C 216/9

1.

Am 15. September 2010 verabschiedete die Kommission einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister („Vorschlag“). (3) Hauptziel des Vorschlags ist es, gemeinsame Regeln für mehr Sicherheit und Effizienz des Marktes für außerbörslich gehandelte Derivate aufzustellen.

2.

Die Kommission hat den EDSB hierzu nicht konsultiert, obwohl dies nach Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 („Verordnung (EG) Nr. 45/2001“) erforderlich gewesen wäre. Der EDSB hat daher auf eigene Initiative gestützt auf Artikel 41 Absatz 2 der Verordnung (EG) Nr. 45/2001 die vorliegende Stellungnahme angenommen.

3.

Der EDSB ist sich der Tatsache bewusst, dass sein Rat erst relativ spät im Gesetzgebungsverfahren kommt. Dessen ungeachtet hält er diese Stellungnahme für angemessen und sinnvoll. Zum einen unterstreicht er die möglichen Datenschutz-Implikationen des Vorschlags. Zum anderen ist die in dieser Stellungnahme vorgenommene Analyse von unmittelbarer Relevanz für die Anwendung bestehender Rechtsvorschriften und für andere anhängige und denkbare künftige Vorschläge mit ähnlichen Bestimmungen, wie in Abschnitt 3.4 dieser Stellungnahme noch näher auszuführen sein wird.

4.

Als Folge der Finanzkrise hat die Kommission eine Überprüfung des bestehenden rechtlichen Rahmens für die Finanzaufsicht eingeleitet und vorangetrieben, um die in diesem Bereich sowohl in Einzelfällen als auch mit Blick auf das Finanzsystem insgesamt festgestellten Defizite zu beseitigen. In der letzten Zeit wurde eine Reihe von Legislativvorschlägen in diesem Bereich in der Absicht verabschiedet, die bestehenden Aufsichtsregelungen zu stärken und die Koordinierung und Kooperation auf EU-Ebene zu verbessern.

5.

Mit der Reform wurde insbesondere ein gestärkter Rahmen für die europäische Finanzaufsicht geschaffen, der aus einem Europäischen Ausschuss für Systemrisiken (4) und einem Europäischen Finanzaufsichtssystem (ESFS) besteht. Das ESFS besteht aus einem Netz nationaler Finanzaufsichtsbehörden, die in enger Abstimmung mit den drei neuen europäischen Aufsichtsbehörden, also der Europäischen Bankenaufsichtsbehörde (5) (EBA), der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (6) (EIOPA) und der Europäischen Wertpapier- und Marktaufsichtsbehörde (7) (ESMA) arbeiten. Darüber hinaus verabschiedete die Kommission eine Reihe spezifischer Initiativen zur Umsetzung der Reform des Aufsichtswesens in bestimmten Bereichen oder bei bestimmten Finanzprodukten.

6.

Dazu gehört der vorliegende Vorschlag, in dem es um „OTC-Derivate“ geht, also die Derivate (8), die nicht an der Börse gehandelt werden, sondern privat zwischen zwei Parteien ausgehandelt werden. Er führt für alle finanziellen und nichtfinanziellen Gegenparteien, die bestimmte Schwellenbedingungen erfüllen, die Verpflichtung ein, alle Standard-OTC-Derivate durch zentrale Gegenparteien (Central Counterparties — „CCP“) clearen zu lassen. Darüber hinaus werden nach dem Verordnungsvorschlag diese finanziellen und nichtfinanziellen Gegenparteien verpflichtet sein, die Einzelheiten jedes Derivatekontrakts und jede Änderung an einem solchen Kontrakt einem registrierten Transaktionsregister zu melden. Ferner sieht der Vorschlag harmonisierte organisatorische und aufsichtsrechtliche Anforderungen für CCP und organisatorische und operationelle Anforderungen für Transaktionsregister vor. Nach dem Verordnungsvorschlag verbleibt die Zuständigkeit für die Zulassung und Beaufsichtigung der CCP bei den nationalen zuständigen Behörden, während die Registrierung und Beaufsichtigung der Transaktionsregister völlig der ESMA übertragen wird.

7.

Nach Artikel 61 Absatz 2 Buchstabe d des Vorschlags ist die ESMA befugt, „Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern“ (Hervorhebung von uns). Wie im Folgenden noch näher ausgeführt wird, sind der Anwendungsbereich der Bestimmung und vor allem die genaue Bedeutung von „Aufzeichnungen von Telefongesprächen und Datenübermittlungen“ nicht klar. Dessen ungeachtet ist es wahrscheinlich — oder kann zumindest nicht ausgeschlossen werden — dass die Aufzeichnungen von Telefongesprächen und Datenübermittlungen auch personenbezogene Daten im Sinne der Richtlinie 95/46/EG und der Verordnung (EG) Nr. 45/2001 sowie in relevantem Ausmaß auch der Richtlinie 2002/58/EG (nach ihrer Änderung durch die Richtlinie 2009/136/EG „Datenschutzrichtlinie für elektronische Kommunikation“ genannt) enthalten, also Daten zu Telefongesprächen und Datenübermittlungen identifizierter oder identifizierbarer natürlicher Personen (9). Solange dem so ist, sollte sichergestellt werden, dass die Bedingungen für eine faire und rechtmäßige Verarbeitung personenbezogener Daten, wie sie in den Richtlinien und der Verordnung niedergelegt sind, in vollem Umfang eingehalten werden.

8.

Daten in Zusammenhang mit der Verwendung elektronischer Kommunikationsmittel können sehr unterschiedliche personenbezogene Informationen enthalten, wie die Identität des Anrufers und des Angerufenen, Zeitpunkt und Dauer des Gesprächs, das benutzte Netz, den geografischen Standort des Nutzers bei tragbaren elektronischen Geräten usw. Einige Verkehrsdaten in Zusammenhang mit der Nutzung des Internets oder von E-Mails (beispielsweise die Liste der aufgesuchten Websites) können darüber hinaus wichtige Einzelheiten des Inhalts der Nachricht enthüllen. Des Weiteren steht die Verarbeitung von Verkehrsdaten im Widerspruch zum Briefgeheimnis. In Anbetracht dessen ist in der Richtlinie 2002/58/EG der Grundsatz verankert, dass Verkehrsdaten zu löschen oder zu anonymisieren sind, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden (10). Die Mitgliedstaaten können in ihren Rechtsvorschriften Ausnahmen für spezifische legitime Zwecke vorsehen, doch müssen diese in einer demokratischen Gesellschaft für das Erreichen dieser Ziele notwendig, angemessen und verhältnismäßig sein (11).

9.

Der EDSB räumt ein, dass die von der Kommission im vorliegenden Fall verfolgten Ziele rechtmäßig sind. Er hat auch Verständnis für die Notwendigkeit von Initiativen, mit denen die Aufsicht über die Finanzmärkte verstärkt werden soll, damit sie ihre Solidität erhalten und Investoren sowie Volkswirtschaften insgesamt besser geschützt werden. Ermittlungsbefugnisse, die in unmittelbarem Zusammenhang mit Verkehrsdaten stehen, müssen aufgrund ihres möglicherweise in die Privatsphäre eindringenden Charakters den Erfordernissen der Notwendigkeit und Verhältnismäßigkeit entsprechen, d.h. sie müssen zur Erreichung des verfolgten Ziels geeignet sein und dürfen nicht über das dazu Erforderliche hinausgehen (12). Diesbezüglich kommt es also darauf an, dass sie im Hinblick auf ihren persönlichen und materiellen Geltungsbereich sowie auf die Umstände und Bedingungen, unter denen sie genutzt werden können, eindeutig formuliert sind. Gegen die Gefahr des Missbrauchs sind darüber hinaus angemessene Garantien vorzusehen.

10.

Gemäß Artikel 61 Absatz 2 Buchstabe d hat die ESMA zur Wahrnehmung ihrer Aufgaben gemäß den Artikeln 51 bis 60, 62 und 63 (d. h. Aufgaben in Zusammenhang mit der Beaufsichtigung von Transaktionsregistern) die Befugnis, „Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern“. Da diese Bestimmung sehr dehnbar formuliert ist, wirft sie mehrere Fragen bezüglich ihres materiellen und persönlichen Anwendungsbereichs auf.

11.

Zunächst einmal ist die Bedeutung von „Aufzeichnungen von Telefongesprächen und Datenübermittlungen“ nicht ganz eindeutig und bedarf daher der Klarstellung. Die Bestimmung kann sich auf Aufzeichnungen von Telefongesprächen und Datenübermittlungen beziehen, die die Transaktionsregister im Verlauf ihrer Tätigkeiten zu speichern haben. Die Pflicht der Transaktionsregister zur Aufbewahrung von Aufzeichnungen ist Gegenstand mehrerer Bestimmungen des Verordnungsvorschlags (13). Keine dieser Bestimmungen gibt jedoch genaue Auskunft darüber, ob und welche Aufzeichnungen von Telefongesprächen und Datenübermittlungen von Transaktionsregistern aufzubewahren sind (14). Sollte sich die Bestimmung auf die bei den Transaktionsregistern aufbewahrten Aufzeichnungen beziehen, müssten unbedingt die Kategorien von Telefongesprächen und Datenübermittlungen definiert werden, die aufzubewahren sind und von der ESMA angefordert werden können. Dem Grundsatz der Verhältnismäßigkeit entsprechend müssen solche Daten den Aufsichtszwecken entsprechen, für die sie verarbeitet werden, dafür erheblich sein und dürfen nicht darüber hinausgehen (15).

12.

Mehr Genauigkeit ist im vorliegenden Fall insbesondere bezüglich der erheblichen Geldbußen und Zwangsgelder erforderlich, die gegen Transaktionsregister und andere betroffene Personen (einschließlich natürliche Personen bei den Zwangsgeldern) bei Verstößen gegen die vorgeschlagene Verordnung verhängt werden können (vgl. Artikel 55 und 56). Derartige Geldbußen können bis zu 20 % des im vorangegangenen Geschäftsjahr des Transaktionsregisters erzielten Jahreseinkommens oder Umsatzes betragen; das ist ein Grenzwert, der doppelt so hoch ist wie der obere Grenzwert, der für Verstöße gegen das europäische Wettbewerbsrecht vorgesehen ist.

13.

Es sei ferner darauf hingewiesen, dass der bereits genannte Artikel 67 Absatz 4 der Kommission die Befugnis überträgt, technische Regulierungsstandards anzunehmen, in denen die Informationen spezifiziert werden, die Transaktionsregister der ESMA und anderen Behörden zur Verfügung zu stellen haben. Diese Bestimmung könnte daher dazu verwendet werden, die Aufbewahrungsanforderungen an Transaktionsregister und damit indirekt die der ESMA übertragenen Befugnisse für die Anforderung von Aufzeichnungen von Telefongesprächen und Datenübermittlungen näher zu spezifizieren. Gemäß Artikel 290 AEUV kann in Gesetzgebungsakten der Kommission die Befugnis übertragen werden, Rechtsakte ohne Gesetzescharakter mit allgemeiner Geltung zur Ergänzung oder Änderung nicht wesentlicher Vorschriften des betreffenden Gesetzgebungsaktes zu erlassen. Nach Ansicht des EDSB kann der genaue Umfang der Befugnis, auf Verkehrsdaten zuzugreifen, nicht als nicht-wesentliche Vorschrift der Verordnung betrachtet werden. Daher sollte der materielle Geltungsbereich dieser Vorschrift unmittelbar im Wortlaut der Verordnung abgesteckt werden und nicht auf künftige delegierte Rechtsakte verschoben werden.

14.

Ähnliche Zweifel bestehen in Zusammenhang mit dem persönlichen Geltungsbereich dieser Vorschrift. So sind insbesondere die potenziellen Adressaten eines Ersuchens auf Bereitstellung von Aufzeichnungen von Telefongesprächen und Datenübermittlungen in Artikel 61 Absatz 2 Buchstabe d nicht näher angegeben. Es ist vor allem unklar, ob die Befugnis, Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern, sich allein auf Transaktionsregister beziehen soll. (16) Nachdem der Zweck dieser Bestimmung darin besteht, der ESMA die Beaufsichtigung von Transaktionsregistern zu erlauben, vertritt der EDSB die Auffassung, dass diese Befugnis streng auf Transaktionsregister beschränkt sein sollte.

15.

Schließlich ist der EDSB der Ansicht, dass es nicht Zweck von Artikel 61 Absatz 2 Buchstabe d ist, der ESMA Zugang zu Verkehrsdaten unmittelbar beim Telekom-Anbieter zu ermöglichen. Dies dürfte insbesondere in Anbetracht der Tatsache, dass der Vorschlag nirgendwo von Daten im Besitz von Telekom-Anbietern oder von den Anforderungen der unter Punkt 8 bereits erwähnten Datenschutzrichtlinie für elektronische Kommunikation (17) spricht, ein logischer Schluss sein. Er empfiehlt, der Klarheit halber einen solchen Schluss in Artikel 61 Absatz 2 oder zumindest in einem Erwägungsgrund der vorgeschlagenen Verordnung deutlicher zum Ausdruck zu bringen.

16.

Artikel 61 Absatz 2 Buchstabe d geht nicht auf die Umstände und Bedingungen ein, unter denen ein Zugang gefordert werden kann. Er sieht auch keine umfassenden Verfahrens- oder sonstigen Garantien gegen die Gefahr des Missbrauchs vor. In den folgenden Absätzen wird der EDSB einige konkrete Vorschläge in dieser Richtung unterbreiten.

17.

Die Befugnis für Aufsichtsbehörden, Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern, ist kein neues Element in europäischen Rechtsvorschriften, da es entsprechende Bestimmungen schon in mehreren bestehenden Richtlinien und Verordnungen über den Finanzsektor gibt. Vor allem die Marktmissbrauchsrichtlinie (20), die MIFID-Richtlinie (21), die OGAW-Richtlinie (22), und die derzeit geltende Verordnung über Ratingagenturen (23), enthalten alle ähnlich formulierte Vorschriften. Gleiches gilt für eine Reihe kürzlich von der Kommission angenommener Vorschläge, vor allem die Vorschläge für eine Richtlinie über die Verwalter alternativer Investmentfonds (24), eine Verordnung zur Änderung der bestehenden Verordnung über Ratingagenturen (25), eine Verordnung über Leerverkäufe und bestimmte Aspekte von Credit Default Swaps (26) und eine Verordnung über die Integrität und Transparenz des Energiemarkts (27).

18.

Bei diesen bestehenden oder vorgeschlagenen Rechtsinstrumenten sollte unterschieden werden zwischen Untersuchungsbefugnissen, die nationalen Behörden übertragen werden und denen, die für EU-Behörden gelten. Nach mehreren Instrumenten sind die Mitgliedstaaten verpflichtet, die Befugnis zur Anforderung von Aufzeichnungen von Telefongesprächen und Datenübermittlungen nationalen Behörden „in Einklang mit dem innerstaatlichen Recht“ zu erteilen. (28) Daraus ergibt sich, dass die tatsächliche Erfüllung dieser Verpflichtung zwangsläufig dem innerstaatlichen Recht einschließlich der Rechtsvorschriften zur Umsetzung der Richtlinien 95/46/EG und 2002/58/EG sowie anderen innerstaatlichen Rechtsvorschriften unterliegt, die weitere Verfahrensgarantien für nationale Aufsichts- und Ermittlungsbehörden enthalten.

19.

Keine derartige Bedingung enthalten die Instrumente, die die Befugnis zur Anforderung von Aufzeichnungen von Telefongesprächen und Datenübermittlungen direkt den EU-Behörden übertragen, wie der vorliegende Vorschlag über OTC-Derivate und der oben bereits erwähnte Vorschlag für eine Verordnung zur Änderung der Verordnung (EG) Nr. 1060/2009 über Ratingagenturen. Dies hat zur Folge, dass in diesen Fällen noch intensiver zu fordern ist, dass im Rechtsinstrument selbst der persönliche und materielle Anwendungsbereich dieser Befugnis sowie die Umstände und Bedingungen zu klären sind, unter denen sie genutzt werden kann, und dass angemessene Garantien gegen Missbrauch geschaffen werden.

20.

In dieser Hinsicht beziehen sich die Bemerkungen in dieser Stellungnahme zwar zunächst auf den Vorschlag über OTC-Derivate, doch sind sie darüber hinaus von eher allgemeiner Relevanz. Der EDSB ist sich der Tatsache wohl bewusst, dass für bereits angenommene oder demnächst zu verabschiedende Rechtsvorschriften diese Bemerkungen vermutlich zu spät kommen. Dessen ungeachtet fordert er die Organe auf, Überlegungen zu der Frage anzustellen, ob die anhängigen Vorschläge nicht noch geändert werden sollten, um den in dieser Stellungnahme geäußerten Bedenken Rechnung zu tragen. Mit Blick auf die bereits angenommenen Texte fordert der EDSB die Organe auf, nach Möglichkeiten für eine Klarstellung zu suchen, wenn beispielsweise der Anwendungsbereich der betreffenden Vorschrift vermutlich direkt oder indirekt in delegierten Rechtsakten oder Durchführungsrechtsakten abgesteckt werden soll, zum Beispiel in Rechtsakten, in denen die Einzelheiten von Dokumentationsanforderungen, Auslegungsvermerken oder anderen vergleichbaren Unterlagen festgelegt werden. (29) Der EDSB erwartet von der Kommission, dass sie ihn in Zusammenhang mit diesen miteinander verbundenen Verfahren rechtzeitig konsultiert.

21.

Der EDSB hält es für angebracht, sich auch zu einigen anderen Punkten des Vorschlags zu äußern, die mit dem Recht betroffener Personen auf den Schutz der Privatsphäre und auf Datenschutz zu tun haben.

22.

Erwägungsgrund 48 besagt völlig zu Recht, dass es von wesentlicher Bedeutung ist, dass die Mitgliedstaaten und die ESMA bei der Verarbeitung personenbezogener Daten das Recht natürlicher Personen auf Schutz der Privatsphäre im Einklang mit der Richtlinie 95/46/EG schützen. Der EDSB begrüßt, dass in diesem Erwägungsgrund auf die Richtlinie verwiesen wird. Die Bedeutung des Erwägungsgrunds könnte noch klarer werden, wenn näher ausgeführt würde, dass die Bestimmungen der Verordnung unbeschadet der einzelstaatlichen Regeln zur Umsetzung der Richtlinie 95/46/EG gelten. Vorzugsweise sollte ein solcher Wortlaut auch in den verfügenden Teil aufgenommen werden.

23.

Der EDSB weist ferner darauf hin, dass die ESMA eine EU-Einrichtung ist, die der Verordnung (EG) Nr. 45/2001 und der Aufsicht durch den EDSB unterliegt. Es wird daher empfohlen, einen ausdrücklichen Verweis auf diese Verordnung aufzunehmen, in dem deutlich ebenfalls gesagt wird, dass die Bestimmungen des Vorschlags unbeschadet dieser Verordnung ergehen.

24.

Eines der Hauptziele der vorgeschlagenen Verordnung ist die Stärkung der Transparenz des Marktes für OTC-Derivate und die Verbesserung der Beaufsichtigung dieses Marktes. Mit Blick auf dieses Ziel werden in dem Vorschlag finanzielle und nichtfinanzielle Gegenparteien, die bestimmte Schwellenwerte erfüllen, verpflichtet, die Einzelheiten aller von ihnen eingegangenen OTC-Derivatekontrakte und jeglicher Änderung oder Beendigung derselben an ein registriertes Transaktionsregister zu melden (Artikel 6) (30). Derartige Informationen sind von den Transaktionsregistern aufzubewahren und müssen von ihnen verschiedenen Behörden zu Beaufsichtigungszwecken zur Verfügung gestellt werden (Artikel 67) (31).

25.

Handelt es sich bei einer der Parteien eines Derivatekontrakts, der den genannten Clearing- und Meldepflichten unterliegt, um eine natürliche Person, stellen Informationen über diese Person personenbezogene Daten im Sinne von Artikel 2 Buchstabe a der Richtlinie 95/46/EG dar. Eine Erfüllung der oben erwähnten Verpflichtungen gilt daher als Verarbeitung personenbezogener Daten im Sinne von Artikel 2 Buchstabe b der Richtlinie 95/46/EG. Selbst wenn es sich bei den Transaktionsparteien nicht um natürliche Personen handelt, können noch immer im Rahmen von Artikel 6 und 67 personenbezogene Daten wie beispielsweise die Namen und Kontaktdaten der Leiter der Unternehmen verarbeitet werden. Daher fänden die Vorschriften der Richtlinie 95/46/EG (bzw. der Verordnung (EG) Nr. 45/2001) auf diese Vorgänge Anwendung.

26.

Eine der Grundanforderungen des Datenschutzrechts beinhaltet, dass die Informationen für festgelegte, eindeutige und rechtmäßige Zwecke verarbeitet werden müssen und dass sie nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden dürfen. (32) Die zur Erfüllung der Zwecke genutzten Daten sollten darüber hinaus den Zwecken entsprechen, für sie erheblich sein und nicht darüber hinausgehen. Nach einer Analyse der vorgeschlagenen Verordnung kommt der EDSB zu dem Schluss, dass das durch den Vorschlag eingeführte System diesen Anforderungen nicht entspricht.

27.

Mit Blick auf die Zweckbindung sei unterstrichen, dass es der Vorschlag versäumt, die Zwecke des Meldesystems und, was noch wichtiger ist, die Zwecke darzulegen, zu denen die im Besitz der Transaktionsregister befindlichen Daten von den zuständigen Behörden gemäß Artikel 67 des Vorschlags abgerufen werden können. Ein allgemeiner Verweis auf die Notwendigkeit der Stärkung der Transparenz auf dem Markt für OTC-Derivate reicht nicht aus, um dem Grundsatz der Zweckbindung Genüge zu tun. Unter noch stärkeren Druck gerät dieser Grundsatz in Artikel 20 Absatz 3 der vorgeschlagenen Verordnung mit dem Titel „Berufsgeheimnis“, der in seiner jetzigen Formulierung zulassen würde, dass vertrauliche Informationen, die nach der vorgeschlagenen Verordnung gewonnen werden, zu einer Reihe weiterer, nicht eindeutig spezifizierter Zwecke verwendet werden könnten. (33)

28.

Ebenso wenig werden im Vorschlag die Arten von Daten näher spezifiziert, die aufgezeichnet, gemeldet und abgerufen werden sollen, einschließlich jeglicher personenbezogener Daten von identifizierten oder identifizierbaren Personen. In den bereits erwähnten Artikeln 6 und 67 erhält die Kommission die Befugnis, den Inhalt von Melde- und Dokumentationspflichten in delegierten Rechtsakten näher zu bestimmen. Der EDSB hat zwar Verständnis für den praktischen Bedarf an einem solchen Verfahren, doch möchte er darauf hinweisen, dass die wichtigsten Datenschutzregeln und -garantien im Grundrechtsakt niederzulegen sind, sofern die nach den vorstehend genannten Artikeln verarbeiteten Daten natürliche Personen betreffen.

29.

Schließlich fordern Artikel 6 der Richtlinie 95/46/EG und Artikel 4 der Verordnung (EG) Nr. 45/2001, dass personenbezogene Daten nicht länger als es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, in einer Form gespeichert werden dürfen, die die Identifizierung der betroffenen Person ermöglicht. Der EDSB verweist darauf, dass der Vorschlag keinerlei konkrete Beschränkung des Zeitraums für die Aufbewahrung der personenbezogenen Daten vorsieht, die möglicherweise nach den Artikeln 6, 27 und 67 der vorgeschlagenen Verordnung verarbeitet werden. Artikel 27 und 67 besagen lediglich, dass die einschlägigen Aufzeichnungen für einen Zeitraum von mindestens zehn Jahren aufbewahrt werden müssen. Dabei handelt es sich jedoch um einen Mindestaufbewahrungszeitraum, der in eindeutigem Widerspruch zu den Vorgaben des Datenschutzrechts steht.

30.

Gestützt auf die bisherigen Ausführungen fordert der EDSB den Gesetzgeber nachdrücklich auf, die Art personenbezogener Daten näher zu spezifizieren, die gemäß dem Vorschlag verarbeitet werden kann, die Zwecke festzulegen, zu denen personenbezogene Daten von den verschiedenen betroffenen Stellen verarbeitet werden können, und einen genauen Zeitraum festzulegen, der für die Datenaufbewahrung in Zusammenhang mit der genannten Verarbeitung erforderlich ist und in einem angemessenen Verhältnis zu ihr steht.

31.

Nach Artikel 61 Absatz 2 Buchstabe c ist die ESMA befugt, angekündigte und unangekündigte Prüfungen vor Ort durchzuführen. Es ist nicht klar, ob diese Prüfungen auf die Geschäftsräume eines Transaktionsregisters beschränkt wären oder ob sie auch in den Privaträumlichkeiten oder Betrieben natürlicher Personen vorgenommen würden. Artikel 56 Absatz 1 Buchstabe c, dem zufolge die Kommission auf Ersuchen der ESMA gegen Personen, die von einem Transaktionsregister beschäftigt werden, für ein Transaktionsregister tätig sind oder mit einem Transaktionsregister verbunden sind, per Beschluss Zwangsgelder verhängen kann, um sie dazu zu verpflichten, in eine von der ESMA gemäß Artikel 61 Absatz 2 angeordnete Prüfung vor Ort einzuwilligen, könnte (unbeabsichtigterweise) auch anderes andeuten.

32.

Ohne die Frage hier weiter zu vertiefen empfiehlt der EDSB, die Befugnis zur Durchführung von Prüfungen vor Ort (und die entsprechende Befugnis zur Verhängung von Zwangsgeldern nach Artikel 56) allein auf die Geschäftsräume von Transaktionsregistern sowie anderer wesentlich und eindeutig mit ihnen verbundener juristischer Personen zu beschränken. (34) Sollte die Kommission hingegen ins Auge fassen, Prüfungen auch von Nicht-Geschäftsräumen natürlicher Personen zuzulassen, sollte dies explizit gesagt und sollten strengere Vorgaben gemacht werden, um die Einhaltung der Grundsätze von Notwendigkeit und Verhältnismäßigkeit zu gewährleisten (insbesondere im Hinblick auf die Angabe der Umstände und der Bedingungen, unter denen derartige Prüfungen durchgeführt werden können).

33.

Mehrere Bestimmungen der vorgeschlagenen Verordnung lassen einen umfangreichen Austausch von Daten und Informationen zwischen der ESMA, zuständigen Behörden der Mitgliedstaaten und zuständigen Behörde in Drittländern zu (vgl. insbesondere Artikel 21, 23 und 62). Datenübermittlungen an Drittländer können auch vorkommen, wenn eine anerkannte CCP oder ein anerkanntes Transaktionsregister aus einem Drittland Dienstleistungen für in der Union anerkannte Einrichtungen erbringt. Sofern die ausgetauschten Informationen und Daten identifizierte oder identifizierbare natürliche Personen betreffen, gelten die Artikel 7 bis 9 der Verordnung (EG) Nr. 45/2001 bzw. Artikel 25 und 26 der Richtlinie 95/46/EG. So können insbesondere Übermittlungen in Drittländer nur dann vorgenommen werden, wenn in diesen Ländern ein angemessenes Schutzniveau gewährleistet ist oder eine der einschlägigen Ausnahmen des Datenschutzgesetzes greift. Der Klarheit halber sollte im Wortlaut explizit auf die Verordnung (EG) Nr. 45/2001 und die Richtlinie 95/46/EG hingewiesen und bestimmt werden, dass derartige Übermittlungen den anzuwendenden Vorschriften der Verordnung bzw. der Richtlinie zu entsprechen haben.

34.

Gemäß dem Grundsatz der Zweckbindung (35) empfiehlt der EDSB ferner, die Art personenbezogener Daten, die ausgetauscht werden können, klar zu umreißen und die Zwecke festzulegen, zu denen personenbezogene Daten ausgetauscht werden können.

35.

Artikel 68 des Vorschlags enthält eine Reihe von Berichtspflichten der Kommission bezüglich der Durchführung verschiedener Bestandteile der vorgeschlagenen Verordnung. Der EDSB empfiehlt, zusätzlich für die ESMA die Verpflichtung vorzusehen, regelmäßig Bericht über die Nutzung ihrer Untersuchungsbefugnisse und insbesondere ihrer Befugnis, Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern, zu erstatten. Im Lichte der Ergebnisse des Berichts sollte die Kommission Empfehlungen aussprechen und gegebenenfalls auch Vorschläge zur Überarbeitung der Verordnung unterbreiten.

36.

Der vorliegende Vorschlag erteilt der ESMA die Befugnis, zur Wahrnehmung ihrer Aufgaben in Zusammenhang mit der Beaufsichtigung von Transaktionsregistern „Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern“. Damit die Befugnis zur Anforderung von Aufzeichnungen von Telefongesprächen und Datenübermittlungen als erforderlich und verhältnismäßig angesehen werden kann, sollte sie auf das beschränkt werden, was zur Erreichung des verfolgten Ziels geeignet ist und nicht über das hierzu Erforderliche hinausgehen. In ihrer jetzigen Form entspricht die fragliche Vorschrift diesen Anforderungen nicht, da sie zu weit gefasst ist. So sind insbesondere der persönliche und materielle Geltungsbereich der Befugnis sowie die Umstände und Bedingungen, unter denen sie genutzt werden kann, nicht ausreichend definiert.

37.

Die in dieser Stellungnahme vorgetragenen Bemerkungen heben zwar in erster Linie auf den Vorschlag über OTC-Derivate ab, doch sind sie auch für die Anwendung bestehender Rechtsvorschriften sowie für andere anhängige und denkbare künftige Vorschläge mit gleichwertigen Bestimmungen relevant. Dies trifft vor allem zu, wenn die betreffende Befugnis, wie im vorliegenden Vorschlag, einer EU-Behörde übertragen wird, ohne dass auf die spezifischen Bedingungen und Verfahren in innerstaatlichen Rechtsvorschriften verwiesen wird (z. B. Vorschlag über Ratingagenturen).

38.

Gestützt auf die bisherigen Ausführungen rät der EDSB dem Gesetzgeber Folgendes:

39.

Bezüglich anderer Aspekte des Vorschlags verweist der EDSB auf seine Kommentare in Abschnitt 4 dieser Stellungnahme. Der EDSB rät dem Gesetzgeber insbesondere Folgendes: