This document is an excerpt from the EUR-Lex website
Document 32019L1153
Directive (EU) 2019/1153 of the European Parliament and of the Council of 20 June 2019 laying down rules facilitating the use of financial and other information for the prevention, detection, investigation or prosecution of certain criminal offences, and repealing Council Decision 2000/642/JHA
Richtlinie (EU) 2019/1153 des europäischen parlaments und des rates vom 20. Juni 2019 zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates
Richtlinie (EU) 2019/1153 des europäischen parlaments und des rates vom 20. Juni 2019 zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates
PE/64/2019/REV/1
ABl. L 186 vom 11.7.2019, p. 122–137
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 09/07/2024
11.7.2019 |
DE |
Amtsblatt der Europäischen Union |
L 186/122 |
RICHTLINIE (EU) 2019/1153 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 20. Juni 2019
zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 87 Absatz 2,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),
nach Anhörung des Ausschusses der Regionen,
gemäß dem ordentlichen Gesetzgebungsverfahren (2),
in Erwägung nachstehender Gründe:
(1) |
Um schwere Straftaten zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen, sollte die Nutzung von Finanzinformationen erleichtert werden. |
(2) |
Um in den Mitgliedstaaten und unionsweit die Sicherheit zu erhöhen, die strafrechtliche Verfolgung von Finanzkriminalität zu verbessern, Geldwäsche zu bekämpfen und Steuerhinterziehung zu verhindern, sollte der Zugriff der für die Prävention, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verantwortlichen zentralen Meldestellen und Behörden auf Informationen erleichtert und ihre Fähigkeit zur Durchführung von Finanzermittlungen und die Zusammenarbeit zwischen ihnen verbessert werden. |
(3) |
Gemäß Artikel 4 Absatz 3 des Vertrags über die Europäische Union (EUV) sind die Union und die Mitgliedstaaten verpflichtet, sich gegenseitig zu unterstützen. Sie sollten sich außerdem verpflichten, loyal und zügig zusammenzuarbeiten. |
(4) |
In ihrer Mitteilung vom 2. Februar 2016 über einen Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung hat sich die Kommission verpflichtet die Einführung eines eigenständigen Rechtsinstruments zu prüfen, mit dem der Zugang der Behörden der Mitgliedstaaten, einschließlich der für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden, der Vermögensabschöpfungsstellen, der Steuerbehörden und der Korruptionsbekämpfungsbehörden, zu zentralen Registern für Bank- und Zahlungskonten erweitert werden kann. Darüber hinaus wurde in diesem Aktionsplan auch eine Bestandsaufnahme praktischer Hindernisse für den Informationszugang und -austausch, die Nutzung der Informationen und generell die operative Zusammenarbeit zwischen den zentralen Meldestellen gefordert. |
(5) |
Die Bekämpfung schwerer Straftaten, einschließlich Finanzbetrug und Geldwäsche, bleibt eine Priorität der Union. |
(6) |
Nach der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates (3) haben die Mitgliedstaaten zentrale Bankkontenregister oder Datenabrufsysteme einzurichten, die eine zeitnahe Identifizierung der Inhaber von Bank- und Zahlungskonten und Tresorfächern ermöglichen. |
(7) |
Nach der Richtlinie (EU) 2015/849 müssen die in solchen Bankkontenregistern enthaltenen Informationen den zentralen Meldestellen direkt zugänglich sein, und sie müssen außerdem den für die Verhütung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung zuständigen nationalen Behörden zugänglich sein. |
(8) |
Ein sofortiger und direkter Zugang zu Informationen in zentralen Bankkontenregistern ist für den Erfolg einer strafrechtlichen Ermittlung oder für die rechtzeitige Ermittlung, Rückverfolgung, Sicherstellung und Einziehung der betreffenden Vermögenswerte oftmals unerlässlich. Ein Direktzugang ist die schnellste Art, auf die in zentralen Bankkontenregistern enthaltenen Informationen zuzugreifen. In dieser Richtlinie sollten daher Vorschriften festgelegt werden, die den für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen benannten Behörden der Mitgliedstaaten direkten Zugang zu den in zentralen Bankkontenregistern enthaltenen Informationen verschaffen. Wenn ein Mitgliedstaat über ein zentrales elektronisches Datenabrufsystem Zugang zu Bankkontoinformationen gewährt, sollte dieser Mitgliedstaat sicherstellen, dass die Behörde, die die Datenabrufsysteme betreibt, die Suchergebnisse unverzüglich und ungefiltert den benannten zuständigen Behörden übermittelt. Diese Richtlinie sollte die nach dem Unionsrecht oder dem nationalen Recht bestehenden Kanäle für den Austausch von Informationen zwischen zuständigen Behörden oder deren Befugnisse, von Verpflichteten Auskünfte einzuholen, nicht berühren. Der Geltungsbereich dieser Richtlinie erstreckt sich nicht auf den Zugang zu von den nationalen Behörden in zentralen Registern abgelegten Informationen, wenn dieser Zugang zu anderen Zwecken oder im Zusammenhang mit anderen als den unter diese Richtlinie fallenden Straftaten erfolgt. |
(9) |
Da es in jedem Mitgliedstaat zahlreiche Behörden oder Stellen gibt, die für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständig sind und im Rahmen dieser Richtlinie ein verhältnismäßiger Zugang zu Finanz- und sonstigen Informationen gewährleistet werden soll, sollten die Mitgliedstaaten verpflichtet werden, die Behörden oder Stellen zu benennen, die für die Zwecke dieser Richtlinie auf zentrale Bankkontenregister zugreifen dürfen und in der Lage sind, zentrale Meldestellen um Informationen zu ersuchen. Bei der Umsetzung dieser Richtlinie sollten die Mitgliedstaaten die Art, den organisatorischen Status, die Aufgaben und die Befugnisse berücksichtigen, die nach dem nationalen Recht für solche Behörden und Stellen gelten, einschließlich der bestehenden Mechanismen zum Schutz der Finanzsysteme vor Geldwäsche und Terrorismusfinanzierung. |
(10) |
Die Vermögensabschöpfungsstellen sollten aus dem Kreis der zuständigen Behörden benannt werden und direkt auf die in zentralen Bankkontenregistern enthaltenen Informationen zugreifen können, wenn sie eine bestimmte schwere Straftat verhindern, aufdecken oder untersuchen oder wenn sie eine bestimmte strafrechtliche Ermittlung unterstützen, unter anderem im Zusammenhang mit der Ermittlung, Rückverfolgung und Sicherstellung von Vermögenswerten. |
(11) |
Soweit Steuerbehörden und Korruptionsbekämpfungsstellen nach nationalem Recht für die Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten zuständig sind, sollten sie für die Zwecke dieser Richtlinie auch als Behörden benannt werden können. Verwaltungsuntersuchungen, die nicht von den zentralen Meldestellen im Zusammenhang mit der Verhütung, Aufdeckung und wirksamen Bekämpfung von Geldwäsche und Terrorismusfinanzierung durchgeführt werden, sollten nicht unter diese Richtlinie fallen. |
(12) |
Die Urheber von Straftaten, insbesondere kriminelle Gruppen und Terroristen, operieren häufig in verschiedenen Mitgliedstaaten und siedeln ihre Vermögenswerte, einschließlich Bankkonten, oftmals in anderen Mitgliedstaaten an. Da schwere Straftaten, einschließlich Terrorismus, und die damit verbundenen Finanztätigkeiten nicht an Grenzen haltmachen, benötigen die zuständigen Strafermittlungsbehörden eines Mitgliedstaats häufig Zugang zu Informationen über Bankkonten in anderen Mitgliedstaaten. |
(13) |
Die Informationen, welche die zuständigen Behörden aus nationalen zentralen Bankkontenregistern ziehen, können nach dem Rahmenbeschluss 2006/960/JI des Rates (4) und der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates (5) und im Einklang mit den geltenden Datenschutzvorschriften mit zuständigen Behörden in einem anderen Mitgliedstaat ausgetauscht werden. |
(14) |
Mit der Richtlinie (EU) 2015/849 wurde der Rechtsrahmen der Union, der die Tätigkeit und Zusammenarbeit der zentralen Meldestellen regelt, einschließlich der Bewertung der Möglichkeit durch die Kommission, einen Koordinierungs- und Unterstützungsmechanismus einzurichten, erheblich verbessert. Der Rechtsstatus der zentralen Meldestellen unterscheidet sich von Mitgliedstaat zu Mitgliedstaat, angefangen vom Status einer Verwaltungsbehörde oder einer Strafverfolgungsbehörde bis hin zu Mischformen. Die Befugnisse der zentralen Meldestellen umfassen das Recht auf Zugang zu den Finanz-, Verwaltungs- und Strafverfolgungsinformationen, die sie zur Verhütung, Aufdeckung und Bekämpfung von Geldwäsche, damit verbundenen Vortaten und Terrorismusfinanzierung benötigen. Im Unionsrecht sind jedoch nicht alle spezifischen Instrumente und Mechanismen festgelegt, die den zentralen Meldestellen zur Verfügung stehen sollten, um auf diese Informationen zugreifen und ihre Aufgaben wahrnehmen zu können. Da die Mitgliedstaaten in vollem Umfang dafür zuständig sind, zentrale Meldestellen einzurichten, und festzulegen, wie diese organisiert sind, können die verschiedenen zentralen Meldestellen nicht in gleichem Maße auf per Gesetz eingerichtete Datenbanken zugreifen, was einen unzureichenden Informationsaustausch zwischen Strafverfolgungsbehörden bzw. Staatsanwaltschaften und zentralen Meldestellen zur Folge hat. |
(15) |
Um die Rechtssicherheit und die operative Wirksamkeit zu erhöhen, sollten in dieser Richtlinie Vorschriften festgelegt werden, die die zentralen Meldestellen in die Lage versetzen, mit den benannten zuständigen Behörden in ihrem Mitgliedstaat besser Finanzinformationen und Finanzanalysen zu allen schweren Straftaten auszutauschen. Genauer gesagt sollten zentrale Meldestellen vorbehaltlich der Ausnahmen gemäß Artikel 32 Absatz 5 der Richtlinie (EU) 2015/849 zur Zusammenarbeit mit den benannten zuständigen Behörden ihrer Mitgliedstaaten verpflichtet und in der Lage sein, begründete Ersuchen dieser benannten zuständigen Behörden um Finanzinformationen oder Finanzanalysen zeitnah zu beantworten, wenn solche Informationen oder Analysen im betreffenden Einzelfall erforderlich sind, und sofern diese Ersuchen auf Belangen im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten beruhen. Diese Anforderung sollte die Unabhängigkeit der zentralen Meldestellen nach der Richtlinie (EU) 2015/849 nicht ausschließen. Insbesondere wenn die angeforderte Information von der zentralen Meldestelle eines anderen Mitgliedstaats stammt, sollten die von der betreffenden zentralen Meldestelle für die Nutzung dieser Information vorgeschriebenen Beschränkungen und Bedingungen eingehalten werden. Für jedwede Nutzung für Zwecke, die über die ursprünglich gebilligten Zwecke hinausgehen, sollte die vorherige Zustimmung der betreffenden zentralen Meldestelle erforderlich sein. Die zentrale Meldestelle sollte jegliche Verweigerung der Beantwortung eines Ersuchens um Informationen oder Analysen angemessen erläutern. Diese Richtlinie sollte die operative Unabhängigkeit und die Eigenständigkeit der zentralen Meldestellen gemäß Richtlinie (EU) 2015/849 nicht berühren, einschließlich der Freiheit der zentralen Meldestellen, zu entscheiden, von sich aus spontan Informationen für die Zwecke dieser Richtlinie weiterzugeben. |
(16) |
Diese Richtlinie sollte auch einen klar definierten Rechtsrahmen vorgeben, der es den zentralen Meldestellen ermöglicht, von den benannten zuständigen Behörden in ihrem Mitgliedstaat gespeicherte einschlägige Informationen anzufordern, damit sie Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung wirksam verhüten, aufdecken und bekämpfen können. |
(17) |
In Ausnahme- und Dringlichkeitsfällen, in denen sich die betreffenden Finanzinformationen oder Finanzanalysen auf Terrorismus oder organisierte Kriminalität mit Bezug zu Terrorismus beziehen, sollten sich die zentralen Meldestellen bemühen, diese Informationen oder Analysen umgehend auszutauschen. |
(18) |
Ein solcher Austausch sollte die aktive Rolle, die eine zentrale Meldestelle gemäß der Richtlinie (EU) 2015/849 bei der Verbreitung ihrer Analysen an andere zentrale Meldestellen spielt, nicht beeinträchtigen, wenn diese Analysen auf Geldwäsche und Terrorismusfinanzierung hindeutende Anhaltspunkte, Verhaltensmuster oder Verdachtsmomente offenbaren, die für diese anderen zentralen Meldestellen von unmittelbarem Interesse sind. Die Finanzanalyse umfasst zum einen eine operative Analyse, die sich je nach Art und Umfang der erhaltenen Angaben und der erwarteten Verwendung der Informationen nach der Verbreitung auf Einzelfälle und spezifische Ziele oder auf geeignete ausgewählte Informationen konzentriert, und zum anderen eine strategische Analyse, die die Trends und Muster der Geldwäsche und Terrorismusfinanzierung zum Gegenstand hat. Den organisatorischen Status und die Rolle, die den zentralen Meldestellen nach den nationalen Rechtsvorschriften der Mitgliedstaaten übertragen werden, sollte diese Richtlinie jedoch unberührt lassen. |
(19) |
In Anbetracht der Sensibilität der Finanzdaten, die von den zentralen Meldestellen analysiert werden sollten, und der erforderlichen Datenschutzmaßnahmen sollten in dieser Richtlinie ausdrücklich Art und Umfang der Informationen festgelegt werden, die zwischen den zentralen Meldestellen sowie zwischen den zentralen Meldestellen und den benannten zuständigen Behörden sowie zwischen den benannten zuständigen Behörden verschiedener Mitgliedstaaten ausgetauscht werden können. Diese Richtlinie sollte die derzeit geltenden Methoden der Datenerhebung nicht ändern. Die Mitgliedstaaten sollten jedoch beschließen können, den Umfang der Finanz- und Bankkontoinformationen, die zwischen den zentralen Meldestellen und den benannten zuständigen Behörden ausgetauscht werden können, auszuweiten. Auch sollten die Mitgliedstaaten dafür sorgen können, dass die benannten zuständigen Behörden zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung anderer Straftaten als schwerer Straftaten leichter auf Finanz- und Bankkontoinformationen zugreifen können. Diese Richtlinie sollte nicht von den geltenden Datenschutzvorschriften abweichen. |
(20) |
Im Rahmen der besonderen Zuständigkeiten und Aufgaben der durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (6) errichteten Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (im Folgenden „Europol“) unterstützt Europol gemäß der genannten Verordnung grenzüberschreitende Ermittlungen der Mitgliedstaaten zu Geldwäscheaktivitäten transnationaler krimineller Vereinigungen. In diesem Zusammenhang sollte Europol die Mitgliedstaaten über alle Informationen und Zusammenhänge zwischen Straftaten, die diese Mitgliedstaaten betreffen, unterrichten. Gemäß jener Verordnung sind die nationalen Europol-Stellen die Verbindungsstellen zwischen Europol und den für Ermittlungen im Zusammenhang mit Straftaten zuständigen Behörden der Mitgliedstaaten. Um Europol die für die Erfüllung ihrer Aufgaben erforderlichen Informationen zur Verfügung zu stellen, sollte jeder Mitgliedstaat sicherstellen, dass seiner jeweiligen zentralen Meldestelle gestattet wird, die von Europol über die nationale Europol-Stelle dieses Mitgliedstaats oder gegebenenfalls direkt gestellten Ersuchen um Finanzinformationen und Finanzanalysen zu beantworten. Die Mitgliedstaaten sollten zudem dafür sorgen, dass ihre jeweilige nationale Europol-Stelle und gegebenenfalls ihre benannten zuständigen Behörden befugt sind, Ersuchen Europols um Bankkontoinformationen zu beantworten. Ersuchen von Europol sollten hinreichend begründet werden. Sie sollten im Einzelfall im Rahmen der Zuständigkeiten von Europol und zur Erfüllung ihrer Aufgaben gestellt werden. Die operative Unabhängigkeit und die Eigenständigkeit der zentralen Meldestellen sollten nicht gefährdet werden, und die Entscheidung über die Bereitstellung der angeforderten Informationen oder Analysen sollte bei den zentralen Meldestellen verbleiben. Im Interesse einer zügigen und wirksamen Zusammenarbeit sollten die zentralen Meldestellen Ersuchen von Europol zeitnah beantworten. Im Einklang mit der Verordnung (EU) 2016/794 sollte Europol an seiner derzeitigen Praxis, den Mitgliedstaaten über die Nutzung der nach dieser Richtlinie bereitgestellten Informationen und Analysen Rückmeldung zu geben, festhalten. |
(21) |
Diese Richtlinie sollte auch die Tatsache berücksichtigen, dass die Abgeordneten Europäischen Staatsanwälte der Europäischen Staatsanwaltschaft (EUStA) gegebenenfalls nach Artikel 43 der Verordnung (EU) 2017/1939 des Rates (7) unter den gleichen Bedingungen, wie sie nach nationalem Recht in vergleichbaren Fällen gelten, sachdienliche Informationen erhalten können, die in nationalen Ermittlungs- und Strafverfolgungsdatenbanken oder anderen einschlägigen Registern von Behörden, einschließlich zentrale Bankkontenregister und Datenabrufsysteme, gespeichert sind. |
(22) |
Im Hinblick auf eine engere Zusammenarbeit zwischen den zentralen Meldestellen sollte die Kommission in naher Zukunft eine Folgenabschätzung durchführen, um zu bewerten, ob es möglich und zweckmäßig ist, einen Koordinierungs- und Unterstützungsmechanismus wie eine zentrale Meldestelle der EU einzurichten. |
(23) |
Um ein ausgewogenes Verhältnis zwischen Effizienz und einem hohen Datenschutzniveau zu erreichen, sollten die Mitgliedstaaten dafür sorgen müssen, dass sensible Finanzinformationen, aus denen sensible Daten hinsichtlich der rassischen oder ethnischen Herkunft einer Person, ihrer politischen Meinungen, ihrer religiösen oder weltanschaulichen Überzeugungen oder ihrer Gewerkschaftszugehörigkeit oder Daten betreffend des Gesundheitszustands, des Sexuallebens oder der sexuellen Orientierung einer natürlichen Person zu ersehen sein könnten, nur von eigens dazu ermächtigten Personen und gemäß den anzuwendenden Datenschutzbestimmungen verarbeitet werden dürfen. |
(24) |
Diese Richtlinie achtet die Grundrechte und Grundsätze, die in Artikel 6 EUV und in der Charta der Grundrechte der Europäischen Union anerkannt sind, insbesondere das Recht auf die Achtung des Privat- und Familienlebens, das Recht auf den Schutz personenbezogener Daten, das Diskriminierungsverbot, die Freiheit der Unternehmenstätigkeit, das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht, die Unschuldsvermutung und die Verteidigungsrechte und die Grundsätze der Gesetzmäßigkeit und der Verhältnismäßigkeit im Zusammenhang mit Straftaten und Strafen sowie die Grundrechte und Prinzipien, die im Völkerrecht und in internationalen Übereinkünften, bei denen die Union oder alle Mitgliedstaaten Vertragsparteien sind, einschließlich der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten, sowie in den Verfassungen der Mitgliedstaaten in ihren jeweiligen Anwendungsbereichen anerkannt sind. |
(25) |
Es muss unbedingt sichergestellt werden, dass bei der Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie das Recht auf den Schutz personenbezogener Daten in vollem Umfang gewahrt wird. Jegliche Verarbeitung dieser Art unterliegt der Verordnung (EU) 2016/679 (8) und der Richtlinie (EU) 2016/680 (9) des Europäischen Parlaments und des Rates in ihrem jeweiligen Anwendungsbereich. Auf den Zugang der Vermögensabschöpfungsstellen zu zentralen Bankkontenregistern und Datenabrufsystemen findet die Richtlinie (EU) 2016/680 Anwendung, wohingegen Artikel 5 Absatz 2 des Beschlusses 2007/845/JI des Rates (10) keine Anwendung findet. Was Europol betrifft, so findet die Verordnung (EU) 2016/794 Anwendung. In Bezug auf Verfahren, mit denen die Verarbeitung sensibler Daten und die Aufzeichnung von Informationsersuchen sichergestellt werden sollen, sollten in dieser Richtlinie spezifische zusätzliche Schutzvorschriften und Bedingungen für die Gewährleistung des Schutzes personenbezogener Daten festgelegt werden. |
(26) |
Nach dieser Richtlinie erlangte personenbezogene Daten sollten von den zuständigen Behörden nur gemäß den geltenden Datenschutzbestimmungen und nur dann verarbeitet werden, wenn dies für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten erforderlich und verhältnismäßig ist. |
(27) |
Um das Recht auf Schutz personenbezogener Daten und das Recht auf Privatsphäre zu achten und die Auswirkungen des Zugangs zu den in zentralen Bankkontenregistern und Datenabrufsystemen enthaltenen Informationen zu begrenzen, sollten ferner Bedingungen für eine solche Zugangsbeschränkung festgelegt werden. Insbesondere sollten die Mitgliedstaaten sicherstellen, dass für den im Rahmen dieser Richtlinie erfolgenden Zugang der zuständigen Behörden zu personenbezogenen Daten angemessene Datenschutzstrategien und -maßnahmen gelten. Auf Informationen mit personenbezogenen Daten, die von zentralen Bankkontenregistern oder über Authentifizierungsverfahren erlangt werden können, sollte nur befugtes Personal zugreifen können. Das Personal, das Zugang zu diesen sensiblen Daten erhält, sollte in Sicherheitsverfahren für den Austausch und die Verarbeitung der Daten geschult werden. |
(28) |
Die Übermittlung von Finanzdaten an Drittländer und internationale Partner für die in dieser Richtlinie festgelegten Zwecke sollte nur unter den in Kapitel V der Verordnung (EU) 2016/679 oder in Kapitel V der Richtlinie (EU) 2016/680 festgelegten Bedingungen zulässig sein. |
(29) |
Die Kommission sollte drei Jahre nach dem Datum der Umsetzung und danach alle drei Jahre über die Durchführung dieser Richtlinie Bericht erstatten. Nach der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (11) sollte die Kommission auch eine Bewertung dieser Richtlinie auf der Grundlage von Informationen vornehmen, die im Rahmen spezifischer Monitoringmodalitäten eingeholt werden, um die tatsächlichen Auswirkungen der Richtlinie und die Notwendigkeit weiterer Maßnahmen zu bewerten. |
(30) |
Mit dieser Richtlinie soll sichergestellt werden, dass Vorschriften erlassen werden, deren Ziel es ist, den Unionsbürgern durch die Verhütung und Bekämpfung von Kriminalität nach Artikel 67 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) ein höheres Maß an Sicherheit zu bieten. Da terroristische und kriminelle Bedrohungen grenzüberscheitend sind, betreffen sie die Union als Ganzes und müssen unionsweit angegangen werden. Werden Bankkonto- und Finanzinformationen in einem Mitgliedstaat nicht effizient genutzt, könnten Kriminelle dies ausnutzen und würden davon profitieren, was Folgen für andere Mitgliedstaaten nach sich ziehen könnte. |
(31) |
Da das Ziel dieser Richtlinie, nämlich die Erleichterung des Zugriffs der für die Prävention, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verantwortlichen zentralen Meldestellen und Behörden auf Informationen und die Verbesserung ihrer Fähigkeit zur Durchführung von Finanzermittlungen und die Zusammenarbeit zwischen ihnen, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr aufgrund des Umfangs oder der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 EUV verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Verwirklichung dieses Ziels erforderliche Maß hinaus. |
(32) |
Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Richtlinie in Bezug auf die Ermächtigung der Mitgliedstaaten, in Bezug auf Angelegenheiten, die in den Anwendungsbereich des Kapitels II dieser Richtlinie fallen, Vereinbarungen mit Drittstaaten, die Vertragsparteien des EWR-Abkommens sind, vorläufig anzuwenden oder abzuschließen, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (12) ausgeübt werden. |
(33) |
Der Beschluss 2000/642/JI des Rates sollte aufgehoben werden, da sein Gegenstand in anderen Rechtsakten der Union geregelt und somit hinfällig ist. |
(34) |
Nach Artikel 3 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts haben das Vereinigte Königreich und Irland mitgeteilt, dass sie sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchten. |
(35) |
Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet. |
(36) |
Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates (13) angehört und hat am 10. September 2018 eine Stellungnahme abgegeben — |
HABEN FOLGENDE RICHTLINIE ERLASSEN:
KAPITEL I
ALLGEMEINE BESTIMMUNGEN
Artikel 1
Gegenstand
(1) In dieser Richtlinie werden Maßnahmen festgelegt, die es den zuständigen Behörden erleichtern sollen, zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten auf Finanz- und Bankkontoinformationen zuzugreifen und diese zu verwenden. In dieser Richtlinie werden ferner Maßnahmen festgelegt, die sowohl den Zugriff zentraler Meldestellen auf Strafverfolgungsinformationen für die Verhütung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erleichtern sollen, als auch Maßnahmen, die die Zusammenarbeit zwischen den zentralen Meldestellen vereinfachen sollen.
(2) Von dieser Richtlinie unberührt bleiben:
a) |
die Richtlinie (EU) 2015/849 und die damit zusammenhängenden Bestimmungen des nationalen Rechts, einschließlich des organisatorischen Status, der den zentralen Meldestellen nach nationalem Recht übertragen wird, sowie deren operative Unabhängigkeit und Autonomie; |
b) |
die bestehenden Kanäle für den Austausch von Informationen zwischen zuständigen Behörden oder die nach Unionsrecht oder nationalem Recht bestehenden Befugnisse der zuständigen Behörden, untereinander Informationen auszutauschen oder von Verpflichteten Auskünfte einzuholen; |
c) |
die Verordnung (EU) 2016/794; |
d) |
die Verpflichtungen, die sich aus den Rechtsakten der Union über die Rechtshilfe oder die gegenseitige Anerkennung von Entscheidungen in Strafsachen und aus dem Rahmenbeschluss 2006/960/JI ergeben. |
Artikel 2
Begriffsbestimmungen
Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck:
1. |
„zentrale Bankkontenregister“ die nach Artikel 32a Absatz 1 der Richtlinie (EU) 2015/849 geschaffenen zentralen automatisierten Mechanismen wie Zentralregister oder zentrale elektronische Datenabrufsysteme; |
2. |
„Vermögensabschöpfungsstellen“ die nationalen Stellen, die von jedem Mitgliedstaat nach dem Beschluss 2007/845/JI eingerichtet oder benannt wurden; |
3. |
„zentrale Meldestelle“ die zentrale Meldestelle, die gemäß Artikel 32 der Richtlinie (EU) 2015/849 eingerichtet wurde; |
4. |
„Verpflichtete“ die Institute und Personen nach Artikel 2 Absatz 1 der Richtlinie (EU) 2015/849; |
5. |
„Finanzinformationen“ alle Arten von Informationen oder Daten, wie Daten über finanzielle Vermögenswerte, Geldbewegungen oder finanzgeschäftliche Beziehungen, die bereits bei zentralen Meldestellen vorhanden sind, um Geldwäsche und Terrorismusfinanzierung zu verhüten, aufzudecken und wirksam zu bekämpfen; |
6. |
„Strafverfolgungsinformationen“
bei diesen Informationen kann es sich unter anderem um Strafregistereintragungen, Informationen über Ermittlungen, Informationen über das Einfrieren oder die Beschlagnahme von Vermögenswerten oder über andere Ermittlungs- oder einstweilige Maßnahmen, sowie Informationen über Verurteilungen und Einziehungen handeln; |
7. |
„Bankkontoinformationen“ die folgenden, in den zentralen Bankkontenregistern enthaltenen Informationen über Bank- und Zahlungskonten und Tresorfächer:
|
8. |
„Geldwäsche“ die Handlung nach Artikel 3 der Richtlinie (EU) 2018/1673 des Europäischen Parlaments und des Rates (14); |
9. |
„zusammenhängende Vortaten“ die Straftaten nach Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1673; |
10. |
„Terrorismusfinanzierung“ die Handlung nach Artikel 11 der Richtlinie (EU) 2017/541des Europäischen Parlaments und des Rates (15); |
11. |
„Finanzanalyse“ die Ergebnisse der von den zentralen Meldestellen für die Erfüllung ihrer Aufgaben nach der Richtlinie (EU) 2015/849 bereits durchgeführten operativen und strategischen Analyse; |
12. |
„schwere Straftaten“ die in Anhang I der Verordnung (EU) 2016/794 aufgeführten Straftaten. |
Artikel 3
Benennung der zuständigen Behörden
(1) Jeder Mitgliedstaat benennt aus dem Kreise seiner für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden die Behörden, die befugt sind, auf sein nationales zentrales Bankkontenregister zuzugreifen und Abfragen darin durchzuführen. Jene zuständigen Behörden umfassen mindestens die Vermögensabschöpfungsstellen.
(2) Die Mitgliedstaaten benennen aus dem Kreise ihrer für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden die Behörden, die bei der zentralen Meldestelle Finanzinformationen oder Finanzanalysen anfordern und diese entgegennehmen dürfen.
(3) Die Mitgliedstaaten teilen der Kommission bis zum 2. Dezember 2021 die von ihnen gemäß den Absätzen 1 und 2 benannten zuständigen Behörden mit und unterrichten die Kommission über jede diesbezügliche Änderung. Die Kommission veröffentlicht diese Mitteilungen im Amtsblatt der Europäischen Union.
KAPITEL II
ZUGRIFF DER ZUSTÄNDIGEN BEHÖRDEN AUF BANKKONTOINFORMATIONEN
Artikel 4
Zugriff auf und Abfragen von Bankkontoinformationen durch die zuständigen Behörden
(1) Die Mitgliedstaaten stellen sicher, dass die nach Artikel 3 Absatz 1 benannten zuständigen nationalen Behörden befugt sind, direkt und umgehend auf Bankkontoinformationen zuzugreifen und diese abzufragen, wenn dies für die Wahrnehmung ihrer Aufgaben zur Verhütung, Aufdeckung, Untersuchung und Verfolgung einer schweren Straftat oder zur Unterstützung einer strafrechtlichen Ermittlung im Zusammenhang mit einer schweren Straftat erforderlich ist, einschließlich der Ermittlung, Rückverfolgung und Sicherstellung der mit dieser Ermittlung zusammenhängenden Vermögenswerte. Der Zugriff und die Abfrage werden unter anderem auch dann als direkt und umgehend erachtet, wenn die nationalen Behörden, die die zentralen Bankkontenregister betreiben, die Bankkontoinformationen über einen automatisierten Mechanismus zügig den zuständigen Behörden übermitteln, sofern kein zwischengeschaltetes Institut in die angeforderten Daten oder die zu übermittelnden Informationen eingreifen kann.
(2) Die durch diese Richtlinie eingeräumten Zugriffs- und Abfragebefugnisse der zuständigen Behörden erstrecken sich nicht auf die zusätzlichen Informationen, die die Mitgliedstaaten für wesentlich erachten und in die zentralen Bankkontenregister nach Artikel 32a Absatz 4 der Richtlinie (EU) 2015/849 aufnehmen.
Artikel 5
Bedingungen für den Zugriff und für die Abfragen durch die zuständigen Behörden
(1) Zugriffe auf und Abfragen von Bankkontoinformationen nach Artikel 4 werden nur im Einzelfall durchgeführt und sind dem innerhalb der jeweils zuständigen Behörde eigens zur Wahrnehmung dieser Aufgaben benannten und ermächtigten Personal vorbehalten.
(2) Die Mitgliedstaaten stellen sicher, dass das Personal der benannten zuständigen Behörden in Bezug auf die Vertraulichkeit und den Datenschutz hochprofessionell arbeitet und in hohem Maße integer und ausreichend qualifiziert ist.
(3) Die Mitgliedstaaten stellen sicher, dass technische und organisatorische Maßnahmen ergriffen werden, um die Datensicherheit nach hohen technologischen Standards zum Zwecke der Ausübung der Befugnis der zuständigen Behörden zum Zugriff auf und zur Abfrage von Bankkontoinformationen zu gemäß Artikel 4 gewährleisten.
Artikel 6
Kontrolle von Zugriff und Abfragen durch die zuständigen Behörden
(1) Die Mitgliedstaaten sehen vor, dass die Behörden, welche die zentralen Bankkontenregister betreiben, sicherstellen, dass über jeden Zugriff und jede Anfrage der benannten zuständigen Behörden auf Bankkontoinformationen Protokoll geführt wird. Die Protokolle enthalten insbesondere folgende Angaben:
a) |
das nationale Aktenzeichen; |
b) |
Datum und Uhrzeit der Abfrage oder Suche; |
c) |
Art der für die Abfrage oder Suche verwendeten Daten; |
d) |
die eindeutige Kennung der Ergebnisse; |
e) |
den Namen der benannten zuständigen Behörde, die Einsicht in das Register nimmt; |
f) |
die eindeutige Benutzerkennung des Beamten, der die Abfrage oder Suche durchgeführt hat, und gegebenenfalls des Beamten, der diese Abfrage oder Suche angeordnet hat, sowie nach Möglichkeit die eindeutige Benutzerkennung des Empfängers der Ergebnisse der Abfrage oder Suche. |
(2) Die Protokolle werden von den Datenschutzbeauftragten der zentralen Bankkontenregister regelmäßig überprüft. Auf Antrag werden die Protokolle der nach Artikel 41 der Richtlinie (EU) 2016/680 eingerichteten zuständigen Aufsichtsbehörde zur Verfügung gestellt.
(3) Die Protokolle werden nur zur datenschutzrechtlichen Kontrolle, einschließlich zur Prüfung der Zulässigkeit eines Antrags und der Rechtmäßigkeit der Datenverarbeitung, sowie zum Zweck der Sicherstellung und der Datensicherheit, verwendet. Sie müssen durch geeignete Maßnahmen gegen den Zugriff Unbefugter geschützt und fünf Jahre nach ihrer Erstellung gelöscht werden, es sei denn, sie sind für laufende Kontrollverfahren erforderlich.
(4) Die Mitgliedstaaten stellen sicher, dass Behörden, die zentrale Bankkontenregistern betreiben, geeignete Maßnahmen ergreifen, damit das Personal die geltenden Bestimmungen des Unionsrechts und des nationalen Rechts, einschließlich der einschlägigen Datenschutzanforderungen, kennt. Diese Maßnahmen umfassen besondere Schulungsprogramme.
KAPITEL III
INFORMATIONSAUSTAUSCH ZWISCHEN ZUSTÄNDIGEN BEHÖRDEN UND ZENTRALEN MELDESTELLEN SOWIE ZWISCHEN DEN ZENTRALEN MELDESTELLEN
Artikel 7
Informationsersuchen der zuständigen Behörden an eine zentrale Meldestelle
(1) Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften stellt jeder Mitgliedstaat sicher, dass seine nationale zentrale Meldestelle zur Zusammenarbeit mit den benannten zuständigen Behörden nach Artikel 3 Absatz 2 verpflichtet und in der Lage ist, begründete Ersuchen dieser benannten zuständigen Behörden um Finanzinformationen oder Finanzanalysen im jeweiligen Mitgliedstaat zeitnah zu beantworten, wenn solche Informationen oder Analysen im betreffenden Einzelfall erforderlich sind und wenn diese Ersuchen auf Belangen im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten beruhen.
(2) Gibt es objektive Gründe für die Annahme, dass sich die Bereitstellung solcher Informationen negativ auf laufende Ermittlungen oder Analysen auswirken würde, oder in Ausnahmefällen, wenn die Weitergabe der Informationen im Verhältnis zu den rechtmäßigen Interessen einer natürlichen oder juristischen Person eindeutig unverhältnismäßig wäre oder die Informationen für die Zwecke, zu denen sie angefordert wurden, irrelevant sind, ist die zentrale Meldestelle nicht verpflichtet, dem Informationsersuchen nachzukommen.
(3) Für jedwede Nutzung für Zwecke, die über die ursprünglich gebilligten Zwecke hinausgehen, ist die vorherige Zustimmung der betreffenden zentralen Meldestelle erforderlich. Die zentralen Meldestellen haben eine Verweigerung der Beantwortung eines Ersuchens gemäß Absatz 1 angemessen zu erläutern.
(4) Die zentralen Meldestellen entscheiden selbst, ob sie Informationen weitergeben.
(5) Die von der zentralen Meldestelle erhaltenen Finanzinformationen und Finanzanalysen dürfen von den benannten zuständigen Behörden für die besonderen Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verarbeitet werden, die nicht mit den Zwecken identisch sind, für die nach Artikel 4 Absatz 2 der Richtlinie (EU) 2016/680 personenbezogene Daten erhoben werden.
Artikel 8
Informationsersuchen der zentralen Meldestelle an die zuständigen Behörden
Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften und über den Zugang der zentralen Meldestellen zu Informationen gemäß Artikel 32 Absatz 4 der Richtlinie (EU) 2015/849 hinaus stellt jeder Mitgliedstaat sicher, dass die benannten zuständigen Behörden verpflichtet sind, Ersuchen der nationalen zentralen Meldestelle um Strafverfolgungsinformationen im Einzelfall zeitnah zu beantworten, wenn diese Informationen für die Verhütung, Aufdeckung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich sind.
Artikel 9
Informationsaustausch zwischen zentralen Meldestellen verschiedener Mitgliedstaaten
(1) Die Mitgliedstaaten stellen sicher, dass ihre zentralen Meldestellen in Ausnahme- und Dringlichkeitsfällen befugt sind, Finanzinformationen oder Finanzanalysen auszutauschen, die für die Verarbeitung oder Analyse von Informationen im Zusammenhang mit Terrorismus oder organisierter Kriminalität mit Bezug zu Terrorismus von Belang sein können.
(2) Die Mitgliedstaaten stellen sicher, dass sich die zentralen Meldestellen in Fällen gemäß Absatz 1 und vorbehaltlich ihrer betrieblichen Grenzen um den umgehenden Austausch dieser Informationen bemühen.
Artikel 10
Informationsaustausch zwischen den zuständigen Behörden verschiedener Mitgliedstaaten
(1) Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften stellt jeder Mitgliedstaat sicher, dass seine nach Artikel 3 Absatz 2 benannten zuständigen Behörden in der Lage sind, Finanzinformationen oder Finanzanalysen, die sie bei der zentralen Meldestelle dieses Mitgliedstaats eingeholt haben, auf Ersuchen und im Einzelfall mit einer benannten zuständigen Behörde eines anderen Mitgliedstaats auszutauschen, wenn diese Informationen oder Analysen für die Verhütung, Aufdeckung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich sind.
Jeder Mitgliedstaat stellt sicher, dass seine benannten zuständigen Behörden die gemäß diesem Artikel ausgetauschten Finanzinformationen oder Finanzanalysen nur zu dem Zweck verwenden, zu dem sie angefordert oder bereitgestellt wurden.
Jeder Mitgliedstaat stellt sicher, dass für jede Weitergabe dieser Finanzinformationen oder Finanzanalysen, die seine benannten zuständigen Behörden bei der zentralen Meldestelle dieses Mitgliedstaats eingeholt haben, an eine andere Behörde, Stelle oder Abteilung oder für jede Nutzung dieser Informationen für andere als die ursprünglich gebilligten Zwecke die vorherige Zustimmung der übermittelnden zentralen Meldestelle erforderlich ist.
(2) Die Mitgliedstaaten stellen sicher, dass ein gemäß diesem Artikel gestelltes Ersuchen und die Antwort darauf unter Nutzung der eigens dafür vorgesehenen sicheren elektronischen Kommunikation übermittelt werden, die ein hohes Maß an Datensicherheit gewährleistet.
KAPITEL IV
INFORMATIONSAUSTAUSCH MIT Europol
Artikel 11
Bereitstellung von Bankkontoinformationen für Europol
Jeder Mitgliedstaat stellt sicher, dass seine zuständigen Behörden befugt sind, über die nationale Europol-Stelle oder — sofern das vom betreffenden Mitgliedstaat gestattet wird — in direktem Kontakt zu Europol ordnungsgemäß begründete Ersuchen um Bankkontoinformationen, die von Europol im Rahmen der Zuständigkeiten und zur Erfüllung der Aufgaben von Europol im Einzelfall gestellt werden, zu beantworten. Es gilt Artikel 7 Absatz 6 und 7 der Verordnung (EU) 2016/794.
Artikel 12
Informationsaustausch zwischen Europol und den zentralen Meldestellen
(1) Jeder Mitgliedstaat stellt sicher, dass seine zentrale Meldestelle befugt ist, ordnungsgemäß begründete Ersuchen, die von Europol über die nationale Europol-Stelle oder — sofern das vom betreffenden Mitgliedstaat gestattet wird — direkt bei der zentralen Meldestelle gestellt wurden, zu beantworten. Solche Ersuchen müssen in Verbindung mit Finanzinformationen und Finanzanalysen stehen und dürfen im Einzelfall im Rahmen der Zuständigkeiten von Europol und zur Erfüllung der Aufgaben von Europol gestellt werden.
(2) Artikel 32 Absatz 5 der Richtlinie (EU) 2015/849 und Artikel 7 Absätze 6 und 7 der Verordnung (EU) 2016/794 gelten für den Austausch gemäß diesem Artikel.
(3) Die Mitgliedstaaten stellen sicher, dass angemessen erläutert wird, warum dem Ersuchen nicht nachgekommen wird.
Artikel 13
Ausführliche Vorkehrungen für den Informationsaustausch
(1) Die Mitgliedstaaten stellen sicher, dass der Informationsaustausch nach den Artikeln 11 und 12 dieser Richtlinie gemäß der Verordnung (EU) 2016/794 elektronisch erfolgt über
a) |
SIENA oder deren Nachfolgeanwendung, in der Sprache, die bei SIENA Anwendung findet; oder |
b) |
gegebenenfalls über FIU.Net oder dessen Nachfolgeanwendung. |
(2) Die Mitgliedstaaten stellen sicher, dass der Informationsaustausch nach Artikel 12 zeitnah erfolgt, wobei von Europol gestellte Informationsersuchen wie Ersuchen einer anderen zentralen Meldestelle behandelt werden.
Artikel 14
Datenschutzanforderungen
(1) Die Verarbeitung personenbezogener Daten, die mit den in Artikel 11 und 12 dieser Richtlinie genannten Bankkontoinformationen, Finanzinformationen und Finanzanalysen zusammenhängen, erfolgt gemäß Artikel 18 der Verordnung (EU) 2016/794 und darf nur durch Personal von Europol vorgenommen werden, das eigens zur Wahrnehmung dieser Aufgaben benannt und ermächtigt wurde.
(2) Europol unterrichtet den nach Artikel 41 der Verordnung (EU) 2016/794 ernannten Datenschutzbeauftragten über jeden Informationsaustausch nach den Artikeln 11, 12 und 13 dieser Richtlinie.
KAPITEL V
ZUSÄTZLICHE BESTIMMUNGEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Artikel 15
Anwendungsbereich
Dieses Kapitel gilt nur für den Informationsaustausch zwischen benannten zuständigen Behörden und zentralen Meldestellen nach Kapitel III und den Austausch von Finanzinformationen und Finanzanalysen unter Beteiligung der nationalen Europol-Stellen nach Kapitel IV.
Artikel 16
Verarbeitung sensibler personenbezogener Daten
(1) Die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft einer Person, ihre politischen Meinungen, ihre religiösen oder weltanschaulichen Überzeugungen oder ihre Gewerkschaftszugehörigkeit zu ersehen sind, oder von Daten über den Gesundheitszustand oder über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person ist nur vorbehaltlich geeigneter Garantien für die Rechte und Freiheiten der betroffenen Person gemäß den geltenden Datenschutzbestimmungen zulässig.
(2) Ausschließlich entsprechend geschultes und vom Verantwortlichen eigens hierzu ermächtigtes Personal darf auf Weisung des Datenschutzbeauftragten die in Absatz 1 genannten Daten einsehen und verarbeiten.
Artikel 17
Aufzeichnung von Informationsersuchen
Die Mitgliedstaaten stellen sicher, dass über die Informationsersuchen nach dieser Richtlinie Aufzeichnungen geführt werden. Diese Aufzeichnungen enthalten mindestens folgende Angaben:
a) |
den Namen und die Kontaktdaten der Organisation und des Mitarbeiters, der die Informationen anfordert, sowie nach Möglichkeit des Empfängers der Ergebnisse der Abfrage oder Suche; |
b) |
die Bezugnahme auf den nationalen Fall, hinsichtlich dessen die Informationen angefordert werden; |
c) |
den Gegenstand der Ersuchen und |
d) |
alle Maßnahmen, die getroffen wurden, um diesen Ersuchen nachzukommen. |
Die Aufzeichnungen werden über einen Zeitraum von fünf Jahren nach ihrer Erstellung aufbewahrt und dürfen ausschließlich zur Überprüfung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten verwendet werden. Die betreffenden Behörden stellen der nationalen Aufsichtsbehörde auf deren Anfrage alle Aufzeichnungen zur Verfügung.
Artikel 18
Beschränkung der Rechte betroffener Personen
Die Mitgliedstaaten können Rechtsvorschriften erlassen, die das Recht betroffener Personen auf Auskunft über die betreffenden, nach Maßgabe dieser Richtlinie verarbeiteten personenbezogenen Daten gemäß Artikel 23 Absatz 1 der Verordnung (EU) 2016/679 bzw. Artikel 15 Absatz 1 der Richtlinie (EU) 2016/680 ganz oder teilweise beschränken.
KAPITEL VI
SCHLUSSBESTIMMUNGEN
Artikel 19
Überwachung
(1) Die Mitgliedstaaten überprüfen die Wirksamkeit ihrer Systeme zur Bekämpfung schwerer Straftaten, indem sie umfassende Statistiken führen.
(2) Die Kommission legt bis zum 1. Februar 2020 ein ausführliches Programm zur Überwachung der Leistungen, Ergebnisse und Auswirkungen dieser Richtlinie fest.
In diesem Programm werden die Instrumente benannt, mit denen Daten und sonstige erforderliche Nachweise erfasst werden, und die Zeitabstände der Erfassung angegeben. Im Überwachungsprogramm wird festgelegt, welche Maßnahmen bei der Erfassung und Auswertung der Daten und sonstigen Nachweise von der Kommission und von den Mitgliedstaaten zu treffen sind.
Die Mitgliedstaaten übermitteln der Kommission die für die Überwachung erforderlichen Daten und sonstigen Nachweise.
(3) Die Statistiken nach Absatz 1 enthalten in jedem Fall die folgenden Angaben:
a) |
Zahl der Abfragen durch die benannten zuständigen Behörden nach Artikel 4; |
b) |
Daten zur Messung des Umfangs der Ersuchen der unter diese Richtlinie fallenden Behörden, Folgemaßnahmen zu diesen Ersuchen, Zahl der untersuchten Fälle, Zahl der strafrechtlich verfolgten Personen und Zahl der wegen schwerer Straftaten verurteilten Personen, sofern die entsprechenden Angaben vorliegen; |
c) |
Daten zur Messung der Zeit, die eine Behörde benötigt, um auf ein Ersuchen nach dessen Eingang zu antworten; |
d) |
Daten zur Messung der Personal- oder IT-Kosten für innerstaatliche und grenzüberschreitende Ersuchen, die unter diese Richtlinie fallen, sofern die entsprechenden Angaben vorliegen. |
(4) Die Mitgliedstaaten organisieren die Erstellung und Erhebung der in Absatz 3 genannten Statistiken und übermitteln sie der Kommission jährlich.
Artikel 20
Verhältnis zu anderen Rechtsakten
(1) Diese Richtlinie hindert die Mitgliedstaaten nicht daran, untereinander bilaterale oder multilaterale Übereinkünfte oder Vereinbarungen über den Austausch von Informationen zwischen zuständigen Behörden aufrechtzuerhalten oder zu schließen, soweit diese Übereinkünfte oder Vereinbarungen mit dem Unionsrecht, insbesondere mit dieser Richtlinie, vereinbar sind.
(2) Diese Richtlinie berührt nicht die Verpflichtungen und Zusagen der Mitgliedstaaten oder der Union aufgrund bestehender bilateraler oder multilateraler Übereinkünfte mit Drittstaaten.
(3) Unbeschadet der Aufteilung der Zuständigkeiten zwischen der Union und den Mitgliedstaaten nach dem Unionsrecht unterrichten die Mitgliedstaaten die Kommission, wenn sie beabsichtigen, in Bezug auf Angelegenheiten, die in den Geltungsbereich des Kapitels II dieser Richtlinie fallen, Verhandlungen über Vereinbarungen zwischen Mitgliedstaaten und Drittländern, die Vertragsparteien des EWR-Abkommens sind, aufzunehmen und solche Vereinbarungen zu schließen.
Gelangt die Kommission innerhalb von zwei Monaten, nachdem ein Mitgliedstaat seine Absicht zur Aufnahme von Verhandlungen im Sinne von Unterabsatz 1 mitgeteilt hat, zu der Auffassung, dass die Verhandlungen die einschlägige Politik der Union unterlaufen oder zu einer Vereinbarung führen könnten, die nicht mit dem Unionsrecht in Einklang steht, so setzt sie den Mitgliedstaat hiervon in Kenntnis.
Die Mitgliedstaaten berichten der Kommission regelmäßig über solche Verhandlungen und ersuchen die Kommission gegebenenfalls, als Beobachter daran teilzunehmen.
Den Mitgliedstaaten wird gestattet, Vereinbarungen im Sinne von Unterabsatz 1 vorläufig anzuwenden oder zu schließen, sofern sie mit dem Unionsrecht in Einklang stehen und Ziel und Zweck der einschlägigen Politik der Union nicht beeinträchtigen. Die Kommission erlässt solche Genehmigungsentscheidungen im Wege von Durchführungsrechtsakten. Die betreffenden Durchführungsrechtsakte werden nach dem Beratungsverfahren gemäß Artikel 22 erlassen.
Artikel 21
Bewertung
(1) Die Kommission erstellt bis zum 2. August 2024 und danach alle drei Jahre einen Bericht über die Durchführung dieser Richtlinie und legt ihn dem Europäischen Parlament und dem Rat vor. Der Bericht wird veröffentlicht.
(2) Die Kommission bewertet gemäß Artikel 65 Absatz 2 der Richtlinie (EU) 2015/849 die Hindernisse und Möglichkeiten für eine Verbesserung der Zusammenarbeit zwischen den zentralen Meldestellen in der Union, wobei sie auch prüft, ob es möglich und zweckmäßig ist, einen Koordinierungs- und Unterstützungsmechanismus einzurichten.
(3) Bis zum 2. August 2024 legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht vor, in dem sie prüft, ob es notwendig und verhältnismäßig ist, die Definition des Begriffs Finanzinformationen auf jede Art von Informationen oder Daten im Besitz von Behörden oder Verpflichteten auszuweiten, die zentralen Meldestellen ohne Zwangsmaßnahmen nach nationalem Recht zur Verfügung stehen, und unterbreitet gegebenenfalls einen entsprechenden Gesetzgebungsvorschlag.
(4) Bis zum 2. August 2024 führt die Kommission eine Bewertung der Möglichkeiten und Herausforderungen durch, die mit einer Ausweitung des Austauschs von Finanzinformationen und Finanzanalysen zwischen zentralen Meldestellen innerhalb der Union auf andere schwere Straftaten als Terrorismus oder organisierte Kriminalität, die einen Bezug zu Terrorismus aufweist, verbunden wären.
(5) Frühestens am 2. August 2027 nimmt die Kommission eine Bewertung der Richtlinie vor und legt dem Europäischen Parlament und dem Rat einen Bericht mit den wichtigsten Ergebnissen vor. In dem Bericht wird unter anderem bewertet, wie den in der Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen Rechnung getragen wurde.
(6) Für die Zwecke der Absätze 1 bis 4 dieses Artikels übermitteln die Mitgliedstaaten der Kommission die erforderlichen Informationen. Die Kommission berücksichtigt die von den Mitgliedstaaten nach Artikel 19 vorgelegten Statistiken und kann von den Mitgliedstaaten und den Aufsichtsbehörden zusätzliche Informationen anfordern.
Artikel 22
Ausschussverfahren
(1) Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.
(2) Wird auf diesen Absatz Bezug genommen, so gilt Artikel 4 der Verordnung (EU) Nr. 182/2011.
Artikel 23
Umsetzung
Die Mitgliedstaaten setzen die Rechts- und Verwaltungsvorschriften in Kraft, die erforderlich sind, um dieser Richtlinie bis zum 1. August 2021 nachzukommen. Sie setzen die Kommission unverzüglich davon in Kenntnis.
Bei Erlass dieser Vorschriften nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.
Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten nationalen Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.
Artikel 24
Aufhebung des Beschlusses 2000/642/JI des Rates
Der Beschluss 2000/642/JI wird mit Wirkung vom 1. August 2021 aufgehoben.
Artikel 25
Inkrafttreten
Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Artikel 26
Adressaten
Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.
Geschehen zu Brüssel am 20. Juni 2019.
Im Namen des Europäischen Parlaments
Der Präsident
A. TAJANI
Im Namen des Rates
Der Präsident
G. CIAMBA
(1) ABl. C 367 vom 10.10.2018, S. 84.
(2) Standpunkt des Europäischen Parlaments vom 17. April 2019 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 14. Juni 2019.
(3) Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).
(4) Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (ABl. L 386 vom 29.12.2006, S. 89).
(5) Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen (ABl. L 130 vom 1.5.2014, S. 1).
(6) Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).
(7) Verordnung (EU) 2017/1939 des Rates vom 12. Oktober 2017 zur Durchführung einer Verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft (EUStA) (ABl. L 283 vom 31.10.2017, S. 1).
(8) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(9) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).
(10) Beschluss 2007/845/JI des Rates vom 6. Dezember 2007 über die Zusammenarbeit zwischen den Vermögensabschöpfungsstellen der Mitgliedstaaten auf dem Gebiet des Aufspürens und der Ermittlung von Erträgen aus Straftaten oder anderen Vermögensgegenständen im Zusammenhang mit Straftaten (ABl. L 332 vom 18.12.2007, S. 103).
(11) Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission vom 13. April 2016 über bessere Rechtsetzung (ABl. L 123 vom 12.5.2016, S. 1).
(12) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
(13) Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).
(14) Richtlinie (EU) 2018/1673 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 über die strafrechtliche Bekämpfung der Geldwäsche (ABl. L 284 vom 12.11.2018, S. 22).
(15) Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).