EUROPÄISCHE KOMMISSION

Brüssel, den 24.6.2020

COM(2020) 262 final

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

Weiteres Vorgehen hinsichtlich der Angleichung des früheren Besitzstands des dritten Pfeilers an die Datenschutzvorschriften

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

Weiteres Vorgehen hinsichtlich der Angleichung des früheren Besitzstands des dritten Pfeilers an die Datenschutzvorschriften 

I.Einleitung

In dieser Mitteilung wird die Überprüfung vorgestellt, die von der Kommission gemäß Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung 1 durchzuführen ist.

Die Richtlinie zum Datenschutz bei der Strafverfolgung trat am 6. Mai 2016 in Kraft, und die Mitgliedstaaten hatten die Richtlinie gemäß Artikel 63 Absatz 1 bis zum 6. Mai 2018 in nationales Recht umzusetzen. Die Richtlinie zum Datenschutz bei der Strafverfolgung hat den Rahmenbeschluss 2008/977/JI des Rates aufgehoben und ersetzt. Die Richtlinie zum Datenschutz bei der Strafverfolgung gilt sowohl für die nationale als auch für die internationale Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit (im Folgenden „Strafverfolgung“) (Artikel 1 Absatz 1). Die Richtlinie ist das erste Rechtsinstrument, welches einen ganzheitlichen Ansatz auf dem Gebiet der Strafverfolgung verfolgt und somit im Gegensatz zu dem vorherigen „Ad hoc“-Ansatz steht, bei dem jeder Rechtsakt zur Strafverfolgung eigenen Datenschutzbestimmungen unterlag. Die Richtlinie zum Datenschutz bei der Strafverfolgung gründet sich auf Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) und stellt den Rechtsakt dar, mit dem der Unionsgesetzgeber das Grundrecht zum Schutz personenbezogener Daten, das in Artikel 8 der Charta der Grundrechte 2 verankert ist, im Rahmen der Verarbeitung personenbezogener Daten durch die Strafverfolgungsbehörden regelt.

Die Richtlinie zum Datenschutz bei der Strafverfolgung enthält in Artikel 60 eine Besitzstands- bzw. Bestandsschutzklausel, welche besagt, dass die einschlägigen Bestimmungen über den Schutz personenbezogener Daten in bestimmten Rechtsakten der Union von den Bestimmungen der Richtlinie zum Datenschutz bei der Strafverfolgung unberührt bleiben. Konkret betrifft dies die einschlägigen Bestimmungen zum Schutz personenbezogener Daten in allen Rechtsakten der Union, die am oder vor dem 6. Mai 2016 auf dem Gebiet der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit in Kraft getreten sind. Auf die sonstigen Bestimmungen dieser Rechtsakte ist die Richtlinie zum Datenschutz bei der Strafverfolgung bereits anwendbar.

Nach Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung ist die Kommission verpflichtet, bis zum 6. Mai 2019 andere von der EU angenommene Rechtsakte, die die Verarbeitung durch die zuständigen Behörden zu Strafverfolgungszwecken regeln, einschließlich der nach Artikel 60 erlassenen, „bestandsgeschützten“ Rechtsakte, zu überprüfen und gegebenenfalls erforderliche Vorschläge zur Angleichung dieser Rechtsakte an die Richtlinie zum Datenschutz bei der Strafverfolgung vorzulegen, um ein einheitliches Vorgehen zum Schutz personenbezogener Daten im Anwendungsbereich der Richtlinie zum Datenschutz bei der Strafverfolgung zu gewährleisten. Die in Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung vorgesehene Angleichung sollte darauf abzielen, die einschlägigen Rechtsakte dahin gehend zu ändern, dass die in diesen Rechtsakten der Union (sowie in etwaigen nationalen Durchführungsvorschriften) niedergelegten anzuwendenden Datenschutzvorschriften an die in der Richtlinie zum Datenschutz bei der Strafverfolgung niedergelegten Bestimmungen (und an die nationalen Rechtsvorschriften zur Umsetzung der Richtlinie) angeglichen werden. In dieser Mitteilung werden die Rechtsakte aufgelistet, die gemäß der Überprüfung angeglichen werden sollten; außerdem wird ein Zeitplan zur Erreichung dieses Ziels aufgestellt. Diese Feststellung greift den Entscheidungen der Kommission hinsichtlich der konkreten Änderungen der einzelnen dieser Überprüfung unterliegenden Rechtsakte, die sie gegebenenfalls vorschlägt, nicht vor und lässt insbesondere jene Fälle unberührt, in denen erhebliche Änderungen oder eine Ersetzung eines derartigen Rechtsakts vorgesehen werden.

II.Ergebnisse der Überprüfung

Bei der Überprüfung hat die Kommission die Studie berücksichtigt, die im Rahmen des Pilotprojekts des Europäischen Parlaments „Grundrechtliche Überprüfung von Datenerhebungsinstrumenten und -programmen der EU“ durchgeführt wurde. 3 Die Studie umfasste eine Bestandsaufnahme der Rechtsakte der Union, die durch Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung erfasst werden, sowie die Ermittlung und Kennzeichnung der Vorschriften, die möglicherweise einer Angleichung in Bezug auf Datenschutzaspekte bedürfen.

Auf der Grundlage der Ergebnisse dieser Studie ermittelte die Kommission 26 Rechtsakte der Union, die in den Rahmen der Überprüfung fielen. Die Kommission kam zu dem Schluss, dass von diesen 26 Rechtsakten 16 keiner Angleichung bedürfen, aber zehn nicht vollständig im Einklang mit der Richtlinie stehen und daher geändert werden sollten.

Die Rechtsakte, die die Verarbeitung personenbezogener Daten durch zuständige Behörden regeln und nach dem Inkrafttreten der Richtlinie zum Datenschutz bei der Strafverfolgung angenommen oder bereits angepasst wurden, fallen nicht in den Rahmen dieser Überprüfung, da die Anforderungen der Richtlinie zum Datenschutz bei der Strafverfolgung in diesen Rechtsakten bereits berücksichtigt wurden.

III.Rechtsakte, die keiner Angleichung bedürfen

Die 16 Rechtsakte, die keiner Angleichung bedürfen, fallen, wie nachfolgend in dieser Mitteilung ausgeführt wird, in fünf verschiedene Kategorien.

1)Rechtsakte, welche keine spezifischen Datenschutzbestimmungen enthalten

Alle Rechtsakte, die keine spezifischen Datenschutzbestimmungen enthalten, zählen nicht zu den nach Artikel 60 erlassenen, „bestandsgeschützten“ Rechtsakten. Dies bedeutet, dass die zur Umsetzung der Richtlinie zum Datenschutz bei der Strafverfolgung erlassenen Bestimmungen des nationalen Rechts auf die Verarbeitung personenbezogener Daten im Rahmen derartiger Rechtsakte anwendbar sind und keiner weiteren Angleichung bedürfen. Dabei handelt es sich um die folgenden sieben Rechtsakte:

I.Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten 4 ,

II.Rahmenbeschluss 2003/577/JI des Rates vom 22. Juli 2003 über die Vollstreckung von Entscheidungen über die Sicherstellung von Vermögensgegenständen oder Beweismitteln in der Europäischen Union 5 ,

III.Gemeinsamer Standpunkt 2005/69/JI des Rates vom 24. Januar 2005 zum Austausch bestimmter Daten mit Interpol 6 ,

IV.Rahmenbeschluss 2005/214/JI des Rates vom 24. Februar 2005 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung von Geldstrafen und Geldbußen 7 ,

V.Rahmenbeschluss 2006/783/JI des Rates vom 6. Oktober 2006 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Einziehungsentscheidungen 8 ,

VI.Rahmenbeschluss 2008/947/JI des Rates vom 27. November 2008 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Urteile und Bewährungsentscheidungen im Hinblick auf die Überwachung von Bewährungsmaßnahmen und alternativen Sanktionen 9 ,

VII.Rahmenbeschluss 2008/909/JI des Rates vom 27. November 2008 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Urteile in Strafsachen, durch die eine freiheitsentziehende Strafe oder Maßnahme verhängt wird, für die Zwecke ihrer Vollstreckung in der Europäischen Union 10 .

2)Rechtsakte, die einen Verweis auf den Rahmenbeschluss 2008/977/JI des Rates enthalten und keine spezifischen Bestimmungen zum Datenschutz enthalten

Der Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, 11 ist mit Wirkung vom 6. Mai 2018 durch die Richtlinie zum Datenschutz bei der Strafverfolgung aufgehoben worden. Artikel 59 der Richtlinie sieht vor, dass Verweise auf den Rahmenbeschluss 2008/977/JI des Rates als Verweise auf die Richtlinie zum Datenschutz bei der Strafverfolgung auszulegen sind. Dadurch wird die Anwendbarkeit der Richtlinie zum Datenschutz bei der Strafverfolgung auf die nach Maßgabe dieser Rechtsakte erfolgende Datenverarbeitung gewährleistet. Diese Rechtsakte enthalten keine spezifischen Datenschutzbestimmungen, die über den Verweis auf den Rahmenbeschluss 2008/977/JI des Rates hinausgehen. Die Überprüfung hat ergeben, dass keine weiteren Änderungen im Hinblick auf den Datenschutz erforderlich sind. Dies betrifft die folgenden drei Rechtsakte:

I.Rahmenbeschluss 2009/829/JI des Rates vom 23. Oktober 2009 über die Anwendung — zwischen den Mitgliedstaaten der Europäischen Union — des Grundsatzes der gegenseitigen Anerkennung auf Entscheidungen über Überwachungsmaßnahmen als Alternative zur Untersuchungshaft 12 , 

II.Rahmenbeschluss 2009/948/JI des Rates vom 30. November 2009 zur Vermeidung und Beilegung von Kompetenzkonflikten in Strafverfahren 13 , 

III.Richtlinie 2011/99/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 über die Europäische Schutzanordnung 14 .

3)Legislativvorschläge, die Gegenstand von Verhandlungen zwischen den Organen sind

Derzeit sind die folgenden beiden Rechtsakte Gegenstand einer laufenden Überprüfung von Rechtsvorschriften. Im Rahmen des laufenden, von der Kommission eingeleiteten Gesetzgebungsverfahrens sind die Anforderungen der Richtlinie zum Datenschutz bei der Strafverfolgung bereits berücksichtigt worden:

I.Beschluss 2008/633/JI des Rates vom 23. Juni 2008 über den Zugang der zuständigen Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten 15 ; dieser Beschluss regelt den Zugang zu personenbezogenen Daten im Visa-Informationssystem (VIS) zum Zweck der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten. Im Jahr 2018 hat die Kommission den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 767/2008, der Verordnung (EG) Nr. 810/2009, der Verordnung (EU) 2017/2226, der Verordnung (EU) 2016/399, der Verordnung (EU) 2018/XX [Interoperabilitäts-Verordnung] und des Beschlusses 2004/512/EG sowie zur Aufhebung des Beschlusses 2008/633/JI des Rates angenommen 16 . Dieser Vorschlag zielt darauf ab, die Bestimmungen über den Zugang der Strafverfolgungsbehörden zu personenbezogenen Daten an die jüngsten legislativen Entwicklungen anzupassen und den einschlägigen Beschluss des Rates aufzuheben.

II.Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist 17 . Im Jahr 2016 hat die Kommission vorgeschlagen, diese Verordnung aufzuheben durch die von ihr vorgeschlagene Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist, für die Feststellung der Identität illegal aufhältiger Drittstaatsangehöriger oder Staatenloser und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten (Neufassung) 18 .

4)Ausschließlich zwischen Mitgliedstaaten oder ausschließlich zwischen Schengen-Staaten geschlossene internationale Abkommen oder Übereinkommen

Es gibt mehrere internationale Abkommen oder Übereinkommen, die in den Rahmen der Überprüfung nach Artikel 62 Absatz 6 der Richtlinie zum Datenschutz bei der Strafverfolgung fallen und ausschließlich Mitgliedstaaten oder ausschließlich Schengen-Staaten binden, die verpflichtet sind, die Richtlinie in nationales Recht umzusetzen. Daher unterliegt die im Rahmen dieser Abkommen zum Zweck der Strafverfolgung erfolgende Verarbeitung personenbezogener Daten durch die zuständigen Behörden dieser Staaten nationalen Rechtsvorschriften zur Umsetzung der Richtlinie zum Datenschutz bei der Strafverfolgung. Es gibt insgesamt drei derartige Abkommen oder Übereinkommen:

I.Übereinkommen aufgrund von Artikel K.3 des Vertrags über die Europäische Union über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen (Neapel-II-Übereinkommen) 19 ,

II.Rechtsakt des Rates vom 29. Mai 2000 über die Erstellung des Übereinkommens — gemäß Artikel 34 des Vertrags über die Europäische Union — über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union 20 ,

III.Abkommen zwischen der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Anwendung einiger Bestimmungen des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union und das dazugehörige Protokoll von 2001 21 .

5)Rechtshilfeabkommen zwischen der EU und den USA

Das Rechtshilfeabkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika 22 wurde 2003 unterzeichnet und ist am 1. Februar 2010 in Kraft getreten. Zusätzlich zu den im Rechtshilfeabkommen zwischen der EU und den USA vorgesehenen Garantien ergänzt das Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union über den Schutz personenbezogener Daten bei der Verhütung, Untersuchung, Aufdeckung und Verfolgung von Straftaten 23 („Rahmenabkommen zwischen der EU und den USA“), das seit Februar 2017 in Kraft ist, das Rechtshilfeabkommen zwischen der EU und den USA um geeignete Garantien zum Schutz personenbezogener Daten; daher muss das Rechtshilfeabkommen zwischen der EU und den USA nicht weiter angepasst werden.

IV.Rechtsakte, die an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden müssen

Im Rahmen der Überprüfung wurden zehn Rechtsakte ermittelt, bei denen die Kommission ein legislatives Eingreifen für angebracht hält, weil sie entweder einschlägige Bestimmungen zum Schutz personenbezogener Daten enthalten, die aufgrund der Besitzstands- bzw. Bestandsschutzklausel von Artikel 60 der Richtlinie zum Datenschutz bei der Strafverfolgung von letzterer unberührt bleiben, oder weil sie zwar nicht unter die Besitzstands- bzw. Bestandsschutzklausel fallen, aber nicht gänzlich mit der Richtlinie zum Datenschutz bei der Strafverfolgung im Einklang stehen (siehe die nachfolgenden Erläuterungen).

1)Rahmenbeschluss des Rates über gemeinsame Ermittlungsgruppen

Im Rahmenbeschluss 2002/465/JI des Rates vom 13. Juni 2002 über gemeinsame Ermittlungsgruppen 24 werden die Bedingungen für die Einsetzung einer gemeinsamen Ermittlungsgruppe näher erläutert. Der Rahmenbeschluss enthält eine spezifische Bestimmung über die Verarbeitung von Informationen, die personenbezogene Daten enthalten können, welche von einem Mitglied oder einem entsandten Mitglied einer gemeinsamen Ermittlungsgruppe eingeholt wurden. Diese sieht vor, dass solche Informationen auch für andere Zwecke verwendet werden dürfen, sofern dies zwischen den Mitgliedstaaten, die die Ermittlungsgruppe eingesetzt haben, vereinbart wurde (Artikel 1 Absatz 10 Buchstabe d). Diese Bestimmung sollte an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Der Rahmenbeschluss 2002/465/JI des Rates sollte wie folgt an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden:

·Es sollte vorgesehen werden, dass die nach Maßgabe des Rahmenbeschlusses 2002/465/JI eingeholten Daten zu anderen Zwecken als den Zwecken, für die diese Daten gesammelt wurden, in Übereinstimmung mit den Bedingungen nach Artikel 4 Absatz 2 und Artikel 9 Absatz 1 der Richtlinie zum Datenschutz bei der Strafverfolgung sowie in dem nach nationalem Recht vorgesehenen und zwischen den Mitgliedstaaten, die die Ermittlungsgruppe eingesetzt haben, vereinbarten Umfang verwendet werden dürfen.

Weiteres Vorgehen

Die Kommission wird im letzten Quartal des Jahres 2020 eine gezielte Änderung des Rahmenbeschlusses 2002/465/JI des Rates vorschlagen.

2)Beschluss des Rates über den Informationsaustausch und die Zusammenarbeit betreffend terroristische Straftaten

Der Beschluss 2005/671/JI des Rates vom 20. September 2005 über den Informationsaustausch und die Zusammenarbeit betreffend terroristische Straftaten 25 wurde vor dem Inkrafttreten des Rahmenbeschlusses 2008/977/JI des Rates erlassen und enthält Bestimmungen, die unter die Besitzstands- bzw. Bestandsschutzklausel von Artikel 60 der Richtlinie zum Datenschutz bei der Strafverfolgung fallen. Der Beschluss 2005/671/JI des Rates wurde unlängst durch die Richtlinie 2017/541 zur Terrorismusbekämpfung geändert.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Der Beschluss 2005/671/JI des Rates sollte wie folgt an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden:

·Es sollte vorgesehen werden, dass die Verarbeitung personenbezogener Daten nach Maßgabe des Beschlusses 2005/671/JI des Rates ausschließlich zu Zwecken der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von terroristischen Straftaten in Übereinstimmung mit dem Grundsatz der Zweckbindung erfolgen darf.

·Die Kategorien personenbezogener Daten, die ausgetauscht werden dürfen, sollten im Unionsrecht oder im Recht der Mitgliedstaaten in Übereinstimmung mit der Anforderung von Artikel 8 Absatz 2 der Richtlinie zum Datenschutz bei der Strafverfolgung und unter Berücksichtigung der operativen Anforderungen der betroffenen Behörden definiert werden.

Weiteres Vorgehen

Die Kommission wird im ersten Halbjahr des Jahres 2021 gezielte Änderungen des Beschlusses 2005/671/JI des Rates vorschlagen.

Zusätzlich beabsichtigt die Kommission, dem Europäischen Parlament und dem Rat bis zum 8. September 2021 einen Bericht vorzulegen, in dem der Mehrwert der Richtlinie (EU) 2017/541 im Hinblick auf die Terrorismusbekämpfung und deren Auswirkungen auf die Grundrechte und Freiheiten einschließlich des Rechts auf Datenschutz bewertet wird (Artikel 29 Absatz 2 der Richtlinie (EU) 2017/541).

3)Rahmenbeschluss des Rates über den Informationsaustausch zwischen den Strafverfolgungsbehörden

Im Rahmenbeschluss  2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union 26 werden allgemeine Regeln für den Austausch vorliegender Informationen und Erkenntnisse zwischen den Strafverfolgungsbehörden der Mitgliedstaaten zum Zwecke strafrechtlicher Ermittlungsverfahren und kriminaltechnischer Untersuchungen festgelegt. Der Rahmenbeschluss sieht vor, dass die Verfahrensvorschriften für den grenzübergreifenden Datenaustausch grundsätzlich nicht strenger sein dürfen als die Verfahrensvorschriften für den nationalen Datenaustausch.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Der Rahmenbeschluss des Rates sollte wie folgt an die Richtlinie zum Datenschutz bei der Strafverfolgung angepasst werden:

·Es sollte festgelegt werden, welche Arten personenbezogener Daten nach Maßgabe des Rahmenbeschlusses ausgetauscht werden dürfen. Dabei sollten die Effizienz und das Wesen des Rahmenbeschlusses als horizontales Instrument erhalten bleiben.

·Die Garantien sollten näher präzisiert werden, insbesondere das Erfordernis einer Bewertung von Notwendigkeit und Verhältnismäßigkeit jedes Informationsaustauschs.

·Die Verweise auf den horizontalen Datenschutzrahmen sollten aktualisiert werden und einen Verweis auf die Anwendbarkeit der Richtlinie zum Datenschutz bei der Strafverfolgung enthalten.

Weiteres Vorgehen

Die Kommission wird dieses Instrument im Kontext breiterer Diskussionen und einer noch im Jahr 2020 durchgeführten Machbarkeitsstudie über eine mögliche zukünftige Kodifizierung der Zusammenarbeit bei der Strafverfolgung bewerten, die dazu dienen sollte, die verschiedenen geltenden Rechtsvorschriften auf dem Gebiet der Zusammenarbeit der Strafverfolgungsbehörden neu zu fassen und zu modernisieren. Die Kommission wird im letzten Quartal 2021 einen Legislativvorschlag unterbreiten, der mindestens eine Änderung des Rahmenbeschlusses 2006/960/JI des Rates zum Zwecke der erforderlichen Datenschutzangleichung bezwecken wird.

4)Beschluss des Rates über die Zusammenarbeit zwischen den Vermögensabschöpfungsstellen

Der Beschluss 2007/845/JI des Rates vom 6. Dezember 2007 über die Zusammenarbeit zwischen den Vermögensabschöpfungsstellen der Mitgliedstaaten auf dem Gebiet des Aufspürens und der Ermittlung von Erträgen aus Straftaten oder anderen Vermögensgegenständen im Zusammenhang mit Straftaten 27 verpflichtet die Mitgliedstaaten zur Einrichtung von Vermögensabschöpfungsstellen und bildet den Rahmen für den Datenaustausch zwischen den Vermögensabschöpfungsstellen der Mitgliedstaaten.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Der Beschluss 2007/845/JI des Rates oder jedes andere Instrument, das diesen Beschluss ersetzen könnte, sollte in allen relevanten Punkten und insbesondere in Bezug auf folgende Aspekte an die Richtlinie zum Datenschutz bei der Strafverfolgung angepasst werden:

·Es sollte präzisiert werden, dass jede im Rahmen des Beschlusses 2007/845/JI des Rates durchgeführte Verarbeitung personenbezogener Daten den Bestimmungen der Richtlinie zum Datenschutz bei der Strafverfolgung unterliegt. Derzeit bezieht sich Artikel 5 des Beschlusses 2007/845/JI des Rates ausdrücklich auf die Europäische Datenschutzkonvention vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und das Zusatzprotokoll zu dieser Konvention vom 8. November 2001 hinsichtlich der Aufsichtsbehörden und des grenzüberschreitenden Datenverkehrs. Dieser Beschluss des Rates wurde vor dem Inkrafttreten des Rahmenbeschlusses 2008/977/JI des Rates erlassen, und seine einschlägigen Bestimmungen zum Schutz personenbezogener Daten fallen ebenfalls unter Artikel 60 der Richtlinie zum Datenschutz bei der Strafverfolgung, werden von dieser also aufgrund der Besitzstands- bzw. Bestandsschutzklausel nicht berührt. Es bedarf daher einer rechtlichen Änderung, um sicherzustellen, dass die Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich angewandt wird.

·Die Kategorien personenbezogener Daten, die ausgetauscht werden dürfen, sollten unter Berücksichtigung der operativen Anforderungen der betroffenen Behörden näher definiert werden.

Weiteres Vorgehen

Die Kommission stellt zurzeit Überlegungen über die Rolle und die Funktionen der Vermögensabschöpfungsstellen an. Sie hat zu diesem Zweck im Dezember 2019 eine Studie über das Einfrieren, die Beschlagnahme und die Abschöpfung illegalen Vermögens mit dem Titel „Freezing, confiscation and asset recovery in the EU – what works and what does not work” in die Wege geleitet. Der Abschlussbericht dieser Studie wird für Juli 2020 erwartet.

Die Erkenntnisse und Empfehlungen aus dieser Studie könnten als Grundlage für weitere Überlegungen zum EU-Besitzstand auf dem Gebiet der Vermögensabschöpfung (darunter der Beschluss 2007/845/JI des Rates) dienen. Spätestens Ende 2021 wird ein Legislativvorschlag vorgelegt werden, der auf die notwendigen Änderungen zur Angleichung des Datenschutzes abzielen wird.

5)Beschlüsse des Rates zur Vertiefung der grenzübergreifenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität (Prüm-Beschlüsse)

Im Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität 28 und im Beschluss 2008/616/JI des Rates vom 23. Juni 2008 zur Durchführung des Beschlusses 2008/615/JI zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität 29 , sind Bestimmungen über die Zusammenarbeit zwischen den Strafverfolgungsbehörden der Mitgliedstaaten festgelegt, die sich vor allem auf den auf „Treffer-/Nicht-Treffer-Basis“ erfolgenden Austausch von Fingerabdrücken und DNA-Daten aus den nationalen Strafregisterdatenbanken beziehen. Der Prüm-Rahmen regelt auch den direkten Zugriff auf Fahrzeughalterdaten über die Online-Anwendung „EUCARIS“.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Durch die Überarbeitung der Prüm-Beschlüsse sollte gewährleistet werden, dass der neue Prüm-Rahmen vollständig an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen wird, insbesondere im Hinblick auf die Datenschutzgarantien. Die Kommission wird Änderungen vorschlagen, die auf eine Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung abzielen und insbesondere Folgendes bezwecken:

·Angleichung der Rechte der betroffenen Personen und der Bestimmungen über die Haftung für die Verarbeitung personenbezogener Daten sowie über die bestehenden Rechtsmittel,

·vollständige Angleichung der für die Datenprotokollierung geltenden Anforderungen an die Richtlinie zum Datenschutz bei der Strafverfolgung,

·Angleichung der Vorschriften über die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation,

·Berücksichtigung des Zusammenspiels zwischen Artikel 9 Absatz 3 der Richtlinie zum Datenschutz bei der Strafverfolgung und dem durch die Prüm-Beschlüsse geschaffenen System.

·In Bezug auf die Kapitel 3 und 5 des Beschlusses 2008/615/JI des Rates sollte präzisiert werden, welche Kategorien personenbezogener Daten zu den Zwecken der Verhinderung von Straftaten und zur Abwehr von Gefahren für die öffentliche Sicherheit und bei größeren Veranstaltungen oder in Bezug auf andere Formen der Zusammenarbeit in Übereinstimmung mit den Anforderungen von Artikel 8 Absatz 2 der Richtlinie zum Datenschutz bei der Strafverfolgung verarbeitet werden dürfen.

·Es sollte klargestellt werden, dass jeglicher nach Maßgabe dieses Beschlusses vorgenommene Informationsaustausch und insbesondere die Bereitstellung von Daten in Bezug auf größere Veranstaltungen oder andere Arten der Zusammenarbeit (im Sinne der Kapitel 3 und 5 des Beschlusses 2008/615/JI) ausschließlich zum Zwecke der Verhinderung und Untersuchung von Straftaten und zu Zwecken der öffentlichen Sicherheit erfolgen dürfen.

·Die Kommission würde im Zuge der Angleichung auch den Verweis auf den anwendbaren Datenschutzrahmen aktualisieren, d. h. den Verweis auf den Rahmenbeschluss 2008/977/JI des Rates durch einen Verweis auf die Anwendbarkeit der Richtlinie zum Datenschutz bei der Strafverfolgung ersetzen.

Weiteres Vorgehen

Im November 2018 hat die Kommission eine Machbarkeitsstudie zur Zukunft des Prüm-Rahmens in die Wege geleitet. 30 Die Studie umfasst die Bewertung der technischen, operativen und rechtlichen Machbarkeit einer Änderung der technischen Architektur, die den nach Bestätigung des vom System ausgegebenen „Treffers“ erfolgenden Austausch personenbezogener und fallbezogener Daten verbessern, neue Datenkategorien einschließen, die bestehende Datenverarbeitung verbessern und den Prüm-Rahmen mit anderen zentralen EU-Datenbanken sowie Lösungen zur Interoperabilität verknüpfen würde. Je nach Ergebnis dieser Studie würde die Kommission die Vorlage eines Legislativvorschlags prüfen, der auf die Schaffung eines überarbeiteten und modernisierten Rechtsrahmens abzielt, welcher die Möglichkeit bietet, die notwendigen Angleichungen an die Richtlinie zum Datenschutz bei der Strafverfolgung im Jahr 2021 vorzunehmen.

6)Beschluss des Rates über den Einsatz der Informationstechnologie im Zollbereich

Durch den Beschluss 2009/917/JI des Rates vom 30. November 2009 über den Einsatz der Informationstechnologie im Zollbereich 31 ist das Zollinformationssystem (ZIS) eingerichtet worden, das die Verhinderung, Untersuchung und Verfolgung von schweren Verstößen gegen die einzelstaatlichen Rechtsvorschriften unterstützt, indem es Informationen schneller verfügbar macht und die Effizienz der Zollverwaltungen steigert. Auf dieses zentrale System können die Behörden der Mitgliedstaaten, Europol, Eurojust und die Europäische Kommission zugreifen.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Der Beschluss 2009/917/JI des Rates sollte wie folgt an die Richtlinie zum Datenschutz bei der Strafverfolgung angepasst werden:

·Es sollte eine Angleichung in Bezug auf die durch den Beschluss erfassten „schweren Zuwiderhandlungen“ vorgenommen werden.

·Die Bedingungen für die Erfassung und Aufzeichnung von Daten sollten präzisiert werden, und es sollte vorgesehen werden, dass Daten nur dann in das ZIS aufgenommen werden dürfen, wenn es plausible Gründe dafür gibt, insbesondere vorausgegangene illegale Handlungen, die vermuten lassen, dass die betroffene Person eine Straftat begangen hat, gerade eine Straftat begeht oder in Zukunft eine Straftat begehen wird.

·Es sollten zusätzliche Anforderungen in Bezug auf die Sicherheit der Datenverarbeitung vorgesehen werden, und die Liste der erforderlichen Sicherheitsmaßnahmen sollte an Artikel 29 der Richtlinie zum Datenschutz bei der Strafverfolgung angepasst werden, indem einschlägige Anforderungen an die Systemwiederherstellung, die Systemzuverlässigkeit und die Systemintegrität hinzugefügt werden.

·Die Weiterverarbeitung der im ZIS erfassten Daten für andere Zwecke als die Zwecke, für die die Daten ursprünglich erfasst wurden, sollte auf die in der Richtlinie genannten Bedingungen beschränkt werden.

·Die Datenverarbeitung personenbezogener Daten gemäß dem Beschluss 2009/917/JI sollte dem Modell zur koordinierten Aufsicht nach Artikel 62 der Verordnung (EU) 2018/1725 unterliegen. 32 Der Beschluss ist der einzige verbleibende Rechtsakt, welcher vorsieht, dass die Überwachung der Verarbeitung personenbezogener Daten durch die gemeinsame Aufsichtsbehörde zu erfolgen hat, was inzwischen hinfällig ist.

·Aktualisierung des allgemeinen Verweises auf den Rahmenbeschluss 2008/977/JI des Rates durch den Verweis auf die Anwendbarkeit der Richtlinie zum Datenschutz bei der Strafverfolgung. Alle Bestimmungen, die sich mit der Richtlinie zum Datenschutz bei der Strafverfolgung überschneiden (wie Definitionen oder die Bestimmungen über die Rechte der von der Datenverarbeitung betroffenen Personen, über die Verfügbarkeit von Rechtsbehelfen und über die Haftung), sollten, da sie veraltet und hinfällig sind, gelöscht werden. Verweise auf die spezifischen Bestimmungen des Rahmenbeschlusses 2008/977/JI des Rates sollten durch entsprechende Verweise auf die Richtlinie zum Datenschutz bei der Strafverfolgung aktualisiert werden.

Weiteres Vorgehen

Im ersten Quartal 2021 wird die Kommission gezielte Änderungen des Beschlusses 2009/917/JI des Rates vorschlagen.

7)Rechtshilfeabkommen zwischen der Europäischen Union und Japan über die Rechtshilfe in Strafsachen

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

In Bezug auf das Abkommen zwischen der Europäischen Union und Japan über die Rechtshilfe in Strafsachen 33 wurden im Rahmen der Überprüfung mehrere Bereiche ermittelt, in denen die derzeit vorgesehenen Garantien verbessert werden sollten. In dieser Hinsicht bedürfen folgende Bereiche einer weiteren Betrachtung:

·Bestimmungen über die Datenqualität und zu Sicherheitsaspekten,

·auf die Verarbeitung besonderer Kategorien personenbezogener Daten anwendbare Garantien,

·Rechtsbehelfe für betroffene Personen und Vorschriften über die Aufsicht,

·Beschränkungen von Weiterübermittlungen,

·Vorschriften über die Datenaufbewahrung und die Protokollierung.

Weiteres Vorgehen

Die Kommission wird die japanischen Behörden über die mögliche Notwendigkeit einer Änderung des Abkommens sowie über das zu befolgende Verfahren zur Aufnahme verbesserter Datenschutzgarantien in Übereinstimmung mit der Richtlinie zum Datenschutz bei der Strafverfolgung in Kenntnis setzen und dem Rat im ersten Quartal 2021 eine diesbezügliche Empfehlung unterbreiten.

8)Richtlinie über die Europäische Ermittlungsanordnung

Bezüglich der Verarbeitung personenbezogener Daten gemäß der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen 34 ist in dieser Richtlinie der Rahmen für die Erstellung, Übermittlung und Ausführung einer Europäischen Ermittlungsanordnung festgelegt worden.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Die Richtlinie 2014/41/EU sollte wie folgt an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden:

·In der Richtlinie 2014/41/EU sollte präzisiert werden, dass die Verarbeitung aller nach Maßgabe dieser Richtlinie eingeholten Daten nur unter jenen Bedingungen für andere Zwecke als die, für welche die Daten ursprünglich erfasst wurden, zulässig ist, die in Artikel 4 bzw. in Artikel 9 Absatz 1 der Richtlinie zum Datenschutz bei der Strafverfolgung oder in Artikel 6 der DSGVO genannt werden (zu diesem Zweck könnte beispielsweise Artikel 20 gelöscht werden).

·Die Kommission wird den allgemeinen Verweis auf den Rahmenbeschluss 2008/977/JI des Rates durch einen Verweis auf die Anwendbarkeit der Richtlinie zum Datenschutz bei der Strafverfolgung aktualisieren und einen Verweis auf die Anwendbarkeit der DSGVO auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Europäischen Ermittlungsanordnung bei nicht strafrechtlichen Verfahren hinzufügen.

Weiteres Vorgehen

Im letzten Quartal 2020 wird die Kommission gezielte Änderungen der Richtlinie 2014/41/JI des Rates vorschlagen.

9)Richtlinie für den Informationsaustausch über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte

Die Richtlinie (EU) 2015/413 des Europäischen Parlaments und des Rates vom 11. März 2015 zur Erleichterung des grenzüberschreitenden Austauschs von Informationen über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte 35 zielt darauf ab, für alle Straßenverkehrsteilnehmer in der EU ein hohes Maß an Sicherheit zu gewährleisten, indem der grenzüberschreitende Austausch von Informationen über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte erleichtert wird. Zu diesem Zweck wird den Behörden der Mitgliedstaaten über ein elektronisches Informationssystem, das die Erkennung mutmaßlicher nicht ansässiger Straftäter (Fahrzeugbesitzer oder Fahrzeughalter) ermöglicht und so die Durchsetzung von Sanktionen gegen Straßenverkehrsverstöße erleichtert, Zugang zu den Fahrzeugregistern der anderen Mitgliedstaaten gewährt.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Die Richtlinie (EU) 2015/413 sollte wie folgt an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden:

·Es sollte ein ausdrücklicher Verweis auf die Anwendbarkeit der Richtlinie zum Datenschutz bei der Strafverfolgung in Fällen, in denen die betreffende Handlung im Straßenverkehr als Straftat gilt, in die Richtlinie aufgenommen werden. Da das Hauptziel darin besteht, den Straßenverkehrsteilnehmern ein hohes Maß an Sicherheit zu bieten, gründet sich die Richtlinie auf Artikel 91 Absatz 1 Buchstabe c AEUV zu den Maßnahmen zur Verbesserung der Verkehrssicherheit und bezieht sich derzeit auf die gemäß der Richtlinie 95/46/EG anwendbaren Datenschutzbestimmungen. Gleichwohl zielt die Richtlinie darauf ab, die Ahndung von die Straßenverkehrssicherheit gefährdenden Verkehrsdelikten zu vereinfachen; diese Delikte werden in einigen Mitgliedstaaten als Ordnungswidrigkeit eingestuft, in anderen hingegen als Straftat. Im erstgenannten Fall ersetzt die Datenschutzgrundverordnung (DSGVO) die Richtlinie 95/46/EG, wodurch die Anwendung des richtigen Rahmens für die Verarbeitung personenbezogener Daten sichergestellt ist. Im letztgenannten Fall können die Mitgliedstaaten, wie in Erwägungsgrund 23 der Richtlinie erwähnt, die im Beschluss 2008/615/JI festgelegten spezifischen Datenschutzbestimmungen zur Anwendung bringen. Die Bestimmungen über den Zugang zu den im Rahmen dieser Richtlinie ausgetauschten Daten und über deren nachfolgende Verarbeitung müssen an die Richtlinie zum Datenschutz bei der Strafverfolgung angeglichen werden, indem klar darauf verwiesen wird, dass in diesen Fällen die Richtlinie zum Datenschutz bei der Strafverfolgung anwendbar ist (siehe obigen Punkt 5).

·Durch die Angleichung sollte sichergestellt werden, dass die Pflicht, an den Besitzer oder Halter des Fahrzeugs oder an eine anderweitig identifizierte Person, die im Verdacht steht, das die Straßenverkehrssicherheit gefährdende Verkehrsdelikt begangen zu haben, ein Benachrichtigungsschreiben zu übermitteln, in dem diese Personen von der Einleitung der Ermittlungen oder Strafverfolgungsmaßnahmen in Kenntnis gesetzt oder ihnen einschlägige Informationen übermittelt werden, ihr Informationsrechts nach Artikel 13 der Richtlinie zum Datenschutz bei der Strafverfolgung unberührt lässt.

Weiteres Vorgehen

Gemäß Artikel 11 der Richtlinie hat die Kommission dem Europäischen Parlament und dem Rat über die Anwendung dieser Richtlinie ab November 2016 Bericht zu erstatten. Im Anschluss an die Evaluierung der Richtlinie 36 im Jahr 2016 hat die Kommission als ersten Schritt des Folgenabschätzungsverfahrens für die Überarbeitung der Richtlinie am 15. März 2019 eine Folgenabschätzung in der Anfangsphase 37 (Fahrplan) veröffentlicht. Ende 2021 wird die Kommission einen Legislativvorschlag unterbreiten, der auf die erforderliche Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung 38 abzielt.

10)Richtlinie über die Verwendung von Fluggastdatensätzen

Die Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität 39 sieht die Pflicht zur Übermittlung der Fluggastdatensätze von Passagieren internationaler Flüge durch die Fluggesellschaften an die zuständigen Behörden der EU-Mitgliedstaaten vor. Außerdem werden in der Richtlinie die Bedingungen für den Zugang zu diesen Daten sowie für die Verarbeitung solcher Daten durch die zuständigen Behörden in den Mitgliedstaaten zum Zweck der Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität festgelegt.

Angleichung an die Richtlinie zum Datenschutz bei der Strafverfolgung

Die Richtlinie über die Verwendung von Fluggastdatensätzen ist derzeit Gegenstand eines beim Gerichtshof der Europäischen Union eingereichten Vorabentscheidungsersuchens 40 , in dessen Rahmen die Vereinbarkeit der Richtlinie mit Artikel 7, 8 und 52 Absatz 1 der Charta in Frage gestellt wird. Die Kommission wird die Notwendigkeit einer etwaigen datenschutzbezogenen Überarbeitung der Richtlinie über die Verwendung von Fluggastdatensätzen im Lichte der Entscheidung des Gerichtshofes prüfen.

Weiteres Vorgehen

Gemäß Artikel 19 der EU-Richtlinie über die Verwendung von Fluggastdatensätzen hat die Kommission bis zum 25. Mai 2020 eine Überprüfung aller Elemente dieser Richtlinie vorzunehmen und dem Europäischen Parlament und dem Rat einen einschlägigen Bericht vorzulegen. Im Anschluss an diese Überprüfung wird die Kommission unter Berücksichtigung der Entscheidung des Gerichtshofes in der Rechtssache C-817/19 erwägen, ob es notwendig oder angebracht ist, einen Legislativvorschlag zur Änderung der Richtlinie über die Verwendung von Fluggastdatensätzen vorzulegen. Die Kommission hat im letzten Quartal 2019 eine Analyse der Umsetzung der Richtlinie eingeleitet.

(1)

   Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABI. L 119 vom 4.5.2016, S. 89).

(2)

     Bezüglich der Beziehung zwischen Artikel 16 AEUV und Artikel 8 der Charta der Grundrechte siehe das Gutachten des Gerichtshofs (Große Kammer) A-1/15, ECLI:EU:C:2017:592, Rn. 120.

(3)

   Das Pilotprojekt wurde vom Europäischen Parlament in Auftrag gegeben, von der Kommission geleitet und von einem Vertragspartner (einer Gruppe unabhängiger Experten) durchgeführt. Die Kommission hat den Vertragspartner auf der Grundlage von Kriterien ausgewählt, die vom Europäischen Parlament festgelegt wurden. Die Arbeitsergebnisse des Projekts geben ausschließlich die Ansichten und Meinungen des Vertragspartners wieder; die Kommission kann nicht für die Verwendung der darin enthaltenen Informationen verantwortlich gemacht werden. Die Ergebnisse der Studie können unter dem folgenden Link abgerufen werden: http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collection-instruments-and-programmes

(4)

     ABl. L 190 vom 18.7.2002, S. 1.

(5)

     ABI. L 196 vom 2.8.2003, S. 45.

(6)

     ABI. L 27 vom 29.1.2005, S. 61.

(7)

     ABl. L 76 vom 22.3.2005, S. 16. In Bezug auf den Rahmenbeschluss 2005/214/JI sollte erwähnt werden, dass sich die DSGVO nur auf finanzielle Sanktionen bezieht, die aufgrund verwaltungsrechtlicher Verstöße und nicht wegen etwaiger Straftaten verhängt werden.

(8)

     ABI. L 328 vom 24.11.2006, S. 59.

(9)

     ABI. L 337 vom 16.12.2008, S. 102.

(10)

     ABI. L 327 vom 5.12.2008, S. 27.

(11)

     ABl. L 350 vom 30.12.2008, S. 60.

(12)

     ABI. L 294 vom 11.11.2009, S. 20.

(13)

     ABI. L 328 vom 15.12.2009, S. 42.

(14)

     ABI L 338 vom 21.12.2011, S. 2.

(15)

     ABI. L 218 vom 13.8.2008, S. 129.

(16)

     COM(2018) 302 final.

(17)

     ABI. L 180 vom 29.6.2013, S. 31.

(18)

     COM/2016/0272 final - 2016/0132 (COD).

(19)

   Übereinkommen aufgrund von Artikel K.3 des Vertrags übe die Europäische Union über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen (ABI. C 24 vom 23.1.1998, S. 2).

(20)

   ABl. C 197 vom 12.7.2000, S. 1.

(21)

   ABI. L 26 vom 29.1.2004, S. 3.

(22)

   ABl. L 181 vom 19.7.2003, S. 34.

(23)

     ABl. L 336 vom 10.12.2016, S. 3.

(24)

     ABl. L 162 vom 20.6.2002, S. 1.

(25)

     ABI. L 253 vom 29.9.2005, S. 22.

(26)

     ABI. L 386 vom 29.12.2006, S. 89.

(27)

     ABI. L 332 vom 18.12.2007, S. 103.

(28)

     ABl. L 210 vom 6.8.2008, S. 1.

(29)

     ABl. L 210 vom 6.8.2008, S. 12. 

(30)

   Machbarkeitsstudie für einen verbesserten Informationsaustausch nach Maßgabe der Prüm-Beschlüsse: Abschlussbericht ( https://op.europa.eu/en/publication-detail/-/publication/6c877a2a-9ef7-11ea-9d2d-01aa75ed71a1/language-en/format-PDF/source-130489216 ), erweiterter technischer Bericht ( https://op.europa.eu/en/publication-detail/-/publication/3236e6ae-9efb-11ea-9d2d-01aa75ed71a1/language-en ) und Kosten-Nutzen-Analyse ( https://op.europa.eu/en/publication-detail/-/publication/503f1551-9efc-11ea-9d2d-01aa75ed71a1/language-en ).

(31)

     ABI. L 323 vom 10.12.2009, S. 20.

(32)

   Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (Text von Bedeutung für den EWR) (ABI. L 295 vom 21.11.2018, S. 39).

(33)

     ABI. L 39 vom 12.2.2010, S. 20.

(34)

     ABI. L 130 vom 1.5.2014, S.1.

(35)

    ABl. L 68 vom 13.3.2015, S. 9.

(36)

   Arbeitsunterlage der Kommissionsdienststellen zur Einschätzung des internationalen Austauschs von Informationen über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte (SWD)(2016) 355 final) und Bericht der Kommission an das Europäische Parlament und den Rat über die Anwendung der Richtlinie (EU) 2015/413 zur Erleichterung des grenzüberschreitenden Austauschs von Informationen über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte (COM(2016) 744 final).

(37)

   Folgenabschätzung in der Anfangsphase: Überarbeitung der Richtlinie zum grenzüberschreitenden Austausch von Informationen über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte ( https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2019-1732201_en ).

(38)

     Die Angleichung wird auch alle erforderlichen Anpassungen an die DSGVO und die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 im Hinblick auf die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) berücksichtigen (ABl. L 201 vom 31.7.2002, S. 37).

(39)

   ABl. L 119 vom 4.5.2016, S. 132.

(40)

     Rechtssache C-817/19, Ligue des droits humains, zum Zeitpunkt der Annahme dieser Mitteilung anhängig.

EUROPÄISCHE KOMMISSION

Brüssel, den 24.6.2020

COM(2020) 262 final

ANHÄNGE

der

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

Weiteres Vorgehen hinsichtlich der Angleichung des früheren Besitzstands des dritten Pfeilers an die Datenschutzvorschriften

ANHANG I: Rechtsakte, die in den Bereich der Überprüfung fallen, jedoch keiner Änderung bedürfen 

Rechtsakte, die keine einschlägigen Datenschutzbestimmungen enthalten und daher nicht unter die Besitzstands- bzw. Bestandsschutzklausel der Richtlinie zum Datenschutz bei der Strafverfolgung fallen, weshalb letztere bereits auf diese Rechtsakte angewendet wird (sieben Rechtsakte):

1.Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten 1 ,

2.Rahmenbeschluss 2003/577/JI des Rates vom 22. Juli 2003 über die Vollstreckung von Entscheidungen über die Sicherstellung von Vermögensgegenständen oder Beweismitteln in der Europäischen Union 2 , 

3.Gemeinsamer Standpunkt 2005/69/JI des Rates vom 24. Januar 2005 zum Austausch bestimmter Daten mit Interpol 3 ,

4.Rahmenbeschluss 2005/214/JI des Rates vom 24. Februar 2005 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung von Geldstrafen und Geldbußen 4 ,

5.Rahmenbeschluss 2006/783/JI des Rates vom 6. Oktober 2006 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Einziehungsentscheidungen 5 ,

6.Rahmenbeschluss 2008/947/JI des Rates vom 27. November 2008 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Urteile und Bewährungsentscheidungen im Hinblick auf die Überwachung von Bewährungsmaßnahmen und alternativen Sanktionen 6 ,

7.Rahmenbeschluss 2008/909/JI des Rates vom 27. November 2008 über die Anwendung des Grundsatzes der gegenseitigen Anerkennung auf Urteile in Strafsachen, durch die eine freiheitsentziehende Strafe oder Maßnahme verhängt wird, für die Zwecke ihrer Vollstreckung in der Europäischen Union 7 .

Rechtsakte, die einen Verweis auf den Rahmenbeschluss 2008/977/JI des Rates enthalten, der nach Artikel 59 Absatz 2 der Richtlinie zum Datenschutz bei der Strafverfolgung als Verweis auf letztere zu verstehen ist, und keine einschlägigen Datenschutzbestimmungen enthalten (drei Rechtsakte):

1.Rahmenbeschluss 2009/829/JI des Rates vom 23. Oktober 2009 über die Anwendung — zwischen den Mitgliedstaaten der Europäischen Union — des Grundsatzes der gegenseitigen Anerkennung auf Entscheidungen über Überwachungsmaßnahmen als Alternative zur Untersuchungshaft 8 ,

2.Rahmenbeschluss 2009/948/JI des Rates vom 30. November 2009 zur Vermeidung und Beilegung von Kompetenzkonflikten in Strafverfahren 9 und

3.Richtlinie 2011/99/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 über die Europäische Schutzanordnung 10 .

Rechtsakte, über deren etwaige Änderung bereits Verhandlungen laufen (zwei Rechtsakte):

1.Der Beschluss 2008/633/JI des Rates vom 23. Juni 2008 regelt den Zugang zu Daten aus dem Visa-Informationssystem (VIS) zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten 11 . Seine Aufhebung ist vorgesehen im Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 767/2008, der Verordnung (EG) Nr. 810/2009, der Verordnung (EU) 2017/2226, der Verordnung (EU) 2016/399, der Verordnung (EU) 2018/XX [Interoperabilitäts-Verordnung] und der Entscheidung 2004/512/EG sowie zur Aufhebung des Beschlusses 2008/633/JI des Rates 12 .

2.Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist 13 . Die Aufhebung dieses Rechtsakts ist vorgesehen im Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung von „Eurodac“ zum Abgleich von Fingerabdrücken für die effektive Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist; zur Erkennung von Personen, die sich illegal aufhalten, Drittstaatsangehörigen und Staatenlosen und zu Ersuchen für den Abgleich von Eurodac-Daten durch die Strafverfolgungsbehörden der Mitgliedstaaten und Europol zum Zwecke der Strafverfolgung (Neufassung) 14 .

Internationale Abkommen oder Übereinkommen, die ausschließlich Mitgliedstaaten oder ausschließlich Schengen-Staaten binden, die verpflichtet sind, die Richtlinie zum Datenschutz bei der Strafverfolgung in nationales Recht umzusetzen, und in denen die im Rahmen derartiger Abkommen zu Strafverfolgungszwecken durchgeführte Verarbeitung personenbezogener Daten durch die zuständigen Behörden dem nationalen Rechtsvorschriften zur Umsetzung der Richtlinie zum Datenschutz bei der Strafverfolgung unterliegt (drei Rechtsakte):

1.Übereinkommen aufgrund von Artikel K.3 des Vertrags über die Europäische Union über gegenseitige Amtshilfe und Zusammenarbeit der Zollverwaltungen (Neapel-II-Übereinkommen) 15 ,

2.Rechtsakt des Rates vom 29. Mai 2000 über die Erstellung des Übereinkommens — gemäß Artikel 34 des Vertrags über die Europäische Union — über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union 16 ,

3.Abkommen zwischen der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Anwendung einiger Bestimmungen des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union und des dazugehörigen Protokolls von 2001 17 .

Rechtshilfeabkommen zwischen der EU und den USA:

1.Rechtshilfeabkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika 18 .

ANHANG II: Rechtsakte, die Änderungen erfordern

1.Rahmenbeschluss 2002/465/JI des Rates vom 13. Juni 2002 über gemeinsame Ermittlungsgruppen 19 ,

2.Beschluss 2005/671/JI des Rates vom 20. September 2005 über den Informationsaustausch und die Zusammenarbeit betreffend terroristische Straftaten 20 ,

3.Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union 21 .

4.Der Beschluss 2007/845/JI des Rates vom 6. Dezember 2007 über die Zusammenarbeit zwischen den Vermögensabschöpfungsstellen der Mitgliedstaaten auf dem Gebiet des Aufspürens und der Ermittlung von Erträgen aus Straftaten oder anderen Vermögensgegenständen im Zusammenhang mit Straftaten 22 verpflichtet die Mitgliedstaaten zur Einrichtung von Vermögensabschöpfungsstellen und bildet den Rahmen für den Datenaustausch zwischen den Vermögensabschöpfungsstellen der Mitgliedstaaten.

5.Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität 23 und Beschluss 2008/616/JI des Rates vom 23. Juni 2008 zur Durchführung des Beschlusses 2008/615/JI zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität 24 ,

6.Beschluss 2009/917/JI des Rates vom 30. November 2009 über den Einsatz der Informationstechnologie im Zollbereich 25 ,

7.Abkommen zwischen der Europäischen Union und Japan über die Rechtshilfe in Strafsachen 26 ,

8.Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen 27 ,

9.Richtlinie (EU) 2015/413 des Europäischen Parlaments und des Rates vom 11. März 2015 zur Erleichterung des grenzüberschreitenden Austauschs von Informationen über die Straßenverkehrssicherheit gefährdende Verkehrsdelikte 28 ,

10.Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität 29 .

(1)

     ABl. L 190 vom 18.7.2002, S. 1.

(2)

     ABl. L 196 vom 2.8.2003, S. 45.

(3)

     ABl. L 27 vom 29.1.2005, S. 61.

(4)

     ABl. L 76 vom 22.3.2005, S. 16.

(5)

     ABl. L 328 vom 24.11.2006, S. 59.

(6)

     ABl. L 337 vom 16.12.2008, S. 102.

(7)

     ABI. L 327 vom 5.12.2008, S. 27.

(8)

     ABI. L 294 vom 11.11.2009, S. 20.

(9)

     ABI. L 328 vom 15.12.2009, S. 42.

(10)

     ABI L 338 vom 21.12.2011, S. 2.

(11)

     ABI. L 218 vom 13.8.2008, S. 129.

(12)

     COM(2018) 302 final.

(13)

     ABI. L 180 vom 29.6.2013, S. 31.

(14)

     COM/2016/0272 final - 2016/0132 (COD).

(15)

   ABI. C 24 vom 23.1.1998, S. 2.

(16)

   ABl. C 197 vom 12.7.2000, S. 1.

(17)

     ABI. L 26 vom 29.1.2004, S. 3.

(18)

     ABI. L 181 vom 19.7.2003, S. 34.

(19)

     ABI L 162 vom 20.6.2002, S. 1.

(20)

     ABI. L 253 vom 29.9.2005, S. 22.

(21)

     ABl. L 386 vom 29.12.2006, S. 89.

(22)

     ABI. L 332 vom 18.12.2007, S. 103.

(23)

     ABl. L 210 vom 6.8.2008, S. 1.

(24)

     ABl. L 210 vom 6.8.2008, S. 12.

(25)

     ABI. L 323 vom 10.12.2009, S. 20.

(26)

     ABI. L 39 vom 12.2.2010, S. 20.

(27)

     ABI. L 130 vom 1.5.2014, S.1.

(28)

   ABl. L 68 vom 13.3.2015, S. 9. 

(29)

   ABl. L 119 vom 4.5.2016, S. 132.