52009PC0344

[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 10.9.2009

KOM(2009) 344 endgültig

2009/0130 (CNS)

Vorschlag für einen

BESCHLUSS DES RATES

über die Beantragung eines Abgleichs mit EURODAC-Daten durch Strafverfolgungsbehörden der Mitgliedstaaten und Europol zu Strafverfolgungszwecken

{KOM(2009) 342 endgültig}{SEK(2009) 936}{SEK(2009) 937}

BEGRÜNDUNG

1. Kontext des Vorschlags |

110 | Gründe und Ziele des Vorschlags In vielen Datenbank-Systemen der Mitgliedstaaten und der EU sind Informationen über Bürger der EU-Mitgliedstaaten und über Drittstaatsangehörige in unterschiedlicher Form gespeichert. Der Zugriff der Strafverfolgungsbehörden auf diese Informationen im Rahmen ihrer rechtmäßigen Aufgaben ist in innerstaatlichen und europäischen Vorschriften geregelt. Für die Strafverfolgung sind vor allem Fingerabdruckdaten interessant, da sie zur Bestimmung der genauen Identität einer Person wichtig sind. Der Nutzen von Fingerabdruck-Datenbanken für die Verbrechensbekämpfung wurde wiederholt bestätigt. Fingerabdruckdaten von Asylsuchenden werden in dem Mitgliedstaat, in dem der Asylantrag gestellt wurde, sowie in EURODAC erfasst und gespeichert. In allen Mitgliedstaaten, die den Fragebogen der Kommissionsdienststellen beantwortet haben, hatten die Strafverfolgungsbehörden zum Zwecke der Verbrechensbekämpfung direkt oder indirekt Zugang zu den nationalen Datenbanken, die Fingerabdrücke von Asylsuchenden enthalten. Aus der Konsultation der Experten ging hervor, dass die nationalen Strafverfolgungsbehörden, die im Rahmen von strafrechtlichen Ermittlungen Datenbanken mit Fingerabdrücken von Asylsuchenden abfragen, die Trefferquote als erheblich einstuften. Somit greifen die Mitgliedstaaten mit Erfolg auf im Lande gespeicherte Fingerabdrücke von Asylsuchenden zu, jedoch ist der Zugang zu Fingerabdruck-Datenbanken anderer Mitgliedstaaten problematischer. Grund ist eine strukturelle Lücke bei den Informationen und der Überprüfung, da es derzeit kein System gibt, mit dem die Strafverfolgungsbehörden zentral den Mitgliedstaat ermitteln können, der Daten über einen Asylsuchenden gespeichert hat. Wenn bei der Abfrage eines automatisierten daktyloskopischen Identifizierungssystems (AFIS) nach dem Beschluss 2008/615/JI des Rates zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität (Beschluss von Prüm), den die Mitgliedstaaten bis zum Juni 2011 durchführen müssen, kein Treffer erzielt wird, bedeutet das nicht, dass kein Mitgliedstaat über Informationen verfügt. Daher bleiben die Strafverfolgungsbehörden nicht nur darüber im Unklaren, ob und in welchem Mitgliedstaat Informationen vorhanden sind, sondern oft auch darüber, ob diese Informationen die gleiche Person betreffen. Strafverfolgungsbeamte werden nur in Erfahrung bringen können, ob die Informationen in einer Datenbank eines anderen Mitgliedstaats gespeichert sind, wenn ihre Justizbehörden mit einem Amts- oder Rechtshilfeersuchen den anderen Mitgliedstaat ersuchen, seine Datenbanken abzufragen und die einschlägigen Informationen zu übermitteln. |

120 | Allgemeiner Kontext Im Haager Programm heißt es, dass der Informationsaustausch zur Gefahrenabwehr verbessert werden sollte. Angeregt wird u.a., die neuen Technologien in vollem Umfang zu nutzen, gegebenenfalls durch den direkten (Online-) Zugang, auch für Europol, zu den bestehenden zentralen Datenbanken der EU. In seinen Schlussfolgerungen vertrat der Gemischte Ausschuss des JI-Rats vom 12./13. Juni 2007 „die Auffassung, dass den Polizei- und Strafverfolgungsbehörden der Mitgliedstaaten und Europol bei der Erfüllung ihrer Aufgaben im Zusammenhang mit der Prävention, Aufdeckung und Untersuchung terroristischer und sonstiger schwerwiegender Straftaten unter bestimmten Voraussetzungen Zugang zu EURODAC zum Zwecke der Datenabfrage gewährt werden sollte, damit das Ziel der Verbesserung der Sicherheit voll erreicht und der Kampf gegen den Terrorismus verstärkt wird.“ Er ersuchte daher die Kommission, so bald wie möglich sachdienliche Vorschläge zu unterbreiten. Die Tatsache, dass die Strafverfolgungsbehörden bei der Bekämpfung des Terrorismus und anderer schwerer Straftaten keinen Zugang zu EURODAC haben, wurde auch in der Mitteilung der Kommission an den Rat und das Europäische Parlament über die Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und die Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen vom 24. November 2005 bemängelt. Mit den vorhandenen Systemen für den Austausch von strafvollzugsrelevanten Informationen kann nicht schnell und mit ausreichender Sicherheit ermittelt werden, ob ein Mitgliedstaat über Fingerabdruckdaten eines Asylsuchenden verfügt. Ohne Maßnahmen auf EU-Ebene bleiben die Strafverfolgungsbehörden daher weiterhin darüber im Ungewissen, ob Fingerabdruckdaten überhaupt irgendwo vorhanden sind, in welchem Mitgliedstaat sie vorhanden sind und ob diese Informationen tatsächlich die gleiche Person betreffen. Solange kein wirksames, zuverlässiges Instrument verfügbar ist, mit dem festgestellt werden kann, ob ein anderer Mitgliedstaat Informationen gespeichert hat, sind entsprechende Nachforschungstätigkeiten der öffentlichen Behörden mit übermäßig hohen Kosten verbunden oder wird die Rechtspflege ernsthaft in Frage gestellt, da keine anderen wirksamen und verhältnismäßigen Maßnahmen zur Feststellung der Identität einer Person getroffen werden können. |

130 | Bestehende Rechtsvorschriften auf diesem Gebiet Mit der Verordnung (EG) Nr. 2725/2000 des Rates vom 11. Dezember 2000 („EURODAC-Verordnung“) wurde das EURODAC-System für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens eingerichtet. Am 3. Dezember 2008 nahm die Kommission den Vorschlag zur Änderung der EURODAC-Verordnung an, um das EURODAC-System effizienter zu machen. Bestimmte Instrumente der EU ermöglichen bereits die Abfrage von Fingerabdruckdaten und anderen strafverfolgungsrelevanten Informationen anderer Mitgliedstaaten. So dürfte zum Abgleich von Fingerabdrücken zu allererst der Beschluss von Prüm zur Vertiefung der grenzüberschreitenden Zusammenarbeit genutzt werden. Auf der Grundlage dieses Ratsbeschlusses gestatten die Mitgliedstaaten einander automatisch den Zugriff u. a. auf AFIS nach dem Treffer/Kein-Treffer-Verfahren. Wenn eine Abfrage auf der Grundlage des Beschlusses von Prüm zu einem Treffer führt, können auf der Grundlage innerstaatlicher Vorschriften, beispielsweise auch durch Amts- oder Rechtshilfeersuchen, weitere Informationen, darunter personenbezogene Daten, von dem Mitgliedstaat erfragt werden, der die Fingerabdrücke in seinem nationalen AFIS gespeichert hat. Dieses Verfahren mag für die Mitgliedstaaten, die die Fingerabdrücke von Asylsuchenden zusammen mit anderen, von den Strafverfolgungsbehörden erfassten Fingerabdrücken in einem nationalen AFIS aufbewahren, gut funktionieren, doch hilft es denjenigen Mitgliedstaaten nicht, die unabhängig von Straftaten keine Fingerabdrücke von Asylsuchenden in ihrem nationalen AFIS speichern. Ein weiteres Instrument, das für Fingerabdruckabfragen genutzt werden kann, ist der Rahmenbeschluss 2006/960/JI über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden (Rahmenbeschluss 2006/960). Der Beschluss vereinfacht den Austausch von Informationen (Fingerabdruckdaten wie auch weitere Informationen), die die Strafverfolgungsbehörden eines Mitgliedstaats gespeichert haben oder auf die sie zugreifen können. Der Beschluss ist seit 18. Dezember 2008 wirksam. Als letztes Instrument steht den Mitgliedstaaten das Amts- oder Rechtshilfeersuchen zur Verfügung, mit dem die Justizbehörden der Mitgliedstaaten auf der Grundlage des Übereinkommens über die Rechtshilfe in Strafsachen Zugang zu den Fingerabdruckdatenbanken, die für die Strafverfolgung wie auch für andere Zwecke eingerichtet wurden und auch Fingerabdrücke von Asylsuchenden enthalten können, beantragen können. Die letzten beiden Instrumente können nicht genutzt werden, wenn nicht feststeht, welcher Mitgliedstaat über die benötigten Fingerabdruckdaten verfügt. Ein System, mit dem sich dies feststellen ließe, gibt es derzeit nicht. |

140 | Kohärenz mit den anderen Politikbereichen und Zielen der Union Der Vorschlag steht im Einklang mit dem übergeordneten Ziel der Schaffung eines europäischen Raums der Freiheit, der Sicherheit und des Rechts. Er wurde eingehend daraufhin geprüft, ob seine Vorschriften mit den Grundrechten, insbesondere dem Recht auf Asyl gemäß Artikel 18 (Recht auf Asyl) der Charta der Grundrechte der Europäischen Union und dem Datenschutz gemäß Artikel 8 (Datenschutz) im Einklang stehen, was aus der Folgenabschätzung zu diesem Vorschlag hervorgeht. Was die besondere Situation von internationalen Schutz suchenden Personen anbelangt, wurden dahingehend Bedenken geäußert, dass Daten, die zwecks Strafverfolgung in EURODAC abgefragt wurden, in den Besitz von Ländern gelangen könnten, aus denen die Antragsteller geflohen sind und von denen sie Verfolgung befürchten. Diese könnte den Antragstellern, ihren Verwandten und Freunden schaden und so Flüchtlinge möglicherweise davon abhalten, überhaupt einen förmlichen Antrag auf internationalen Schutz zu stellen. Daher verbietet der Vorschlag ausdrücklich die Übermittlung von personenbezogenen Daten, die auf der Grundlage des Vorschlags eingeholt wurden, an Drittländer, Organisationen oder sonstige Einrichtungen. Darüber hinaus ist ein umfassender Überwachungs- und Bewertungsmechanismus vorgesehen. Bei der Bewertung wird auch geprüft, ob der Beschluss zu einer Stigmatisierung der internationalen Schutz suchenden Personen führt. Um darüber hinaus sicherzustellen, dass das Recht auf Schutz personenbezogener Daten nur in rechtmäßigen Fällen und nach dem Grundsatz der Verhältnismäßigkeit eingeschränkt werden kann, sind strenge Zugangsbedingungen vorgesehen, die auch ausschließen, dass Fingerabdrücke in EURODAC routinemäßig abgefragt werden. Der Vorschlag ist auch voll und ganz mit den Datenschutzgrundsätzen vereinbar, da der Rahmenbeschluss 2008/977/JI des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, auf ihn anwendbar ist. Dieser Rahmenbeschluss legt die Grundsätze fest, die die Mitgliedstaaten bei der Verarbeitung von Daten aus EU-Datenbanken, wie EURODAC, zu beachten haben, und verlangt gleichzeitig von den Mitgliedstaaten wirksame Sanktionen für Verstöße gegen die Datenschutzgrundsätze. |

2. Anhörung von interessierten Kreisen und Folgenabschätzung |

Anhörung von interessierten Kreisen |

211 | Anhörungsmethoden, angesprochene Sektoren und allgemeines Profil der Befragten Die Kommission hat die Staaten, die den Dublin-Besitzstand anwenden, also die EU-Staaten, Island, Norwegen und die Schweiz, sowie Europol anhand von zwei Fragebögen und im Rahmen einer Expertensitzung, die am 25./26. September 2007 in Brüssel stattfand, konsultiert. Auf der Sitzung hatten die Experten Gelegenheit, die Antworten auf die Fragebögen weiter auszuführen und zusätzliche Kommentare abzugeben. Zudem konsultierte die Kommission bei einem Treffen, das am 8. Oktober 2007 in Brüssel stattfand, zwischenstaatliche Organisationen, Nichtregierungsorganisationen und Experten in Fragen des Asylrechts/der Asylpolitik, der Grundrechte und des Datenschutzes. An dem Treffen nahmen auch die MEPs Cavada, Klamt und Ludford teil. Schließlich konsultierte die Kommission am 11. Oktober 2007 Vertreter der nationalen Datenschutzbehörden der Staaten, die den Dublin-Besitzstand anwenden, sowie die gemeinsame Kontrollinstanz von Europol und den Europäischen Datenschutzbeauftragten in einer Sitzung in Brüssel. |

212 | Zusammenfassung und Berücksichtigung der Beiträge Das Anhörungsverfahren hatte maßgeblichen Einfluss auf die Ausgestaltung des Legislativvorschlags. So beeinflusste es insbesondere die Wahl des Rechtsinstruments und die verschiedenen Parameter der Option. Die Konsultationen zeigten, dass die Mitgliedstaaten die Möglichkeit des Abgleichs von Fingerabdrücken mit EURODAC für die Strafverfolgung sehr befürworteten, wohingegen die in den Bereichen für bürgerliche Freiheiten und Asyl tätigen NRO Vorbehalte hatten. Der Vorschlag versucht, einen Ausgleich zwischen den unterschiedlichen Standpunkten der verschiedenen Interessengruppen zu schaffen, indem verschiedene Gewährklauseln und Schranken festgeschrieben werden. |

Einholung und Nutzung von Expertenwissen |

229 | Externes Expertenwissen war nicht erforderlich. |

230 | Folgenabschätzung Bei der Folgenabschätzung wurden drei Optionen und verschiedene Unteroptionen untersucht. Die Optionen waren: Status quo, ein Legislativvorschlag, mit dem die Beantragung des Abgleichs mit EURODAC-Daten für Strafverfolgungszwecke ermöglicht werden soll, und ein Legislativvorschlag, mit dem die Beantragung des Abgleichs mit EURODAC-Daten für Strafverfolgungszwecke ermöglicht und gleichzeitig der Austausch zusätzlicher Informationen nach einem Treffer in EURODAC geregelt werden soll. Ursprünglich war auch eine vierte Option im Gespräch, die allerdings wegen unverhältnismäßig hoher Kosten ausgeschlossen wurde. Bei der Abwägung zwischen der Beibehaltung des Status quos einerseits und der Vorlage eines Legislativvorschlags andererseits hat die letztgenannte Alternative eindeutige Vorteile. Der Zugang von Strafverfolgungsbehörden zu EURODAC ist die einzige schnelle, zuverlässige, sichere und kostengünstige Möglichkeit, um feststellen zu können, ob und wo in den Mitgliedstaaten Daten über Asylsuchende vorhanden sind. Eine wirksame vernünftige Alternative zu EURODAC, mit der die Strafverfolgungsbehörden die Identität eines Asylsuchenden feststellen oder überprüfen können, gibt es nicht. Die Strafverfolgungsbehörden müssen eine solche eindeutige Identifizierung vornehmen können, um Terrorismus und schwere Verbrechen, an denen Drittstaatsangehörige beteiligt sind, bekämpfen und die Bevölkerung vor Terroranschlägen und schweren Verbrechen schützen zu können. Der Zugang zu EURODAC ist im Hinblick auf die Ziele als angemessen einzustufen. Beide legislative Optionen beinhalten gleichermaßen Einschränkungen von Grundrechten. Die dritte Option sieht vor, dass die Mitgliedstaaten in einem besonderen Verfahren zusätzliche Informationen über den Asylsuchenden zur Verfügung stellen, wenn sie darum ersucht werden, während die zweite Option mit Hilfe bereits vorhandener Instrumente den Zugang zu solchen zusätzlichen Informationen erleichtert. Zwar ließen sich die Ziele mit der dritten Option wirksamer erreichen, doch werden die Kosten der dritten Option höher veranschlagt als die der zweiten Option. Darüber hinaus gibt es derzeit keine Anhaltspunkte dafür, dass die für den Austausch von Strafverfolgungsdaten vorhandenen Instrumente nicht für den Austausch der zusätzlichen Informationen ausreichen würden. |

231 | Die Kommission hat die in ihrem Arbeitsprogramm SEK(2009) 936 genannte Folgenabschätzung vorgenommen. |

3. Rechtliche Aspekte |

305 | Zusammenfassung der vorgeschlagenen Maßnahme Durch die vorgeschlagene Maßnahme soll eine Rechtsgrundlage für Anträge der Mitgliedstaaten und von Europol auf Abgleich von Fingerabdruckdaten oder Fingerabdruckspuren mit EURODAC-Daten geschaffen werden. Ein erfolgreicher Abgleich führt zu einem „Treffer“ in EURODAC, bei dem gleichzeitig sämtliche in EURODAC enthaltenen Daten zu dem Fingerabdruck zugänglich gemacht werden. Ersuchen um zusätzliche Informationen nach einem Treffer sollen nicht im vorgeschlagenen Beschluss des Rates, sondern durch bereits vorhandene Vorschriften über den Austausch von Strafverfolgungsdaten geregelt werden. Der Anwendungsbereich des Vorschlags ist die Bekämpfung terroristischer und anderer krimineller Straftaten, wie Menschen- und Drogenhandel. Zwar sind in EURODAC bisher keine Abfragen anhand einer Fingerabdruckspur vorgesehen, doch kann diese Suchfunktion in EURODAC durch das System für den Abgleich biometrischer Daten (BMS) hinzugefügt werden. Diese Suchfunktion ist aus Sicht der Strafverfolgung sehr wichtig, da in den meisten Fällen am Tatort nur Fingerabdruckspuren zu finden sind. |

310 | Rechtsgrundlage Vertrag über die Europäische Union, insbesondere Artikel 30 Absatz 1 Buchstabe b und Artikel 34 Absatz 2 Buchstabe c. |

320 | Subsidiaritätsprinzip Das Subsidiaritätsprinzip gelangt zur Anwendung, da der Vorschlag nicht unter die ausschließliche Zuständigkeit der Gemeinschaft fällt. |

Die Ziele des Vorschlags können von den Mitgliedstaaten aus folgendem Grund (aus folgenden Gründen) nicht ausreichend verwirklicht werden: |

321 | Die vorgeschlagene Maßnahme erfordert die Änderung der EURODAC-Verordnung, der eine weitere Zweckbestimmung hinzugefügt werden muss, nämlich die Nutzung von EURODAC-Daten für die Terrorismus- und Verbrechensbekämpfung. Diese Änderung kann nur von der Kommission vorgeschlagen werden. Ohne diese Änderung wären die Mitgliedstaaten nicht berechtigt, Maßnahmen zu ergreifen. |

323 | Es wäre wohl übermäßig teuer und unverhältnismäßig, wenn die Mitgliedstaaten getrennt Maßnahmen ergreifen würden. |

Die Ziele des Vorschlags können aus folgendem Grund (aus folgenden Gründen) besser durch Maßnahmen der Gemeinschaft erreicht werden: |

324 | Die Ermöglichung der Abfrage von EURODAC ist das einfachste, angemessenste und kostengünstigste Mittel, um festgestellte Informationslücken schließen zu können. |

327 | Die vorgeschlagene Maßnahme gestattet lediglich, dass um den Abgleich mit EURODAC-Daten ersucht werden kann. Die weitere Zusammenarbeit und der weitere Informationsaustausch müssen auf der Grundlage bestehender Rechtsvorschriften erfolgen und bleiben den Mitgliedstaaten überlassen. |

Der Vorschlag steht daher mit dem Subsidiaritätsprinzip im Einklang. |

Grundsatz der Verhältnismäßigkeit Der Vorschlag steht aus folgendem Grund (aus folgenden Gründen) im Einklang mit dem Grundsatz der Verhältnismäßigkeit: |

331 | Der Zugang von Strafverfolgungsbehörden zu EURODAC ist die einzige schnelle, zuverlässige, sichere und kostengünstige Möglichkeit, um feststellen zu können, ob und wo in den Mitgliedstaaten Daten über Asylsuchende vorhanden sind. Eine wirksame vernünftige Alternative zu EURODAC, mit der die Strafverfolgungsbehörden die Identität eines Asylsuchenden feststellen oder überprüfen können, gibt es nicht. Die vorgeschlagene Maßnahme konzentriert sich auf das, was für das Konsultationsrecht unabdingbar ist, und geht nicht über das erforderliche Maß hinaus. |

332 | Die vorgeschlagene Maßnahme ist für die Gemeinschaft und die Mitgliedstaaten am kostengünstigsten, da die bestehenden Datenbanken und Informationsaustauschsysteme genutzt werden und keine neuen Systeme eingerichtet werden sollen. |

Wahl des Instruments |

341 | Einziges in Frage kommendes Instrument |

342 | Andere Instrumente wären aus folgendem Grund (aus folgenden Gründen) nicht angemessen: Da es um Grundrechte geht, wären andere Rechtsakte als ein Beschluss nach Titel VI EU-Vertrag nicht angebracht. |

4. Auswirkungen auf den Haushalt |

401 | Der Vorschlag erfordert eine technische Änderung an EURODAC, um den Datenabgleich auf der Grundlage einer Fingerabdruckspur zu ermöglichen. |

5. Weitere Angaben |

Überprüfungs-/Revisions-/Verfallsklausel |

531 | Der Vorschlag enthält eine Überprüfungsklausel. |

2009/0130 (CNS)

Vorschlag für einen

BESCHLUSS DES RATES

über die Beantragung eines Abgleichs mit EURODAC-Daten durch Strafverfolgungsbehörden der Mitgliedstaaten und Europol zu Strafverfolgungszwecken

DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Europäische Union, insbesondere auf Artikel 30 Absatz 1 Buchstabe b und Artikel 34 Absatz 2 Buchstabe c,

auf Vorschlag der Kommission,

nach Stellungnahme des Europäischen Parlaments[1],

in Erwägung nachstehender Gründe:

(1) Im Haager Programm zur Stärkung der Freiheit, der Sicherheit und des Rechts in der Europäischen Union, das am 4. November 2004 vom Europäischen Rat angenommen worden war, wurde eine Verbesserung des grenzüberschreitenden Informationsaustauschs u. a. durch die Ausweitung des Zugangs zu vorhandenen Datenspeichersystemen in der Europäischen Union gefordert.

(2) Für die Bekämpfung terroristischer und sonstiger schwerwiegender Straftaten ist es unerlässlich, dass die Strafverfolgungsbehörden über möglichst umfassende und aktuelle Informationen verfügen, um ihren Aufgaben gerecht werden zu können. Die Informationen, die in dem durch die Verordnung (EG) Nr. …/… [ neue EURODAC-Verordnung ][2] eingerichteten EURODAC-System gespeichert sind, sind für die Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten notwendig. Daher sollten die benannten Behörden der Mitgliedstaaten und Europol unter den in diesem Beschluss festgelegten Bedingungen auf die EURODAC-Daten zum Abgleich zugreifen können.

(3) Die Kommission erklärte in ihrer Mitteilung an den Rat und das Europäische Parlament über die Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und die Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen[3] vom 24. November 2005, dass die für die innere Sicherheit zuständigen Behörden in genau bestimmten Fällen Zugang zu EURODAC erhalten könnten, wenn der begründete Verdacht besteht, dass der Urheber einer schweren Straftat einen Asylantrag gestellt hat. In der Mitteilung stellt die Kommission auch fest, dass diese Datenbanken nach dem Grundsatz der Verhältnismäßigkeit nur abgefragt werden dürfen, wenn ein überwiegendes öffentliches Sicherheitsinteresse besteht, d.h. wenn die von dem Straftäter oder Terroristen begangene Straftat so verwerflich ist, dass die Abfrage einer Datenbank, in der Personen ohne kriminelle Vergangenheit registriert sind, gerechtfertigt ist; die Schwelle für die Abfrage von EURODAC durch die für die innere Sicherheit zuständigen Behörden müsse deshalb stets signifikant höher angesetzt sein als die Schwelle für die Abfrage strafrechtlicher Datenbanken.

(4) Darüber hinaus kommt Europol im Rahmen der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten bei der Ermittlungsarbeit zur grenzüberschreitenden Kriminalität eine Schlüsselrolle bei der Unterstützung der Kriminalitätsprävention sowie der Analysen und Ermittlungen in Straftaten auf Unionsebene zu. Daher sollte Europol im Einklang mit dem Beschluss 2009/371/JI[4] über die Errichtung eines Europäischen Polizeiamts (Europol) bei der Wahrnehmung seiner Aufgaben ebenfalls Zugang zu den EURODAC-Daten haben.

(5) Dieser Beschluss ergänzt die Verordnung (EG) Nr. […/…] [neue EURODAC-Verordnung] insofern, als er eine Rechtsgrundlage im Rahmen von Titel VI des Vertrags über die Europäische Union schafft, die den Behörden der Mitgliedstaaten und Europol gestattet, den Abgleich mit EURODAC-Daten zu beantragen.

(6) Da EURODAC eingerichtet wurde, um die Anwendung der Dublin-Verordnung zu erleichtern, ist der Zugang zu EURODAC zwecks Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten eine Änderung der ursprünglichen Zweckbestimmung von EURODAC, die das Grundrecht auf Achtung der Privatsphäre der Personen, deren Daten in EURODAC verarbeitet werden, einschränkt. Jede derartige Einschränkung muss mit Rechtsvorschriften konform sein, die so präzise formuliert sein müssen, dass der Einzelne sein Verhalten danach ausrichten kann; sie müssen den Einzelnen vor Willkür schützen und den Ermessensspielraum, den die zuständigen Behörden haben, und die Art und Weise, wie dieser genutzt werden darf, ganz klar festlegen. Jede Einschränkung muss in einer demokratischen Gesellschaft für die Durchsetzung eines rechtmäßigen und angemessenen Interesses notwendig und im Hinblick auf das verfolgte legitime Ziel verhältnismäßig sein.

(7) Zwar war ursprünglich bei der Einrichtung von EURODAC nicht beabsichtigt, eine Funktion für die Beantragung eines Abgleichs mit Daten aus der Datenbank auf der Grundlage einer Fingerabdruckspur vorzusehen, die gegebenenfalls an einem Tatort gefunden wurde, doch ist eine solche Funktion für die Zusammenarbeit der Polizeibehörden von wesentlicher Bedeutung. Die Möglichkeit eines Abgleichs von Fingerabdruckspuren mit Fingerabdruckdaten in EURODAC wird den benannten Behörden der Mitgliedstaaten bei der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten große Dienste leisten, wenn an einem Tatort beispielsweise als einziger Beweis Fingerabdruckspuren gefunden wurden.

(8) In diesem Beschluss sind die Bedingungen, unter welchen Anträge auf einen Abgleich von Fingerabdruckdaten mit Daten in EURODAC zwecks Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten gestellt werden können, sowie Schutzklauseln festgelegt, um das Grundrecht auf Achtung der Privatsphäre der Personen, deren Daten in EURODAC verarbeitet werden, zu garantieren.

(9) Es ist notwendig, dass die Mitgliedstaaten die zuständigen Behörden und eine zentrale nationale Zugangsstelle, über die Anträge auf Abgleich mit EURODAC-Daten gestellt werden können, benennen und eine Liste der operativen Stellen innerhalb der benannten Behörden führen, die zum Zwecke der Verhütung, Aufdeckung und Ermittlung von terroristischen Straftaten im Sinne des Rahmenbeschlusses 2002/475/JI vom 13. Juni 2002 zur Terrorismusbekämpfung[5] und von sonstigen schwerwiegenden Straftaten im Sinne des Rahmenbeschlusses 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten[6] zur Beantragung eines solchen Abgleichs berechtigt sind.

(10) Anträge auf Abgleich mit Daten der EURODAC-Zentraldatenbank müssen von den operativen Stellen innerhalb der benannten Behörden über die Prüfstelle bei der nationalen Zugangsstelle gestellt und müssen begründet werden. Die Prüfstellen sollten für die Einhaltung der in diesem Beschluss festgelegten Zugangsbedingungen verantwortlich sein. Die Prüfstellen sollten den Antrag auf Abgleich nach der Prüfung, ob alle Zugangsbedingungen erfüllt sind, über die nationale Zugangsstelle an die EURODAC-Zentraldatenbank weiterleiten. In dringenden Ausnahmefällen sollte die Prüfstelle den Antrag unverzüglich bearbeiten und die Überprüfung erst nachträglich durchführen.

(11) Aus Datenschutzgründen und um vor allem einen zu untersagenden Massenabgleich auszuschließen, sollten EURODAC-Daten nur im Einzelfall verarbeitet werden, wenn dies zur Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten unbedingt erforderlich ist. Darüber hinaus sollte der Zugang nur dann gestattet sein, wenn Abgleiche mit den Daten der nationalen Datenbanken des Mitgliedstaats und der automatisierten daktyloskopischen Identifizierungssysteme der anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität[7] (Beschluss von Prüm) ergebnislos waren. Ein derartiger Einzelfall ist insbesondere dann gegeben, wenn der Antrag auf Abgleich ein bestimmtes konkretes Vorkommnis oder eine konkrete Gefahr im Zusammenhang mit einer terroristischen und sonstigen schwerwiegenden Straftat oder mit bestimmten Personen betrifft, bei denen ernsthafte Gründe für die Annahme bestehen, dass sie terroristische Straftaten oder andere schwerwiegende Straftaten begehen werden oder begangen haben. Ein Einzelfall ist auch dann gegeben, wenn der Antrag auf Abgleich eine Person betrifft, die Opfer einer terroristischen und sonstigen schwerwiegenden Straftat ist. Die benannten Behörden und Europol sollten daher nur dann den Abgleich mit in EURODAC gespeicherten Daten beantragen, wenn berechtigte Gründe zu der Annahme bestehen, dass dieser Abgleich Informationen erbringt, die einen wesentlichen Beitrag zur Verhütung, Aufdeckung oder Ermittlung einer terroristischen und sonstigen schwerwiegenden Straftat leisten.

(12) Der Rahmenbeschluss 2008/977/JI vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden,[8] gilt für die Verarbeitung personenbezogener Daten nach dem vorliegenden Beschluss.

(13) Die Übermittlung von Daten, die auf der Grundlage dieses Beschlusses erlangt wurden, an Drittländer, internationale Organisationen oder private Stellen sollte verboten werden, um das Recht auf Asyl zu garantieren und zu verhindern, dass Daten von Personen, die internationalen Schutz beantragen, an Drittländer weitergegeben werden. Um sicherzustellen, dass die Mitgliedstaaten die Möglichkeit haben, für die Zwecke dieses Beschlusses mit Drittländern, für die die Dublin-Verordnung gilt, zusammenzuarbeiten, schränkt dieses Verbot das Recht der Mitgliedstaaten nicht ein, solche Daten an diese Drittländer weiterzugeben.

(14) Nationale Stellen, die für die Beaufsichtigung der Verarbeitung personenbezogener Daten zuständig sind, sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, und die mit dem Europol-Beschluss eingerichtete gemeinsame Kontrollinstanz sollte die Rechtmäßigkeit der Datenverarbeitung durch Europol überwachen.

(15) Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr[9], insbesondere die Artikel 21 und 22 mit Bestimmungen über die Vertraulichkeit und die Sicherheit der Datenverarbeitung, gelten für die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft im Rahmen von deren Aufgaben beim Betriebsmanagement von EURODAC, wenn die Verarbeitung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise unter das Gemeinschaftsrecht fallen.

(16) Die effektive Anwendung dieses Beschlusses sollte regelmäßig bewertet werden.

(17) Da sich das Ziel dieses Beschlusses, nämlich die Festlegung von Bedingungen für die Beantragung des Abgleichs mit Daten der EURODAC-Zentraldatenbank durch die benannten Behörden der Mitgliedstaaten und durch Europol, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklichen lässt und daher wegen des Umfangs und der Wirkungen der Maßnahme nur auf Ebene der Europäischen Union zu erreichen ist, kann der Rat im Einklang mit dem in Artikel 5 des Vertrags zur Gründung der Europäischen Gemeinschaft niedergelegten Subsidiaritätsprinzip, auf das in Artikel 2 des Vertrags über die Europäische Union Bezug genommen wird, tätig werden. Entsprechend dem in diesen Artikeln genannten Grundsatz der Verhältnismäßigkeit geht dieser Beschluss nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.

(18) Im Einklang mit Artikel 47 des Vertrags über die Europäische Union berührt dieser Beschluss nicht die Zuständigkeiten der Europäischen Gemeinschaft, insbesondere im Rahmen der Verordnung (EG) Nr. […/…] [neue EURODAC-Verordnung} [10] und der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[11].

(19) Dieser Beschluss steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, vor allem mit dem Recht auf Schutz personenbezogener Daten und dem Recht auf Asyl. Der Beschluss sollte unter Wahrung dieser Rechte und Grundsätze angewandt werden —

BESCHLIESST:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1 Gegenstand und Geltungsbereich

Mit diesem Beschluss werden die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und das Europäische Polizeiamt (Europol) den Abgleich von Fingerabdruckdaten mit Daten der EURODAC-Zentraldatenbank zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten beantragen können.

Artikel 2 Begriffsbestimmungen

1. Für die Zwecke dieses Beschlusses bezeichnet der Ausdruck:

a) „EURODAC“ die mit der Verordnung (EG) Nr. […/…] [ neue EURODAC-Verordnung ] eingerichtete Datenbank;

b) „Europol“ das durch Beschluss […/…./JI] des Rates eingerichtete Europäische Polizeiamt;

c) „EURODAC-Daten“ sämtliche Fingerabdruckdaten, die in der Zentraldatenbank gemäß Artikel 9 und Artikel 14 Absatz 2 der [neue EURODAC-Verordnung] gespeichert sind ;

d) „terroristische Straftaten“ Straftaten nach innerstaatlichem Recht, die den in den Artikeln 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates genannten Straftaten entsprechen oder gleichwertig sind;

e) „schwerwiegende Straftaten“ Straftaten, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten Straftaten entsprechen oder gleichwertig sind, wenn die Straftaten mit einer freiheitsentziehenden Strafe oder Sicherungsmaßnahme für eine Höchstdauer von mindestens drei Jahren nach dem einzelstaatlichen Recht geahndet werden können;

f) „Fingerabdruckdaten“ die Fingerabdruckdaten für sämtliche Finger, mindestens aber für den Zeigefinger, bzw., sollten diese fehlen, für alle anderen Finger einer Person oder eine Fingerabdruckspur;

g) „nationale Zugangsstelle“ die benannte nationale Stelle, die mit dem in Artikel 4 Absatz 2 der [neue EURODAC-Verordnung] genannten Zentralsystem Daten austauscht;

h) „Verwaltungsbehörde“ die Stelle, die für das Betriebsmanagement von EURODAC nach Artikel 5 der [neue EURODAC-Verordnung] zuständig ist .

2. Des Weiteren gelten die Begriffsbestimmungen der Verordnung (EG) Nr. […/…] [neue EURODAC-Verordnung] .

Artikel 3 Benannte Behörden

1. Die Mitgliedstaaten benennen die Behörden, die zum Zugriff auf EURODAC-Daten gemäß diesem Beschluss berechtigt sind. Bei den benannten Behörden handelt es sich um Behörden der Mitgliedstaaten, die für die Verhütung, Aufdeckung oder Ermittlung von terroristischen Straftaten oder sonstigen schwerwiegenden Straftaten zuständig sind. Bei den benannten Behörden darf es sich nicht um Behörden oder Stellen handeln, die sich speziell mit Fragen der nationalen Sicherheit befassen.

2. Jeder Mitgliedstaat führt eine Liste der benannten Behörden.

3. Jeder Mitgliedstaat führt eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, den Abgleich mit EURODAC-Daten über die nationale Zugangsstelle zu beantragen.

Artikel 4 Prüfstellen

1. Jeder Mitgliedstaat benennt eine nationale Stelle als Prüfstelle. Die Prüfstellen sind Behörden der Mitgliedstaaten, die für die Verhütung, Aufdeckung oder Ermittlung von terroristischen Straftaten oder sonstigen schwerwiegenden Straftaten zuständig sind. Bei den Prüfstellen darf es sich nicht um Behörden oder Stellen handeln, die sich speziell mit Fragen der nationalen Sicherheit befassen.

2. Die Prüfstellen tragen dafür Sorge, dass die Bedingungen für die Beantragung eines Abgleichs von Fingerabdrücken mit EURODAC-Daten erfüllt sind.

3. Nur die Prüfstellen sind berechtigt, Anträge auf einen Abgleich von Fingerabdrücken an die nationale Zugangsstelle zu übermitteln, die mit dem Zentralsystem Daten austauscht.

Artikel 5 Europol

1. Europol benennt zum einen eine mit ordnungsgemäß befugtem Europol-Personal ausgestattete Spezialeinheit, die für Europol als Prüfstelle fungiert, und zum anderen in Absprache mit den Mitgliedstaaten deren nationale Zugangsstellen, die Anträge auf einen Abgleich von Fingerabdruckdaten an das Zentralsystem übermitteln.

2. Europol benennt eine operative Einheit, die berechtigt ist, über seine nationale Zugangsstelle den Abgleich mit EURODAC-Daten zu beantragen.

KAPITEL II

VERFAHREN FÜR DEN ABGLEICH UND DIE ÜBERMITTLUNG VON DATEN

Artikel 6 Verfahren für den Abgleich von Fingerabdruckdaten mit EURODAC-Daten

1. Die in Artikel 3 Absatz 1 genannten Behörden und Europol können in elektronischer Form einen begründeten Antrag an die Prüfstelle richten und ersuchen diese damit um die Übermittlung von Fingerabdruckdaten an das EURODAC-Zentralsystem über die nationale Zugangsstelle zwecks Datenabgleichs. Erhält die Prüfstelle einen solchen Antrag, prüft sie, ob die Bedingungen des Artikels 7 bzw. 8 für die Beantragung des Abgleichs erfüllt sind.

2. Sind sämtliche Bedingungen für die Beantragung des Abgleichs erfüllt, übermittelt die Prüfstelle den Antrag auf Abgleich der nationalen Zugangsstelle, die diesen zwecks Abgleichs mit den EURODAC-Daten in die EURODAC-Zentraldatenbank eingibt.

3. In dringenden Ausnahmefällen kann die Prüfstelle bei Erhalt eines Antrags einer benannten Behörde die Fingerabdruckdaten unverzüglich der nationalen Zugangsstelle übermitteln und nachträglich überprüfen, ob alle Bedingungen des Artikels 7 bzw. 8 erfüllt sind; überprüft wird auch, ob tatsächlich ein dringender Ausnahmefall gegeben war. Die nachträgliche Überprüfung ist unverzüglich nach der Bearbeitung des Antrags durchzuführen.

4. Wird bei der nachträglichen Überprüfung festgestellt, dass der Zugriff nicht berechtigt war, löschen die Behörden, die Zugang zu den aus EURODAC erhaltenen Informationen hatten, diese Informationen und melden die Löschung der Prüfstelle.

Artikel 7 Bedingungen für den Zugriff benannter Behörden auf EURODAC-Daten

1. Die benannten Behörden können im Rahmen ihrer Zuständigkeiten nur dann den Abgleich von Fingerabdruckdaten mit den Daten in der EURODAC-Zentraldatenbank beantragen, wenn der Abgleich mit den Daten der nationalen Fingerabdruck-Datenbanken des Mitgliedstaats und der automatisierten daktyloskopischen Identifizierungssysteme der anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI[12] ergebnislos war und

a) für die Verhütung, Aufdeckung oder Ermittlung terroristischer oder sonstiger schwerwiegender Straftaten erforderlich ist;

b) im Einzelfall erforderlich ist;

c) berechtigte Gründe zu der Annahme vorliegen, dass der Abgleich mit EURODAC-Daten wesentlich zur Verhütung, Aufdeckung oder Ermittlung der fraglichen Straftaten beitragen wird.

2. Anträge auf Abgleich mit EURODAC-Daten sind auf Abfragen anhand von Fingerabdruckdaten beschränkt.

Artikel 8 Bedingungen für den Zugriff von Europol auf EURODAC-Daten

1. Europol kann im Rahmen seines Mandats für spezifische Analysezwecke sowie für allgemeine und strategische Analysen Anträge auf Abgleich mit EURODAC-Daten stellen, wenn dies zur Erfüllung seiner Aufgaben gemäß dem Europol-Beschluss notwendig ist.

2. Anträge auf Abgleich mit EURODAC-Daten sind auf die Fingerabdruckdaten beschränkt.

3. Die Verarbeitung der von Europol durch den Abgleich mit EURODAC-Daten erlangten Informationen unterliegt der Zustimmung des Mitgliedstaats, der die betreffenden Daten in das System eingegeben hat. Die Zugriffsberechtigung ist über die nationale Europol-Zentralstelle des betreffenden Mitgliedstaats einzuholen.

Artikel 9 Kommunikation zwischen den Prüfstellen und den nationalen Zugangsstellen

1. Für die Übermittlung von Daten zwischen den Prüfstellen der Mitgliedstaaten und Europol und den nationalen Zugangsstellen wird die EURODAC-Kommunikationsinfrastruktur verwendet. Die Kommunikation erfolgt ausschließlich auf elektronischem Weg.

2. Die Fingerabdrücke werden von den Mitgliedstaaten digitalisiert und im Datenformat nach Anhang I der Verordnung (EG) Nr. […/…] [neue EURODAC-Verordnung] übermittelt, um sicherzustellen, dass der Abgleich mit einem automatisierten Fingerabdruckidentifizierungssystem vorgenommen werden kann.

KAPITEL III

DATENSCHUTZ

Artikel 10 Datenschutz

1. Für die Verarbeitung personenbezogener Daten gemäß diesem Beschluss gilt der Rahmenbeschluss 2008/977/JI.

2. Die Verarbeitung personenbezogener Daten durch Europol im Sinne dieses Beschlusses erfolgt in Übereinstimmung mit dem [Europol-]Beschluss […/…/JI] und den zu seiner Durchführung erlassenen Vorschriften und wird von der durch Artikel 34 jenes Beschlusses eingesetzten unabhängigen gemeinsamen Kontrollinstanz überwacht.

3. Die nach diesem Beschluss von EURODAC erhaltenen personenbezogenen Daten dürfen lediglich für die Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer oder anderer schwerwiegender Straftaten verarbeitet werden.

4. Personenbezogene Daten, die ein Mitgliedstaat oder Europol auf der Grundlage dieses Beschlusses von EURODAC erhalten hat, werden nach Ablauf eines Monats aus den Datenbanken des Mitgliedstaats und Europols gelöscht, wenn die Daten nicht für spezifische laufende strafrechtliche Ermittlungen des Mitgliedstaats bzw. von Europol benötigt werden.

5. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten gemäß diesem Beschluss, einschließlich der Übermittlung von Daten an und von EURODAC, wird von den gemäß dem Rahmenbeschluss 2008/977/JI benannten nationalen Behörden überwacht.

Artikel 11 Datensicherheit

1. Der zuständige Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung sowie beim Empfang von Daten durch die benannten Behörden gemäß diesem Beschluss.

2. Jeder Mitgliedstaat trifft für sein innerstaatliches System die erforderlichen Maßnahmen, einschließlich der Aufstellung eines Sicherheitsplans, um

a) die Daten physisch zu schützen, auch durch die Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b) zu verhindern, dass Unbefugte Zugang zu den innerstaatlichen Anlagen erhalten, in denen der Mitgliedstaat Tätigkeiten ausführt, die dem Zweck von EURODAC dienen (Zugangskontrolle);

c) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

d) die unbefugte Eingabe von Daten in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

e) zu verhindern, dass Unbefugte EURODAC-Daten verarbeiten oder in EURODAC verarbeitete Daten verändern oder löschen (Kontrolle der Datenverarbeitung);

f) sicherzustellen, dass die zum Zugriff auf EURODAC berechtigten Personen nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

g) sicherzustellen, dass alle zur Beantragung eines Abgleichs mit EURODAC-Daten berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und dass diese Profile den nach Artikel 25 des Rahmenbeschlusses 2008/977/JI benannten nationalen Kontrollbehörden auf deren Anfrage unverzüglich zur Verfügung gestellt werden (Profile der zugriffsberechtigten Personen);

h) zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

i) sicherzustellen, dass nachgeprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck in EURODAC verarbeitet worden sind (Datenerfassungskontrolle);

j) insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übermittlung personenbezogener Daten an EURODAC und von EURODAC oder während des Transports von Datenträgern die Daten von Unbefugten gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

k) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieses Beschlusses sicherzustellen (Eigenkontrolle).

Artikel 12 Verbot der Übermittlung von Daten an Drittländer, internationale Organisationen oder private Stellen

Personenbezogene Daten, die ein Mitgliedstaat oder Europol gemäß diesem Beschluss aus der EURODAC-Zentraldatenbank erhalten hat, dürfen nicht an ein Drittland, eine internationale Organisation oder eine private Stelle innerhalb oder außerhalb der Europäischen Union übermittelt oder ihnen zur Verfügung gestellt werden. Dieses Verbot schränkt das Recht der Mitgliedstaaten auf die Übermittlung solcher Daten an Drittländer, auf die die Dublin-Verordnung anwendbar ist, nicht ein, sofern die Bedingungen des Artikels 13 des Rahmenbeschlusses 2008/977/JI erfüllt sind .

Artikel 13 Protokollierung und Dokumentierung

1. Die Mitgliedstaaten und Europol gewährleisten, dass alle Datenverarbeitungsvorgänge, die aus Anträgen auf Abgleich mit EURODAC-Daten gemäß diesem Beschluss resultieren, zum Zwecke der Prüfung der Zulässigkeit des Antrags, der Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit und zur Eigenkontrolle aufgezeichnet werden.

2. Das Protokoll bzw. die Unterlagen enthalten folgende Angaben:

a) den genauen Zweck des Antrags auf Abgleich, einschließlich Angaben zur Art der terroristischen und sonstigen schwerwiegenden Straftat, und im Falle Europols den genauen Zweck des Antrags auf Abgleich;

b) das betreffende nationale Aktenzeichen;

c) das Datum und den genauen Zeitpunkt des Antrags der nationalen Zugangsstelle auf Abgleich mit den Daten der EURODAC-Zentraldatenbank;

d) die Bezeichnung der Behörde, die den Zugriff zwecks Datenabgleichs beantragt hat, sowie die zuständige Person, die den Antrag gestellt und die Daten verarbeitet hat;

e) gegebenenfalls die Anwendung des Dringlichkeitsverfahrens nach Artikel 6 Absatz 3 und das Ergebnis der nachträglichen Überprüfung;

f) die für den Abgleich verwendeten Daten;

g) nach Maßgabe der innerstaatlichen Rechtsvorschriften oder der Bestimmungen des Europol-Beschlusses die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.

3. Die Protokolle oder Unterlagen dürfen nur zu Datenschutzzwecken zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Für die Überwachung und Bewertung gemäß Artikel 17 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten. Die für die Prüfung der Zulässigkeit des Antrags und die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie die Gewährleistung der Datenintegrität und -sicherheit zuständigen nationalen Aufsichtsbehörden haben auf Antrag zur Erfüllung ihrer Aufgaben Zugang zu diesen Protokollen.

KAPITEL IV

SCHLUSSBESTIMMUNGEN

Artikel 14 Kosten

Die Mitgliedstaaten und Europol errichten und unterhalten auf eigene Kosten die für die Durchführung dieses Beschlusses erforderliche technische Infrastruktur und tragen die Kosten, die sich aus Anträgen auf Abgleich mit EURODAC-Daten zum Zwecke dieses Beschlusses ergeben.

Artikel 15 Sanktionen

Die Mitgliedstaaten und Europol treffen die erforderlichen Maßnahmen, um sicherzustellen, dass jede Nutzung von EURODAC-Daten, die den Bestimmungen dieses Beschlusses zuwiderläuft, mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen, einschließlich verwaltungs- und/oder strafrechtlicher Sanktionen, geahndet wird.

Artikel 16 Meldung der benannten Behörden und Prüfstellen

1. Jeder Mitgliedstaat teilt [spätestens drei Monate nach dem Inkrafttreten dieses Beschlusses] der Kommission und dem Generalsekretariat des Rates seine benannten Behörden mit und meldet unverzüglich jede Änderung.

2 . Jeder Mitgliedstaat teilt [spätestens drei Monate nach dem Inkrafttreten dieses Beschlusses] der Kommission und dem Generalsekretariat des Rates seine Prüfstelle mit und meldet unverzüglich jede Änderung.

3 . Europol teilt [spätestens drei Monate nach dem Inkrafttreten dieses Beschlusses] der Kommission und dem Generalsekretariat des Rates seine Prüfstelle und die nationale Zugangsstelle mit und meldet unverzüglich jede Änderung.

4. Die Kommission veröffentlicht die in den Absätzen 1, 2 und 3 genannten Informationen einmal im Jahr im Amtsblatt der Europäischen Union .

Artikel 17 Überwachung und Bewertung

1. Die Mitgliedstaaten und Europol legen Jahresberichte über die Wirksamkeit des Abgleichs von Fingerabdruckdaten mit EURODAC-Daten vor; diese Berichte enthalten auch Angaben und Statistiken über den genauen Zweck des Abgleichs, einschließlich über die Art der terroristischen und sonstigen schwerwiegenden Straftat, die Anzahl der Anträge auf Abgleich, die Anzahl und die Art von Fällen, in denen die Identität einer Person festgestellt werden konnte, die Notwendigkeit und die Nutzung des Ausnahmeverfahrens in dringenden Fällen sowie über Fälle, in denen bei der nachträglichen Überprüfung durch die Prüfstelle festgestellt wurde, dass das Dringlichkeitsverfahren nicht gerechtfertigt war. Die Berichte sind der Kommission vorzulegen.

2. Drei Jahre nach Inkrafttreten dieses Beschlusses und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des Beschlusses vor. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, und formuliert entsprechende Empfehlungen. Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament und dem Rat.

3. Die Verwaltungsbehörde, die Mitgliedstaaten und Europol stellen der Kommission die für die Bewertungsberichte nach Absatz 2 erforderlichen Informationen zur Verfügung. Diese Informationen dürfen nicht zu einer Störung von Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.

Artikel 18 Inkrafttreten und Anwendung

1. Dieser Beschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

2. Der Beschluss gilt ab dem in Artikel 33 Absatz 2 der Verordnung (EG) Nr. […/…] [ neue EURODAC-Verordnung ] genannten Zeitpunkt.

Geschehen zu Brüssel am

Im Namen des Rates

Der Präsident

[1] ABl. C vom , S. .

[2] ABl. L , , S. .

[3] KOM(2005) 597 vom 24.11.2005.

[4] ABl. L 121 vom 15.5.2009, S. 37.

[5] ABl. L 164 vom 22.6.2002, S. 3.

[6] ABl. L 190 vom 18.7.2002, S. 1.

[7] ABl. L 210 vom 6.8.2008, S. 1.

[8] ABl. L 350 vom 30.12.2008, S. 60.

[9] ABl. L 8 vom 12.1.2001, S. 1.

[10] ………………………….

[11] ABl. L 281 vom 23.11.1995, S. 31.

[12] ABl. L 210 vom 6.8.2008, S. 1.