(1)

Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) wurde mit der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (2) zu dem Zweck errichtet, die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren gegenseitige Zusammenarbeit bei der Verhütung und Bekämpfung der zwei oder mehr Mitgliedstaaten betreffenden schweren Kriminalität, des Terrorismus und der Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken.

(2)

Europa ist mit einer Sicherheitslandschaft im Wandel konfrontiert, die durch sich entwickelnde und immer komplexere Sicherheitsbedrohungen gekennzeichnet ist. Terroristen und andere Kriminelle nutzen den digitalen Wandel und die neuen Technologien, insbesondere sowohl die Vernetzung als auch das Verschwimmen der Grenzen zwischen der physischen und der virtuellen Welt, beispielsweise durch die Verdeckung ihrer Straftaten oder ihrer Identitäten durch den Einsatz zunehmend ausgefeilter Technologien. Terroristen und andere Kriminelle haben ihre Fähigkeit unter Beweis gestellt, in Krisenzeiten ihre Vorgehensweisen anzupassen und neue kriminelle Aktivitäten zu entwickeln, indem sie beispielsweise technologiegestützte Werkzeuge für die Erweiterung und Ausweitung des Spektrums und des Umfangs ihrer kriminellen Aktivitäten nutzen. Der Terrorismus stellt nach wie vor eine erhebliche Bedrohung für die Freiheit und die Lebensweise der Bürger der Union dar.

(3)

Sich entwickelnde und komplexe Bedrohungen breiten sich über Grenzen hinweg aus, erstrecken sich auf eine große Bandbreite an Straftaten, die dadurch befördert werden, und manifestieren sich in polykriminellen Gruppen der organisierten Kriminalität, die an einem breiten Spektrum krimineller Aktivitäten beteiligt sind. Da Maßnahmen auf nationaler Ebene und die grenzüberschreitende Zusammenarbeit nicht ausreichen, um diese grenzüberschreitenden Bedrohungen zu bewältigen, haben die zuständigen Behörden der Mitgliedstaaten bei der Prävention und der Bekämpfung von Schwerkriminalität und Terrorismus zunehmend auf die Unterstützung und das Fachwissen von Europol zurückgegriffen. Seit dem Geltungsbeginn der Verordnung (EU) 2016/794 hat sich die Bedeutung der Aufgaben von Europol in operativer Hinsicht erheblich verstärkt. Darüber hinaus ändert die neue Bedrohungslage den Umfang und die Art der Unterstützung, die die Mitgliedstaaten benötigen und von Europol erwarten, um die Sicherheit ihrer Bürger zu gewährleisten.

(4)

Daher sollten Europol zusätzliche Aufgaben durch diese Verordnung übertragen werden, um es Europol zu ermöglichen, die zuständigen Behörden der Mitgliedstaaten besser zu unterstützen, wobei die Zuständigkeiten der Mitgliedstaaten im Bereich der nationalen Sicherheit gemäß Artikel 4 Absatz 2 des Vertrags über die Europäische Union (EUV) uneingeschränkt gewahrt bleiben. Das gestärkte Mandat von Europol sollte mit erweiterten Garantien in Bezug auf Grundrechte und einer größeren Rechenschaftspflicht, Haftung und Kontrolle einschließlich einer parlamentarischen Kontrolle und Kontrolle durch den Verwaltungsrat von Europol (im Folgenden „Verwaltungsrat“) einhergehen. Damit Europol ihr gestärktes Mandat erfüllen kann, sollte sie mit angemessenen personellen und finanziellen Ressourcen für ihre zusätzlichen Aufgaben ausgestattet werden.

(5)

Da die Union zunehmend Bedrohungen durch kriminelle Vereinigungen und Terroranschläge ausgesetzt ist, müssen zu einer wirksamen Reaktion der Strafverfolgungsbehörden auch gut ausgebildete, interagierende Spezialeinheiten gehören, die auf die Bewältigung menschengemachter Krisen spezialisiert sind. In der Union arbeiten die Spezialeinheiten der Mitgliedstaaten gemäß dem Beschluss 2008/617/JI des Rates (3) zusammen. Europol sollte diese Spezialeinheiten in technischer und finanzieller Hinsicht unterstützen können und dabei die Anstrengungen der Mitgliedstaaten ergänzen.

(6)

In den letzten Jahren waren sowohl öffentliche als auch private Einrichtungen in vielen Ländern der Union und darüber hinaus das Ziel groß angelegter Cyberangriffe, einschließlich Angriffen, die von Drittstaaten ausgeführt wurden, in verschiedenen Sektoren, darunter Verkehr, Gesundheit und Finanzdienstleistungen. Die Prävention, Erkennung, Untersuchung und Verfolgung solcher Cyberangriffe wird durch die Koordinierung und Zusammenarbeit zwischen den einschlägigen Akteuren, einschließlich der Agentur der Europäischen Union für Cybersicherheit (ENISA), die durch die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates (4) eingerichtet wurde, den für die Sicherheit von Netz- und Informationssystemen zuständigen Behörden im Sinne der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (5), den zuständigen Behörden der Mitgliedstaaten und privaten Parteien unterstützt. Um eine wirksame Zusammenarbeit zwischen allen einschlägigen Akteuren auf Unionsebene und auf nationaler Ebene bei Cyberangriffen und Cybersicherheitsbedrohungen zu gewährleisten, sollte Europol insbesondere im Wege des Informationsaustauschs und analytischer Unterstützung innerhalb ihrer jeweiligen Zuständigkeitsbereiche mit der ENISA zusammenarbeiten.

(7)

Hochrisikostraftäter spielen eine führende Rolle in kriminellen Netzwerken, und ihre kriminellen Aktivitäten stellen ein hohes Risiko für die innere Sicherheit der Union dar. Zur Bekämpfung von Hochrisikogruppierungen der organisierten Kriminalität und ihrer führenden Mitglieder sollte es Europol möglich sein, die Mitgliedstaaten dabei zu unterstützen, ihre Ermittlungsmaßnahmen auf die Identifizierung der Mitglieder und führenden Mitglieder dieser Netzwerke, ihrer kriminellen Aktivitäten und ihrer Finanzanlagen auszurichten.

(8)

Die Bedrohung, die von der Schwerkriminalität ausgeht, erfordert eine koordinierte, kohärente, multidisziplinäre und behördenübergreifende Reaktion. Europol sollte in der Lage sein, erkenntnisgestützte Sicherheitsinitiativen der Mitgliedstaaten — wie die Europäische multidisziplinäre Plattform gegen kriminelle Bedrohungen — zur Identifizierung, Priorisierung und Bewältigung von Bedrohungen durch Schwerkriminalität zu fördern und zu unterstützen. Europol sollte in der Lage sein, solche Maßnahmen administrativ, logistisch, finanziell und operativ zu unterstützen.

(9)

Das Schengener Informationssystem (SIS), das im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen mit der Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates (6) eingerichtet wurde, ist ein wesentliches Instrument zur Aufrechterhaltung eines hohen Maßes an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts. Als Drehscheibe für den Informationsaustausch in der Union erhält und speichert Europol wertvolle Informationen von Drittstaaten und internationalen Organisationen über Personen, die der Beteiligung an Straftaten verdächtigt werden, die unter die Ziele von Europol fallen. Europol sollte im Rahmen ihrer Ziele und ihrer Aufgabe der Unterstützung der Mitgliedstaaten bei der Prävention und der Bekämpfung der Schwerkriminalität und des Terrorismus die Mitgliedstaaten dabei unterstützen, Daten aus Drittstaaten oder von internationalen Organisationen zu verarbeiten, indem die Eingabe von Ausschreibungen durch die Mitgliedstaaten in das SIS unter einer neuen Kategorie von Informationsausschreibungen im Interesse der Union (im Folgenden „Informationsausschreibungen“) vorgeschlagen wird, damit diese Informationsausschreibungen den Endnutzern des SIS zur Verfügung gestellt werden. Zu diesem Zweck sollte ein Mechanismus für die regelmäßige Berichterstattung eingerichtet werden, um sicherzustellen, dass die Mitgliedstaaten und Europol über das Ergebnis der Überprüfung und Analyse dieser Daten und darüber, ob die Ausschreibung in das SIS eingegeben wurde, unterrichtet werden. Die Modalitäten der Zusammenarbeit der Mitgliedstaaten bei der Datenverarbeitung und der Eingabe von Informationsausschreibungen in das SIS, insbesondere im Zusammenhang mit der Bekämpfung des Terrorismus, sollten einer kontinuierlichen Abstimmung zwischen den Mitgliedstaaten unterliegen. Der Verwaltungsrat sollte die Kriterien festlegen, auf deren Grundlage Europol Vorschläge für die Eingabe solcher Informationsausschreibungen in das SIS vorlegen könnte.

(10)

Europol kommt bei der Unterstützung des mit der Verordnung (EU) Nr. 1053/2013 des Rates (7) eingeführten Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands eine wichtige Rolle zu. Europol sollte deshalb auf Anfrage der Mitgliedstaaten mit ihrem Fachwissen, ihren Analysen, Berichten und anderen relevanten Informationen zum -Evaluierungs- und Überwachungsmechanismus zur Überprüfung der Anwendung des Schengen-Besitzstandes beitragen.

(11)

Risikobewertungen helfen dabei, neue Trends und Bedrohungen, die von Schwerkriminalität und Terrorismus ausgehen, frühzeitig zu erkennen. Um die Kommission und die Mitgliedstaaten bei der Durchführung effektiver Risikobewertungen zu unterstützen, sollte Europol unbeschadet des Unionsrechts über das Risikomanagement im Zollbereich der Kommission und den Mitgliedstaaten eine Bedrohungsanalyse auf der Grundlage der ihr vorliegenden Informationen über kriminelle Erscheinungsformen und Entwicklungstrends zur Verfügung stellen.

(12)

Damit die Finanzierung der Union für die Sicherheitsforschung ihr Ziel, dass diese Forschung ihr Potenzial voll entfalten und den Erfordernissen der Strafverfolgung gerecht werden kann, erreicht, sollte Europol die Kommission bei der Festlegung zentraler Forschungsthemen sowie bei der Ausarbeitung und Durchführung der für die Ziele von Europol relevanten Rahmenprogramme der Union für Forschung und Innovation unterstützen. Gegebenenfalls sollte es Europol möglich sein, die Ergebnisse ihrer Forschungs- und Innovationstätigkeiten im Rahmen ihres Beitrags zur Schaffung von Synergien zwischen den Forschungs- und Innovationstätigkeiten der einschlägigen Einrichtungen der Union zu verbreiten. Bei der Gestaltung und Konzeption von Forschungs- und Innovationstätigkeiten, die für die Ziele von Europol von Bedeutung sind, sollte Europol in der Lage sein, gegebenenfalls die Gemeinsame Forschungsstelle der Kommission zu konsultieren. Europol sollte alle erforderlichen Maßnahmen ergreifen, um Interessenkonflikte zu vermeiden. Europolsollte keine Mittel aus einem Rahmenprogramm der Union erhalten, wenn sie die Kommission bei der Festlegung zentraler Forschungsthemen oder bei der Ausarbeitung und Durchführung dieses Rahmenprogramms unterstützt. Es ist von Bedeutung, dass Europol sich auf die Zurverfügungstellung einer angemessenen Finanzierung verlassen kann, damit sie die Mitgliedstaaten und die Kommission im Bereich von Forschungs- und Innovationstätigkeiten unterstützen kann.

(13)

Die Union und die Mitgliedstaaten können aus Gründen der Sicherheit oder der öffentlichen Ordnung restriktive Maßnahmen gegenüber ausländischen Direktinvestitionen beschließen. Zu diesem Zweck wird mit der Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates (8) ein Rahmen für die Überprüfung ausländischer Direktinvestitionen in der Union geschaffen. Ausländische Direktinvestitionen in neue Technologien verdienen besondere Aufmerksamkeit, da sie erhebliche Auswirkungen auf die Sicherheit und die öffentliche Ordnung haben können, insbesondere wenn solche Technologien von zuständigen Behörden der Mitgliedstaaten eingesetzt werden. Aufgrund der Beteiligung Europols bei der Überwachung neu entstehender Technologien und ihrer Beteiligung an der Entwicklung neuer Einsatzmöglichkeiten dieser Technologien für Strafverfolgungszwecke, insbesondere mithilfe ihres Innovationslabors und des EU-Innovationszentrums für innere Sicherheit, verfügt Europol über umfassende Kenntnisse über die Möglichkeiten, die diese Technologien bieten, sowie über die mit ihrer Nutzung verbundenen Risiken. Europol sollte daher die Möglichkeit haben, die Mitgliedstaaten bei der Überprüfung ausländischer Direktinvestitionen in der Union und sicherheitsrelevanter Risiken zu unterstützen, die Technologien bereitstellende Unternehmen betreffen, darunter Software, die von Europol zur Verhütung und Untersuchung von Straftaten genutzt werden, die mit den Zielen von Europol in Verbindung stehen oder kritische Technologien, die dem Terrorismus Vorschub leisten könnten. In diesem Zusammenhang sollte mit dem Fachwissen von Europol die Überwachung der ausländischen Direktinvestitionen und der damit verbundenen Sicherheitsrisiken unterstützt werden. Insbesondere sollte berücksichtigt werden, ob ein ausländischer Investor bereits in sicherheitsrelevante Tätigkeiten oder solche die die öffentliche Ordnung betreffen involviert war, ob ein ernstes Risiko besteht, dass der ausländische Investor illegale oder kriminelle Aktivitäten ausübt, und ob der ausländische Investor unmittelbar oder mittelbar von der Regierung eines Drittstaats kontrolliert wird, auch im Wege von Subventionen.

(14)

Europol stellt Fachwissen zur Bekämpfung von Schwerkriminalität und Terrorismus zur Verfügung. Auf Ersuchen eines Mitgliedstaats sollten Europol-Bedienstete den zuständigen Behörden dieses Mitgliedstaats bei Operationen und Ermittlungen vor Ort operative Unterstützung — auch im Rahmen gemeinsamer Ermittlungsgruppen — leisten können, insbesondere durch Erleichterung des grenzüberschreitenden Informationsaustauschs sowie durch (kriminal-)technische Unterstützung. Auf Ersuchen eines Mitgliedstaats sollten Europol-Bedienstete berechtigt sein, bei der Durchführung von Ermittlungsmaßnahmen in diesem Mitgliedstaat anwesend zu sein. Europol-Bedienstete sollten keine Ermittlungsmaßnahmen durchführen.

(15)

Eines der Ziele von Europol ist es, die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren Zusammenarbeit bei der Verhütung und Bekämpfung der Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken. Im Interesse einer effektiveren Unterstützung sollte der Exekutivdirektor von Europol (im Folgenden „Exekutivdirektor“) den zuständigen Behörden eines Mitgliedstaats vorschlagen können, Ermittlungen wegen einer Straftat einzuleiten, durchzuführen oder zu koordinieren, die nur diesen Mitgliedstaat betrifft und ein gemeinsames Interesse verletzt, das Gegenstand einer Politik der Union ist. Europol sollte Eurojust und gegebenenfalls die mit der Verordnung (EU) 2017/1939 des Rates (9) eingerichtete Europäische Staatsanwaltschaft (im Folgenden „EUStA“) von jedem derartigen Vorschlag in Kenntnis setzen.

(16)

Die Veröffentlichung der Identität und bestimmter personenbezogener Daten von verdächtigen oder verurteilten Personen, nach denen auf der Grundlage einer nationalen gerichtlichen Entscheidung gefahndet wird, erhöht die Chancen der Mitgliedstaaten, solche Personen ausfindig zu machen und festzunehmen. Um die Mitgliedstaaten dabei zu unterstützen, solche Personen ausfindig zu machen und festzunehmen, sollte es Europol möglich sein, auf ihrer Website Informationen über flüchtige Personen zu veröffentlichen, nach denen in Europa wegen Straftaten, die mit den Zielen von Europol in Verbindung stehen am meisten gefahndet wird. Zu demselben Zweck sollte Europol es der Öffentlichkeit erleichtern, den Mitgliedstaaten und Europol Informationen über diese Personen zu liefern.

(17)

Wenn Europol feststellt, dass personenbezogene Daten, die sie erhält, unter ihre Ziele fallen, sollte es ihr möglich sein, diese Daten in den folgenden vier Fällen zu verarbeiten. In der ersten Fallgestaltung fallen die erhaltenen personenbezogenen Daten unter eine der in Anhang II der Verordnung (EU) 2016/794 (im Folgenden „Anhang II“) aufgeführten Kategorien von betroffenen Personen. In der zweiten Fallgestaltung bestehen die erhaltenen personenbezogenen Daten aus Ermittlungsfällen, die Daten enthalten, die in keinem Zusammenhang mit den in Anhang II aufgeführten Kategorien von betroffenen Personen stehen, die aber entsprechend einem Ersuchen auf Unterstützung durch Europol bei strafrechtlichen Ermittlungen in einer konkreten Straftat durch einen Mitgliedstaat, die EUStA, Eurojust oder einen Drittstaat, übermittelt wurden, vorausgesetzt dass der Mitgliedstaat, die EUStA, Eurojust oder der Drittstaat diese Ermittlungsdaten gemäß den Verfahrensvorschriften und Garantien des Unionsrechts und des nationalen Rechts verarbeiten darf. In dieser Fallgestaltung sollte Europol die Ermittlungsdaten so lange verarbeiten können, wie Europol die Ermittlungen in dieser konkreten Straftat unterstützt. In der dritten Fallgestaltung stehen die erhaltenen personenbezogenen Daten möglicherweise nicht im Zusammenhang mit den in Anhang II aufgeführten Kategorien von betroffenen Personen und sind nicht aufgrund eines Ersuchens um Unterstützung durch Europol für Ermittlungen in einer konkreten Straftat übermittelt worden. In diesem Fall sollte es Europol möglich sein, zu überprüfen, ob diese personenbezogenen Daten im Zusammenhang mit irgendeiner dieser Kategorien von betroffenen Personen stehen. In der vierten Fallgestaltung sind die erhaltenen personenbezogene Daten für die Zwecke von Forschungs- und Innovationsprojekten übermittelt worden und fallen nicht unter die in Anhang II aufgeführten Kategorien von betroffenen Personen.

(18)

Gemäß Artikel 73 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (10) unterscheidet Europol gegebenenfalls und soweit möglich klar zwischen den personenbezogenen Daten, die sich auf die in Anhang II aufgeführten Kategorien von betroffenen Personen beziehen.

(19)

Wenn Mitgliedstaaten die Europol-Infrastruktur für den Austausch personenbezogener Daten über nicht unter die Ziele von Europol fallende Straftaten nutzen, sollte Europol keinen Zugang zu diesen Daten haben und sollte nicht als „Auftragsverarbeiter“ im Sinne von Artikel 87 der Verordnung (EU) 2018/1725 erachtet werden. In diesen Fällen sollte es Europol möglich sein, Daten zu verarbeiten, die nicht im Zusammenhang mit den in Anhang II aufgeführten Kategorien betroffener Personen stehen. Wenn die Mitgliedstaaten die Europol-Infrastruktur für den Austausch personenbezogener Daten zu Straftaten nutzen, die unter die Ziele von Europol fallen, und wenn sie Europol Zugang zu diesen Daten gewähren, sollten die Anforderungen im Zusammenhang mit den Kategorien von betroffenen Personen gemäß Anhang II für jede andere Verarbeitung dieser Daten durch Europol gelten.

(20)

Bei Wahrung des Grundsatzes der Datenminimierung sollte Europol überprüfen können, ob personenbezogene Daten, die im Rahmen der Verhütung und Bekämpfung von Straftaten, die in die unter die Ziele von Europol fallen, eingegangen sind, einer der in Anhang II aufgeführten Kategorien von betroffenen Personen entsprechen. Hierzu sollte Europol eine Vorabanalyse der eingegangenen personenbezogenen Daten allein zur Feststellung, ob diese Daten den Kategorien von betroffenen Personen entsprechen, durchführen können, indem sie die personenbezogenen Daten mit den bereits bei ihr vorhandenen Daten abgleicht, ohne die personenbezogenen Daten weiter zu analysieren. Diese Vorabanalyse sollte zeitlich vor und unabhängig von der Datenverarbeitung von Europol zum Zwecke des Abgleichs, der strategischen Analyse, der operativen Analyse oder des Informationsaustauschs erfolgen und nachdem Europol festgestellt hat, dass die Daten für die Erfüllung ihrer Aufgaben relevant und erforderlich sind. Sobald Europol festgestellt hat, dass die personenbezogenen Daten im Zusammenhang mit den Kategorien von betroffenen Personen gemäß Anhang II stehen, sollte Europol diese personenbezogenen Daten zum Zwecke des Abgleichs, der strategischen Analyse, der operativen Analyse oder des Informationsaustauschs verarbeiten können. Wenn Europol zu dem Schluss gelangt, dass diese personenbezogenen Daten nicht im Zusammenhang mit den in Anhang II aufgeführten Kategorien von betroffenen Personen stehen, sollte Europol diese Daten löschen.

(21)

Die Kategorisierung personenbezogener Daten in einem bestimmten Datensatz kann sich im Laufe der Zeit ändern, wenn neue Informationen im Rahmen von strafrechtlichen Ermittlungen, beispielsweise gegenüber weiteren Verdächtigen, verfügbar werden. Daher sollte Europol berechtigt sein, während eines Zeitraums von höchstens 18 Monaten ab dem Zeitpunkt, an dem Europol feststellt, dass diese Daten unter ihre Ziele fallen, personenbezogene Daten zu verarbeiten, wenn das zum Zwecke der Bestimmung der Kategorien von betroffenen Personen, auf die sich die Daten beziehen, unbedingt erforderlich und verhältnismäßig ist. Europol sollte in hinreichend begründeten Fällen und unter der Voraussetzung, dass eine solche Verlängerung notwendig und verhältnismäßig ist, diesen Zeitraum auf drei Jahre verlängern können. Der Europäische Datenschutzbeauftragte (EDSB) sollte über die Verlängerung unterrichtet werden. Ist die Verarbeitung personenbezogener Daten zum Zwecke der Bestimmung der Kategorien von betroffenen Personen nicht mehr notwendig und gerechtfertigt, so sollte Europol die personenbezogenen Daten löschen — in jedem Fall aber nach Ende des maximalen Verarbeitungszeitraums.

(22)

Die im Rahmen von strafrechtlichen Ermittlungen erhobenen Daten haben zugenommen und die Datensätze sind komplexer geworden. Die Mitgliedstaaten übermitteln Europol umfangreiche und komplexe Datensätze mit dem Ersuchen um eine operative Analyse, um Verbindungen zu anderen Straftaten als der, in deren Zusammenhang ermittelt wird und Daten erhoben wurden, und zu Straftätern in anderen Mitgliedstaaten und außerhalb der Unionaufzudecken. Da Europol solche grenzüberschreitenden Verbindungen durch eigene Datenanalysen wirksamer aufdecken kann als die Mitgliedstaaten allein, sollte Europol in der Lage sein, die strafrechtlichen Ermittlungen der Mitgliedstaaten durch die Verarbeitung umfangreicher und komplexer Datensätze zu unterstützen, um solche grenzüberschreitenden Verbindungen aufzudecken unter der Voraussetzung, dass die strengen Anforderungen und Garantien dieser Verordnung erfüllt sind. Wenn es zur wirksamen Unterstützung laufender konkreter strafrechtlicher Ermittlungen in einem Mitgliedstaat erforderlich ist, sollte Europol Ermittlungsdaten verarbeiten können, die die nationalen Behörden bei diesen konkreten strafrechtlichen Ermittlungen unter Beachtung der Verfahrensvorschriften und Garantien nach ihrem nationalen Recht verarbeiten dürfen und die anschließend an Europol übermittelt wurden. Das sollte personenbezogene Daten in den Fällen umfassen, in denen ein Mitgliedstaat nicht mit Sicherheit feststellen konnte, ob diese Daten in die in Anhang II aufgeführten Kategorien von betroffenen Personen fallen. Stellt ein Mitgliedstaat, die EUStA oder Eurojust der Europol Ermittlungsdaten mit dem Ersuchen um Unterstützung bei einer laufenden konkreten strafrechtlichen Ermittlung zur Verfügung, so sollte Europol diese Daten nach den Verfahrensvorschriften und unter den Garantien, die nach dem Unionsrecht oder dem nationalen Strafrecht anwendbar sind, verarbeiten können, solange sie diese konkrete strafrechtliche Ermittlung unterstützt.

(23)

Um zu gewährleisten, dass jede Datenverarbeitung im Zusammenhang mit strafrechtlichen Ermittlungen erforderlich und verhältnismäßig ist, sollten die Mitgliedstaaten sicherstellen, dass das Unionsrecht und das nationale Recht eingehalten werden, wenn sie Europol Ermittlungsdaten übermitteln. Wenn die Mitgliedstaaten Ermittlungsdaten an Europol übermitteln, um Europol um Unterstützung für Ermittlungen einer konkreten Straftat zu ersuchen, sollten die Mitgliedstaaten den Umfang und die Komplexität der Datenverarbeitung sowie die Art und Bedeutung der Ermittlungen berücksichtigen. Die Mitgliedstaaten sollten Europol informieren, wenn ihre Genehmigung zur Verarbeitung von Daten im Rahmen der jeweiligen laufenden strafrechtlichen Ermittlungen zu einer konkreten Straftat gemäß den Verfahrensvorschriften und unter den Garantien ihres nationalen Rechts erlischt. Europol sollte nur, personenbezogene Daten verarbeiten, die nicht im Zusammenhang mit Kategorien von betroffenen Personen nach Anhang II stehen, wenn sie zu dem Ergebnis kommt, dass es nicht möglich ist eine laufende Ermittlung einer konkreten Straftat zu unterstützen, ohne diese personenbezogenen Daten zu verarbeiten. Europol sollte diese Prüfung dokumentieren. Europol sollte diese Daten funktional getrennt von anderen Daten aufbewahren und sie nur verarbeiten, wenn das für die Unterstützung der jeweiligen laufenden strafrechtlichen Ermittlung zu einer konkreten Straftat erforderlich ist, zum Beispiel im Falle einer neuen Spur.

(24)

Europol sollte auch aus einem Drittstaat eingegangene personenbezogene Daten verarbeiten können, die für die Unterstützung einer konkreten strafrechtlichen Ermittlungen in einem oder mehreren Mitgliedstaaten notwendig sind, sofern: für den betreffenden Drittstaat ein Angemessenheitsbeschluss gemäß der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (11) (im Folgenden „Angemessenheitsbeschluss“) vorliegt; die Union mit diesem Drittstaat eine internationale Übereinkunft gemäß Artikel 218 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) geschlossen hat, die die Übermittlung personenbezogener Daten zu Strafverfolgungszwecken umfasst (im Folgenden „internationale Übereinkunft“); Europol und der Drittstaat vor dem Inkrafttreten der Verordnung (EU) 2016/794 ein Kooperationsabkommen geschlossen haben, das den Austausch personenbezogener Daten erlaubt (im Folgenden „Kooperationsabkommen“), oder geeignete Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Akt vorgesehen sind oder wenn Europol aufgrund einer Beurteilung aller Umstände des Transfers dieser Daten zu dem Schluss kommt, dass diese Garantien in dem Drittstaat bestehen und der Drittstaat die Daten im Rahmen einer strafrechtlichen Ermittlung unter Beachtung der Verfahrensvorschriften und Garantien seines nationalen Strafrechts erlangt hat. Wenn ein Drittstaat Europol Ermittlungsdaten zur Verfügung stellt, sollte Europol sich vergewissern, dass die Menge der personenbezogenen Daten nicht offensichtlich unverhältnismäßig zu der Unterstützung von Europol bei der konkreten strafrechtlichen Ermittlung in dem Mitgliedstaat ist und, so weit wie möglich, dass es keine objektiven Anhaltspunkte dafür gibt, dass die Ermittlungsdaten in dem Drittstaat unter offensichtlicher Verletzung der Grundrechte erlangt wurden. Kommt Europol zu dem Schluss, dass diese Voraussetzungen nicht erfüllt sind, so sollte Europol die Daten nicht verarbeiten und sollte sie löschen. Stellt ein Drittstaat Europol Ermittlungsdaten zur Verfügung, so sollte der Datenschutzbeauftragte von Europol in der Lage sein, gegebenenfalls den EDSB zu unterrichten.

(25)

Um sicherzustellen, dass ein Mitgliedstaat die Analyseberichte von Europol in einem an strafrechtliche Ermittlungen anschließenden Gerichtsverfahren verwenden kann, sollte Europol die entsprechenden Ermittlungsdaten auf Ersuchen des betreffenden Mitgliedstaats, der EUStA oder von Eurojust speichern können, um die Richtigkeit, Zuverlässigkeit und Rückverfolgbarkeit des kriminalpolizeilichen Erkenntnisprozesses zu gewährleisten. Europol sollte solche Daten funktional von anderen Daten getrennt und nur so lange aufbewahren, wie das mit den betreffenden strafrechtlichen Ermittlungen zusammenhängende Gerichtsverfahren in dem Mitgliedstaat anhängig ist. Außerdem müssen der Zugang der zuständigen Justizbehörden sowie die Verteidigungsrechte, insbesondere das Recht Verdächtigter oder Beschuldigter oder ihrer Rechtsanwälte auf Zugang zu den Verfahrensakten, gewährleistet sein. Zu diesem Zweck sollte Europol alle Beweise und die Methoden, mit denen die Beweise von ihr erstellt oder erlangt wurden, dokumentieren, sodass die Verteidigung die Beweise tatsächlich überprüfen kann.

(26)

Europol sollte personenbezogene Daten, die sie vor Inkrafttreten der vorliegenden Verordnung erhalten hat und die nicht im Zusammenhang mit den in Anhang II aufgeführten Kategorien betroffener Personen stehen gemäß der vorliegenden Verordnung in zwei Fallgestaltungen verarbeiten können. In der ersten Fallgestaltung sollte Europol in der Lage sein, derartige personenbezogene Daten zur Unterstützung strafrechtlicher Ermittlungen oder zur Gewährleistung der Richtigkeit, Zuverlässigkeit und Nachvollziehbarkeit des Verfahrens zur Gewinnung strafrechtlich relevanter Erkenntnisse zu verarbeiten, wenn die Anforderungen der Übergangsbestimmungen für die Verarbeitung personenbezogener Daten, die zur Unterstützung strafrechtlicher Ermittlungen eingegangen sind, erfüllt werden. In der zweiten Fallgestaltung sollte Europol auch in der Lage sein, zu überprüfen, ob diese personenbezogenen Daten einer der in Anhang II aufgeführten Kategorien von betroffenen Personen entsprechen, indem sie eine Vorabanalyse dieser personenbezogenen Daten innerhalb eines Zeitraums von bis zu 18 Monaten ab dem Tag des erstmaligen Erhalts der Daten oder in begründeten Fällen und mit vorheriger Genehmigung des EDSB während eines längeren Zeitraums durchführt. Die Höchstdauer der Verarbeitung personenbezogener Daten zum Zweck einer solchen Vorabanalyse sollte einen Zeitraum von drei Jahren ab dem Tag des erstmaligen Erhalts der Daten bei Europol nicht überschreiten.

(27)

Grenzüberschreitende Fälle von schwerer Kriminalität oder Terrorismus erfordern eine enge Zusammenarbeit zwischen den zuständigen Behörden der betroffenen Mitgliedstaaten. Europol stellt Instrumente zur Verfügung, um eine solche Zusammenarbeit bei Ermittlungen insbesondere durch Informationsaustausch zu unterstützen. Um diese Zusammenarbeit bei konkreten strafrechtlichen Ermittlungen durch eine gemeinsame operative Analyse weiter zu verstärken, sollten die Mitgliedstaaten anderen Mitgliedstaaten den direkten Zugriff auf die von ihnen an Europol übermittelten Informationen gestatten können, unbeschadet etwaiger allgemeiner oder besonderer Beschränkungen, die sie für den Zugang zu diesen Informationen angezeigt haben. Jede Verarbeitung personenbezogener Daten, die Mitgliedstaaten im Rahmen einer gemeinsamen operativen Analyse vornehmen, sollte nach Maßgabe der vorliegenden Verordnung und der Richtlinie (EU) 2016/680 erfolgen.

(28)

Europol und die EUStA sollten eine Arbeitsvereinbarung schließen, in der die Modalitäten für ihre Zusammenarbeit unter gebührender Berücksichtigung ihrer jeweiligen Zuständigkeitsbereiche festgelegt wird. Europol sollte eng mit der EUStA zusammenarbeiten und die Ermittlungen der EUStA auf deren Ersuchen unter anderem durch analytische Unterstützung und sachdienliche Informationen aktiv unterstützen. Europol sollte auch ab dem Zeitpunkt, zu dem der EUStA eine mutmaßliche Straftat gemeldet wird, mit der EUStA bis zu dem Zeitpunkt zusammenarbeiten, zu dem die EUStA entscheidet, Anklage zu erheben oder die Sache auf andere Weise abzuschließen. Europol sollte der EUStA unverzüglich jedes strafbare Verhalten melden, zu dem die EUStA ihre Zuständigkeit ausüben könnte. Zur Verbesserung der operativen Zusammenarbeit zwischen Europol und der EUStA sollte Europol der EUStA den Zugriff auf die Daten im Besitz von Europol nach dem Treffer/Kein-Treffer-Verfahren, mit dem nur Europol im Falle eines Treffers benachrichtigt wird, gemäß der vorliegenden Verordnung ermöglichen, einschließlich der vom Informationslieferanten, der Europol die Informationen übermittelt, vorgesehenen Einschränkungen. Wenn die Informationen unter eine von einem Mitgliedstaat vorgesehener Beschränkung fallen, sollte Europol die Angelegenheit diesem Mitgliedstaat vorlegen, damit er seinen Verpflichtungen aus der Verordnung (EU) 2017/1939 nachkommen kann. Der betroffene Mitgliedstaat sollte die EUStA anschließend gemäß seinem nationalen Verfahren unterrichten. Die Vorschriften der vorliegenden Verordnung für die Übermittlung personenbezogener Daten an Unionseinrichtungen sollten für die Zusammenarbeit von Europol mit der EUStA gelten. Europol sollte auch in der Lage sein, die Ermittlungen der EUStA durch die Analyse umfangreicher und komplexer Datensätze gemäß den Garantien und Datenschutzgarantien dieser Verordnung zu unterstützen.

(29)

Europol sollte eng mit dem Europäischen Amt für Betrugsbekämpfung (OLAF) zusammenarbeiten, um Betrug, Korruption und sonstige rechtswidrige Handlungen zum Nachteil der finanziellen Interessen der Union aufzudecken. Zu diesem Zweck sollte Europol dem OLAF unverzüglich jede Information übermitteln, in deren Zusammenhang das OLAF seine Zuständigkeit ausüben könnte. Die Vorschriften dieser Verordnung für die Übermittlung personenbezogener Daten an Unionseinrichtungen sollten für die Zusammenarbeit von Europol mit dem OLAF gelten.

(30)

Die Hintergründe von schweren Straftaten und Terrorismus erstrecken sich oftmals über die Union hinaus. Europol kann personenbezogene Daten mit Drittstaaten austauschen, wobei der Schutz der Privatsphäre und der Grundrechte und Grundfreiheiten der betroffenen Personen zu wahren ist. Sofern es für die Ermittlungen zu konkreten Straftaten, die unter die Ziele von Europol fallen, von wesentlicher Bedeutung ist, sollte es dem Exekutivdirektor gestattet sein, im Einzelfall eine Kategorie von Übermittlungen personenbezogener Daten an Drittstaaten zu genehmigen, wenn diese Kategorie von Übermittlungen im Zusammenhang mit der gleichen spezifischen Situation steht, aus den gleichen Kategorien personenbezogener Daten besteht und sich auf die gleichen Kategorien von betroffenen Personen bezieht, für den Zweck der Ermittlung die einer konkreten Straftat erforderlich sowie verhältnismäßig ist und alle Anforderungen dieser Verordnung erfüllt. Bei einzelnen Übermittlungen im Rahmen einer Kategorie von Übermittlungen sollte es möglich sein, nur einige der Kategorien personenbezogener Daten und Kategorien von betroffenen Personen aufzunehmen, deren Übermittlung vom Exekutivdirektor genehmigt wird. Es sollte außerdem möglich sein, eine Kategorie von Übermittlungen personenbezogener Daten in folgenden bestimmten Situationen zu gestatten: wenn die Übermittlung personenbezogener Daten zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen Person oder zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittstaats erforderlich ist; wenn der Zweck der Übermittlung personenbezogener Daten in der Wahrung der berechtigten Interessen der betroffenen Person; oder in Einzelfällen zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erforderlich ist; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit der Verhütung, Ermittlung, Aufdeckung oder Verfolgung einer bestimmten Straftat oder der Vollstreckung einer bestimmten strafrechtlichen Sanktion.

(31)

Übermittlungen, die nicht auf einer Genehmigung des Exekutivdirektors, einem Angemessenheitsbeschluss, einer internationalen Übereinkunft oder einem Kooperationsabkommen beruhen, sollten nur zulässig sein, wenn geeignete Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Instrument vorgesehen sind, oder wenn Europol aufgrund einer Bewertung aller Umstände der Übermittlung personenbezogener Daten zu der Auffassung gelangt ist, dass geeignete Garantien bestehen. Für die Zwecke dieser Bewertung sollte Europol bilaterale Vereinbarungen zwischen Mitgliedstaaten und Drittstaaten, die den Austausch personenbezogener Daten ermöglichen, berücksichtigen können, und ob die Übermittlung personenbezogener Daten Geheimhaltungspflichten und dem Grundsatz der Spezialität zu unterwerfen ist, damit gewährleistet wird, dass die Daten nicht zu anderen Zwecken als für die Übermittlung verarbeitet werden. Darüber hinaus ist es wichtig, dass Europol berücksichtigt, ob die personenbezogenen Daten dazu verwendet werden könnten, um die Todesstrafe oder eine Form der grausamen und unmenschlichen Behandlung zu beantragen, zu verhängen oder zu vollstrecken. Europol sollte zusätzliche Garantien verlangen können.

(32)

Um die Mitgliedstaaten bei der Zusammenarbeit mit privaten Parteien zu unterstützen, wenn diese privaten Parteien über Informationen verfügen, die für die Verhütung und Bekämpfung von Schwerkriminalität und Terrorismus von Bedeutung sind, sollte Europol personenbezogene Daten von privaten Parteien entgegennehmen und in besonderen Fällen, soweit es notwendig und verhältnismäßig ist, mit privaten Parteien austauschen können.

(33)

Straftäter nutzen zunehmend die von privaten Parteien angebotenen Dienste, um zu kommunizieren und rechtswidrige Handlungen zu begehen. Sexualstraftäter beuten Kinder aus und tauschen weltweit Bilder und Videos, die Darstellungen sexuellen Missbrauchs von Kindern enthalten, auf Online-Plattformen oder mit Gleichgesinnten über nummernunabhängige interpersonelle Kommunikationsdienste aus. Terroristen nutzen die Dienste von Online-Diensteanbietern, um Freiwillige zu rekrutieren, Anschläge zu planen und zu koordinieren und Propaganda zu verbreiten. Cyberkriminelle nutzen die Digitalisierung unserer Gesellschaften und den Mangel an digitalen Kompetenzen und sonstigen digitalen Fertigkeiten in der allgemeinen Öffentlichkeit aus, um mithilfe von Phishing und „Social Engineering“ andere Formen der Cyberkriminalität wie Online-Betrug, Ransomware-Angriffe oder Zahlungsbetrug zu begehen. Infolge der zunehmenden Nutzung von Online-Diensten durch Straftäter verfügen private Parteien über immer mehr personenbezogene Daten, darunter Angaben zu Abonnenten, zum Datenverkehr und zum Inhalt, die für strafrechtliche Ermittlungen potenziell relevant sein sind.

(34)

Angesichts der grenzenlosen Natur des Internets kann es vorkommen, dass der Online-Diensteanbieter und die digitale Infrastruktur, in der die personenbezogenen Daten gespeichert sind, jeweils unterschiedlichen nationalen Rechtsordnungen — entweder innerhalb oder außerhalb der Union — unterliegen. Private Parteien können daher im Besitz von Datensätzen sein, die für die Strafverfolgung von Belang sind, und personenbezogene Daten, die in die Zuständigkeit mehrerer Rechtsordnungen fallen, sowie personenbezogene Daten, die nicht ohne Weiteres einer bestimmten Rechtsordnung zugeordnet werden können, enthalten. Den zuständigen Behörden der Mitgliedstaaten kann es schwerfallen, solche mehreren Rechtsordnungen unterliegenden oder nicht zuzuordnenden Datensätze im Rahmen nationaler Lösungen wirksam zu analysieren. Darüber hinaus gibt es derzeit keine zentrale Anlaufstelle für private Parteien, die beschließen, Datensätze rechtmäßig und freiwillig an die zuständigen Behörden der Mitgliedstaaten weiterzugeben. Daher sollte Europol über Maßnahmen zur Erleichterung der Zusammenarbeit mit privaten Parteien, und zwar auch bei der Weitergabe von Informationen, verfügen.

(35)

Damit gewährleistet ist, dass privaten Parteien eine Anlaufstelle auf Unionsebene zur Verfügung steht, an die sie rechtmäßig und freiwillig Datensätze weiterleiten können, die mehreren Rechtsordnungen unterliegen oder die nicht ohne Weiteres einer oder mehreren bestimmten Rechtsordnungen zuzuordnen sind, sollte Europol personenbezogene Daten direkt von privaten Parteien entgegennehmen können, um den Mitgliedstaaten die Informationen zur Verfügung zu stellen, die zur Festlegung der Gerichtsbarkeit und für Ermittlungen zu Straftaten in ihrem jeweiligen Zuständigkeitsbereich gemäß dieser Verordnung erforderlich sind. Diese Informationen könnten Berichte im Zusammenhang mit moderierten Inhalten beinhalten, bei denen vernünftigerweise davon ausgegangen werden kann, dass sie mit den kriminellen Aktivitäten in Verbindung stehen, die im Zuständigkeitsbereich von Europol liegen.

(36)

Damit die Mitgliedstaaten unverzüglich die Informationen erhalten, die für die Einleitung von Ermittlungen zur Verhütung und Bekämpfung von Schwerkriminalität und Terrorismus erforderlich sind, sollte Europol in der Lage sein, personenbezogene Daten zu verarbeiten und zu analysieren, um die jeweiligen nationalen Stellen zu ermitteln und die personenbezogenen Daten und relevanten Ergebnisse ihrer Analyse und Überprüfung solcher Daten, die für die Zwecke der Feststellung der Zuständigkeit und für Ermittlungen zu den betreffenden Straftaten in ihrem jeweiligen Zuständigkeitsbereich erforderlich sind, an diese nationalen Stellen weiterzuleiten. Europol sollte außerdem die personenbezogenen Daten und Ergebnisse ihrer Analyse und Überprüfung solcher Daten weiterleiten können, die für die Feststellung der Zuständigkeit an Kontaktstellen oder zuständige Behörden von Drittstaaten erheblich sind, für die ein Angemessenheitsbeschluss vorliegt oder mit denen eine internationale Übereinkunft oder ein Kooperationsabkommen geschlossen wurde, oder wenn geeignete Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Instrument vorgesehen sind, oder wenn Europol aufgrund einer Bewertung aller Umstände bei der Übermittlung personenbezogener Daten zu der Auffassung gelangt ist, dass diese Garantien in diesen Drittstaaten bestehen. Unterliegt der der betreffende Drittstaat keinem Angemessenheitsbeschluss oder ist er nicht Vertragspartei einer solchen Übereinkunft oder eines Kooperationsabkommens oder besteht kein rechtsverbindliches Instrument oder ist Europol nicht zu dem Schluss gelangt, dass derartige Garantien gegeben sind, so sollte Europol das Ergebnis ihrer Analyse und Überprüfung dieser Daten an den betreffenden Drittstaat gemäß dieser Verordnung übermitteln können.

(37)

Gemäß der Verordnung (EU) 2016/794 kann es in bestimmten Fällen und abhängig von Bedingungen, erforderlich und verhältnismäßig sein, dass Europol personenbezogene Daten an private Parteienübermittelt, die weder in der Union noch in einem Drittland niedergelassen sind, für das ein Angemessenheitsbeschluss vorliegt oder mit dem eine internationale Übereinkunft oder ein Kooperationsabkommen geschlossen wurde, oder wenn keine geeigneten Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Instrument gemäß der Verordnung (EU) 2016/794 vorgesehen sind oder wenn Europol nicht zu der Auffassung gelangt ist, dass angemessene Garantien in diesem Drittstaat bestehen. In solchen Fällen sollte die Übermittlung von der vorherigen Genehmigung des Exekutivdirektors abhängig gemacht werden.

(38)

Damit Europol alle zuständigen nationalen Stellen ermitteln kann, sollte sie private Parteien informieren können, wenn deren Informationen allein es Europol nicht ermöglichen, die betreffenden nationalen Stellen zu ermitteln. Auf diese Weise hätten diese privaten Parteien die Möglichkeit zu entscheiden, ob es in ihrem Interesse liegt, zusätzliche Informationen an Europol weiterzugeben, und ob das rechtmäßig wäre. Zu diesem Zweck sollte Europol private Parteien über fehlende Informationen informieren können, soweit das für den ausschließlichen Zweck der Ermittlung der betreffenden nationalen Stellen unbedingt erforderlich ist. Für Übermittlungen von Informationen von Europol an private Parteien sollten besondere Garantien gelten, wenn die betreffende private Partei nicht in der Union oder in einem Drittstaat niedergelassen ist, für das ein Angemessenheitsbeschluss vorliegt oder mit dem eine internationale Übereinkunft oder ein Kooperationsabkommen geschlossen wurde, oder wenn keine geeigneten Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Instrument vorgesehen sind oder wenn Europol nicht zu der Auffassung gelangt ist, dass angemessene Garantien bestehen.

(39)

Wenn Mitgliedstaaten, Drittstaaten, internationale Organisationen oder private Parteien Datensätze, die mehrere Rechtsordnungen betreffen oder die nicht einer oder mehreren bestimmten Rechtsordnungen zuzuordnen sind, an Europol weitergeben, können diese Datensätze mit personenbezogenen Daten in Zusammenhang stehen, die sich im Besitz privater Parteien befinden. In solchen Fällen sollte es Europol möglich sein, den Mitgliedstaaten über deren nationale Stellen ein Ersuchen zu übermitteln, um die personenbezogenen Daten von privaten Parteien, die in ihrem Hoheitsgebiet niedergelassen sind oder dort über einen Vertreter verfügen, zur Verfügung zu stellen. Ein solches Ersuchen sollte nur erfolgen, wenn zusätzliche Informationen bei solchen privaten Parteien eingeholt werden müssen, um die betreffenden nationalen Stellen zu ermitteln. Das Ersuchen sollte begründet und möglichst präzise sein. Die einschlägigen personenbezogenen Daten, die möglichst wenig sensibel und streng auf das zur Ermittlung der betreffenden nationalen Stellen erforderliche und verhältnismäßige Maß beschränkt sein sollten, sollten Europol nach Maßgabe der geltenden Rechtsvorschriften der betreffenden Mitgliedstaaten übermittelt werden. Die zuständigen Behörden der betreffenden Mitgliedstaaten sollten das Ersuchen von Europol prüfen und gemäß ihren nationalen Rechtsvorschriften entscheiden, ob sie ihm stattgeben. Jede Datenverarbeitung durch private Parteienbei der Bearbeitung solcher Ersuchen der zuständigen Behörden der Mitgliedstaaten, sollte weiterhin den geltenden Vorschriften, insbesondere für den Datenschutz, unterliegen. Private Parteien sollten die angeforderten Daten den zuständigen Behörden der Mitgliedstaaten, die zur Weiterleitung an Europol zur Verfügung stellen. In vielen Fällen können die betreffenden Mitgliedstaaten möglicherweise keine andere Verbindung zu ihrer Rechtsordnung erkennen als die Tatsache, dass die private Partei, in deren Besitz sich die betreffenden Daten befinden, in ihrem Hoheitsgebiet niedergelassen oder rechtlich vertreten ist. Ungeachtet ihrer Zuständigkeit für die konkrete Straftat, sollten die Mitgliedstaaten in jedem Fall sicherstellen, dass ihre zuständigen Behörden personenbezogene Daten bei privaten Parteien einholen können, damit Europol die Informationen zur Verfügung gestellt werden können, die Europol benötigt, um ihre Ziele unter uneingeschränkter Einhaltung der Verfahrensgarantien in den nationalen Rechtsvorschriften zu erreichen.

(40)

Damit gewährleistet ist, dass Europol die direkt von privaten Parteien erhaltenen personenbezogenen Daten nicht länger als für die Ermittlung der betroffenen nationalen Stellen erforderlich speichert, sollten für die Speicherung personenbezogener Daten durch Europol Fristen gelten. Sobald Europol alle ihr zur Verfügung stehenden Möglichkeiten zur Ermittlung der betroffenen nationalen Stellen ausgeschöpft hat und bei vernünftiger Betrachtung nicht erwarten kann, weitere betroffene nationale Stellen zu ermitteln, ist die Speicherung dieser personenbezogenen Daten für die Ermittlung der betroffenen nationalen Stellen nicht mehr erforderlich und verhältnismäßig. Europol sollte die personenbezogenen Daten innerhalb von vier Monaten nach der letzten Übermittlung, der Übertragung an eine nationale Stelle oder an eine Kontaktstelle eines Drittstaats oder an eine Behörde eines Drittstaats löschen, es sei denn, eine betroffene nationale Stelle, Kontaktstelle oder Behörde legt Europol erneut die personenbezogenen Daten innerhalb dieser Frist gemäß dem Unionsrecht und dem nationalen Recht als ihre Daten vor. Wenn die erneut vorgelegten personenbezogenen Daten Teil eines größeren Satzes personenbezogener Daten waren, sollte Europol nur diejenigen personenbezogenen Daten speichern, die von einer betroffenen nationalen Stelle, Kontaktstelle oder Behörde erneut vorgelegt wurden.

(41)

Eine Zusammenarbeit von Europol mit privaten Parteien sollte die Tätigkeit der zentralen Meldestellen (Financial Intelligence Units, FIU), die mit der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates (12) eingerichtet wurden, weder duplizieren noch beeinträchtigen und nur Informationen betreffen, die den FIU nicht bereits nach der genannten Richtlinie zur Verfügung gestellt werden müssen. Europol sollte mit den FIU auch weiterhin vor allem über die nationalen Stellen zusammenarbeiten.

(42)

Europol sollte den zuständigen Behörden der Mitgliedstaaten die notwendige Unterstützung bei der Interaktion mit privaten Parteien, insbesondere durch Bereitstellung der für eine solche Interaktion erforderlichen Infrastruktur, leisten können, zum Beispiel, wenn die zuständigen Behörden der Mitgliedstaaten Online-Diensteanbietern terroristische Online-Inhalte melden, Entfernungsanordnungen für derartige Inhalte an Online-Diensteanbieter gemäß der Verordnung (EU) 2021/784 des Europäischen Parlaments und des Rates (13) übermitteln oder im Zusammenhang mit Cyberangriffen Informationen mit privaten Parteien austauschen. Wenn Mitgliedstaaten die Europol-Infrastruktur für den Austausch personenbezogener Daten über Straftaten nutzen, die nicht unter die Ziele von Europol fallen, sollte Europol keinen Zugang zu diesen Daten haben. Europol sollte mit technischen Mitteln sicherstellen, dass ihre Infrastruktur strikt darauf beschränkt ist, einen Kanal für solche Interaktionen zwischen den zuständigen Behörden der Mitgliedstaaten und einer privaten Partei bereitzustellen, und dass Europol alle erforderlichen Garantien bietet, damit eine private Partei keinen Zugang zu anderen Informationen in den Systemen von Europol hat, die nicht mit dem Austausch mit dieser privaten Partei in Zusammenhang stehen.

(43)

Terroranschläge lösen die umfassende Verbreitung terroristischer Inhalte über Online-Plattformen aus, die Angriffe auf das Leben oder die körperliche Unversehrtheit zeigen oder unmittelbar zu Angriffen auf das Leben oder die körperliche Unversehrtheit aufrufen, und ermöglichen auf diese Weise die Glorifizierung von Terrorismus, entsprechende Ausbildungen sowie schließlich die Radikalisierung und die Rekrutierung anderer Personen. Darüber hinaus verstetigt der zunehmende Rückgriff auf das Internet, um Darstellungen sexuellen Missbrauchs von Kindern aufzuzeichnen oder weiterzugeben, den Schaden für die Opfer, da das Material leicht vervielfältigt und weiterverbreitet werden kann. Damit Straftaten, die unter die Ziele von Europol fallen, verhindert und bekämpft werden können, sollte Europol die Mitgliedstaaten bei Maßnahmen zur wirksamen Bekämpfung der Verbreitung terroristischer Inhalte im Zusammenhang mit Online-Krisensituationen, die auf aktuelle oder kürzlich stattgefundene Ereignisse in der realen Welt zurückzuführen sind, und der Online-Verbreitung von Online-Darstellungen sexuellen Missbrauchs von Kindern sowie bei Maßnahmen von Online-Diensteanbietern gemäß ihren Pflichten nach dem Unionsrecht sowie bei ihren freiwilligen Maßnahmen unterstützen können. Zu diesem Zweck sollte Europol einschlägige personenbezogene Daten, einschließlich der mit solchen Inhalten verbundenen eindeutigen, unumkehrbaren digitalen Signaturen (sog. „Hashes“), IP-Adressen oder URLs, mit privaten Parteien austauschen können, die in der Union oder in einem Drittstaat niedergelassen sind, für den ein Angemessenheitsbeschluss vorliegt oder, sofern ein solcher Beschluss nicht vorliegt, mit dem eine internationale Übereinkunft oder ein Kooperationsabkommen abgeschlossen wurde oder wenn geeignete Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Instrument vorgesehen sind oder wenn Europol aufgrund einer Bewertung aller Umstände der Übermittlung personenbezogener Daten zu der Auffassung gelangt ist, dass diese Garantien in diesem Drittstaat bestehen. Ein solcher Austausch von personenbezogenen Daten sollte nur stattfinden, um die Entfernung terroristischer Inhalte und Online-Darstellungen sexuellen Missbrauchs von Kindern zu ermöglichen, insbesondere wenn eine exponentielle Verbreitung und Viralität von solchem Inhalt und Material bei mehreren Online-Diensteanbietern erwartet wird. Die vorliegende Verordnung sollte keinesfalls dahin gehend ausgelegt werden, dass sie einen Mitgliedstaat daran hindert, Entfernungsanordnungen gemäß der Verordnung (EU) 2021/784 als Instrument zur Bekämpfung terroristischer Online-Inhalte zu nutzen.

(44)

Um Doppelarbeit mit und mögliche Beeinträchtigungen von Ermittlungen zu vermeiden und den Aufwand für die betroffenen Hostingdiensteanbieter so gering wie möglich zu halten, sollte Europol die zuständigen Behörden der Mitgliedstaaten bei der Übermittlung und Übertragung personenbezogener Daten an private Parteien zur Bewältigung von Online-Krisensituationen und zur Bekämpfung der Verbreitung von Online-Darstellungen sexuellen Missbrauchs von Kindern im Internet unterstützen, Informationen mit ihnen austauschen und mit ihnen zusammenarbeiten.

(45)

Die Verordnung (EU) 2018/1725 stellt Regeln zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union auf. Während die Verordnung (EU) 2018/1725 auf die Verarbeitung verwaltungstechnischer personenbezogener Daten durch Europol anwendbar ist, die nicht mit strafrechtlichen Ermittlungen zusammenhängen, etwa Personaldaten, gelten Artikel 3 Ziffer 2 und Kapitel IX der genannten Verordnung, die die Verarbeitung personenbezogener Daten regeln, derzeit nicht für Europol. Zur Gewährleistung eines einheitlichen und kohärenten Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten sollte Kapitel IX der Verordnung (EU) 2018/1725 nach deren Artikel 2 Absatz 2 auf Europol Anwendung finden und durch besondere Bestimmungen für die spezifischen Verarbeitungsvorgänge ergänzt werden, die Europol zur Erfüllung ihrer Aufgaben durchführen sollte. Daher sollten die Aufsichtsbefugnisse des EDSB über Europols Verarbeitungsmaßnahmen gemäß den maßgeblichen Befugnissen für die Verarbeitung verwaltungstechnischer personenbezogener Daten, die für alle Organe, Einrichtungen und sonstige Stellen der Union gemäß Kapitel VI der Verordnung (EU) 2018/1725 gelten, gestärkt werden. Zu diesem Zweck sollte der EDSB im Falle der Verarbeitung personenbezogener Daten durch Europol zu operativen Zwecken imstande sein, Europol anzuweisen, Verarbeitungsvorgänge mit dieser Verordnung in Einklang zu bringen und die Aussetzung der Datenübermittlung an einen Empfänger in einem Mitgliedstaat, einem Drittstaat oder bei einer internationalen Organisation anzuordnen und bei Nichteinhaltung durch Europol eine Geldbuße zu verhängen.

(46)

Die Verarbeitung von Daten für die Zwecke der vorliegenden Verordnung könnte die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (14) nach sich ziehen. Die Verarbeitung von Lichtbildern sollte nicht grundsätzlich als Verarbeitung besonderer Kategorien personenbezogener Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ in Artikel 3 Nummer 18 der Verordnung (EU) 2018/1725 erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen.

(47)

Der in der Verordnung (EU) 2018/1725 vorgesehene Mechanismus der vorherigen Konsultation unter Einbeziehung der EDSB ist eine wichtige Garantie für neue Arten von Verarbeitungsvorgängen. Dieser Mechanismus sollte jedoch nicht für spezifische individuelle Verarbeitungstätigkeiten wie Projekte der operativen Analysen gelten, sondern für die Nutzung neuer Informationstechnologie (IT)-Systeme zur Verarbeitung personenbezogener Daten und für wesentliche Änderungen dieser Systeme, die ein hohes Risiko für die Rechte und Grundfreiheiten der betroffenen Personen mit sich bringen würden. Es sollte nicht möglich sein, die Frist auszusetzen, innerhalb deren der EDSB verpflichtet sein sollte, eine schriftliche Stellungnahme zu solchen Konsultationen abzugeben. Im Falle besonders dringender Verarbeitungstätigkeiten, die für die Erfüllung der Aufgaben von Europol von erheblicher Bedeutung sind, sollte es Europol möglich sein, die Verarbeitung ausnahmsweise bereits nach Beginn der vorherigen Konsultation einzuleiten, selbst wenn die Frist für die schriftliche Stellungnahme des EDSB noch nicht abgelaufen ist. Eine solche Dringlichkeit kann in Situationen entstehen, die für die Erfüllung der Aufgaben von Europol von erheblicher Bedeutung sind, wenn die Verarbeitung zur Verhütung und Bekämpfung einer unmittelbaren Bedrohung durch eine Straftat, die unter die Ziele von Europol fallen, und zum Schutz lebenswichtiger Interessen einer betroffenen oder einer sonstigen Person erforderlich ist. Der Datenschutzbeauftragte von Europol sollte in die Beurteilung der Dringlichkeit und Notwendigkeit einer solchen Verarbeitung einbezogen werden, bevor die Frist, innerhalb deren der EDSB auf eine vorherige Konsultation antworten soll, abläuft. Der Datenschutzbeauftragte von Europol sollte solche Verarbeitungsfragen überwachen. Der EDSB sollte in der Lage sein, seine Befugnisse bei einer solchen Verarbeitung auszuüben.

(48)

Angesichts der Herausforderungen, die die schnelle technologische Entwicklung und der Einsatz neuer Technologien durch Terroristen und andere Straftäter für die Sicherheit in der Union mit sich bringen, müssen die zuständigen Behörden der Mitgliedstaaten ihre technologischen Kapazitäten ausbauen, um die für die Ermittlungen bei Straftaten erforderlichen Daten zu identifizieren, zu sichern und zu analysieren. Europol sollte die Mitgliedstaaten beim Einsatz neu entwickelter Technologien, bei der Erforschung neuer Konzepte und der Entwicklung gemeinsamer technologischer Lösungen unterstützen können, damit die Mitgliedstaaten Straftaten, die unter die Ziele von Europol fallen, besser verhindern und bekämpfen können. Gleichzeitig sollte Europol sicherstellen, dass bei der Entwicklung, der Nutzung und dem Einsatz neuer Technologien die Grundsätze der Transparenz, der Erklärbarkeit, der Fairness und der Rechenschaftspflicht zum Tragen kommen, die Grundrechte und -freiheiten nicht beeinträchtigt werden und das Unionsrecht eingehalten wird. Zu diesem Zweck sollte Europol Forschungs- und Innovationsprojekte in den unter diese Verordnung fallenden Bereichen durchführen können, sofern sie in den allgemeinen Anwendungsbereich für die Forschungs- und Innovationstätigkeiten fallen, der vom Verwaltungsrat in einem verbindlichen Dokument festgelegt wurde. Dieses Dokument sollte gegebenenfalls aktualisiert und dem EDSB zur Verfügung gestellt werden sollte. Diese Projekte sollten nur dann die Verarbeitung personenbezogener Daten umfassen können, wenn bestimmte Bedingungen erfüllt sind, insbesondere wenn die Verarbeitung personenbezogener Daten unbedingt erforderlich ist, das Ziel des jeweiligen Projekts mithilfe nicht personenbezogener wie synthetischer oder anonymer Daten nicht erreicht werden kann und wenn die uneingeschränkte Achtung der Grundrechte, insbesondere des Rechts auf Nichtdiskriminierung, gewährleistet wird.

Die Verarbeitung bestimmter Kategorien personenbezogener Daten zu Forschungs- und Innovationszwecken sollte nur gestattet sein, wenn sie unbedingt erforderlich ist. In Anbetracht der Sensibilität einer solchen Verarbeitung sollten geeignete zusätzliche Schutzvorkehrungen wie etwa Pseudonymisierung zum Einsatz kommen. Um eine Verzerrung in algorithmischen Entscheidungsprozessen zu verhindern, sollte es Europol gestattet sein, personenbezogene Daten zu verarbeiten, die nicht mit Kategorien betroffener Personen in Anhang II in Verbindung stehen. Europol sollte Protokolle jeder Verarbeitung personenbezogener Daten im Zusammenhang mit ihren Forschungs- und Innovationsprojekten nur zum Zweck der Überprüfung der Richtigkeit der Ergebnisse der Datenverarbeitung und nur so lange aufbewahren, wie das für diese Überprüfung erforderlich ist. Die Bestimmungen über die Entwicklung neuer Instrumente durch Europol sollten keine Rechtsgrundlage für deren Einsatz auf Unionsebene oder auf nationaler Ebene darstellen. Um Innovationen zu fördern und Synergieeffekte in Forschungs- und Innovationsprojekten zu stärken, ist es wichtig, dass Europol ihre Zusammenarbeit mit den einschlägigen Netzen von Praktikern der Mitgliedstaaten und mit anderen Agenturen der Union in deren jeweiligen Zuständigkeitsbereichen ausbaut und damit weitere zusammenhängende Formen der Zusammenarbeit wie die Sekretariatsunterstützung für das „EU-Innovationszentrum für innere Sicherheit“ als kooperatives Netz von Innovationslabors unterstützt.

(49)

Europol sollte eine Schlüsselrolle bei der Unterstützung der Mitgliedstaaten bei der Entwicklung neuer, für die Verwirklichung der Ziele von Europol relevanter technologischer Lösungen auf der Grundlage von künstlicher Intelligenz spielen, die den zuständigen Behörden der Mitgliedstaaten in der gesamten Union zugutekommen. Diese Unterstützung sollte unter uneingeschränkter Achtung der Grundrechte und -freiheiten einschließlich des Rechts auf Nichtdiskriminierung erfolgen. Europol sollte eine Schlüsselrolle bei der Förderung der Entwicklung und des Einsatzes ethisch vertretbarer, vertrauenswürdiger und auf den Menschen ausgerichteter künstlicher Intelligenz spielen, für die solide Garantien für Sicherheit, Transparenz, Erklärbarkeit und Grundrechte gelten.

(50)

Europol sollte den EDBS vor Beginn ihrer Forschungs- und Innovationsprojekte, die die Verarbeitung personenbezogener Daten umfassen, unterrichten. Europol sollte ihren Verwaltungsrat entweder informieren oder konsultieren, anhand bestimmter Kriterien, die in einschlägigen Leitlinien festgelegt werden sollten. Europol sollte Daten für Forschungs- und Innovationsprojekte nicht ohne die Zustimmung des Mitgliedstaats, der Unionseinrichtung, des Drittstaats oder der internationalen Organisation, der bzw. die die Daten an Europol übermittelt hat, verarbeiten, es sei denn, der betreffende Mitgliedstaat, die Unionseinrichtung, der Drittstaat oder die internationale Organisation hat seine vorherige Genehmigung für eine solche Verarbeitung zu diesem Zweck erteilt. Für jedes Projekt sollte Europol vor der Verarbeitung eine Abschätzung der Folgen für den Datenschutz vornehmen, damit das Recht auf Datenschutz und alle anderen Grundrechte und -freiheiten der betroffenen Personen umfassend gewahrt werden. Die Abschätzung der Folgen für den Datenschutz sollte eine Prüfung der Geeignetheit, Notwendigkeit und Verhältnismäßigkeit der Verarbeitung personenbezogener Daten für den spezifischen Zweck des Projekts, einschließlich des Erfordernisses der Datenminimierung und einer Bewertung einer potenziellen Verzerrung im Ergebnis und in den personenbezogenen Daten, die für den spezifischen Zweck des Projekts verarbeitet werden sollen, und der vorgesehenen Maßnahmen zur Eindämmung dieser Risiken umfassen. Die Entwicklung neuer Instrumente durch Europol sollte die Rechtsgrundlage, einschließlich der Gründe für die Verarbeitung der betreffenden personenbezogenen Daten, unberührt lassen, die später für ihren Einsatz auf Unionsebene oder auf nationaler Ebene erforderlich wäre.

(51)

Wenn Europol mit zusätzlichen Instrumenten und Fähigkeiten ausgestattet wird, müssen auch die demokratische Kontrolle und die Rechenschaftspflicht von Europol verstärkt werden. Die gemeinsame parlamentarische Kontrolle ist ein wichtiger Bestandteil der politischen Überwachung der Tätigkeit von Europol. Um eine wirksame politische Überwachung der Art der Anwendung der in dieser Verordnung vorgesehenen zusätzlichen Instrumente und Fähigkeiten durch Europol zu ermöglichen, sollte Europol dem Gemeinsamen parlamentarischen Kontrollausschuss („Joint Parliamentary Scrutiny Group“ — JPSG) und den Mitgliedstaaten jährlich detaillierte Informationen über die Entwicklung, die Nutzung und die Wirksamkeit dieser Instrumente und Fähigkeiten und das Ergebnis ihrer Verwendung vorlegen, und zwar insbesondere über Forschungs- und Innovationsprojekte sowie neue Aktivitäten oder die Einrichtung etwaiger neuer spezialisierter Zentren innerhalb von Europol. Darüber hinaus sollten, um die doppelte Wählerschaft des JPSG widerzuspiegeln, zwei Vertreter des JPSG — einer für das Europäische Parlament und einer für die nationalen Parlamente — jährlich zu mindestens zwei ordentlichen Sitzungen des Verwaltungsrats eingeladen werden, um im Namen des JPSG vor dem Verwaltungsrat zu sprechen und den konsolidierten jährlichen Tätigkeitsbericht, das einheitliche Programmplanungsdokument und den jährlichen Haushaltsplan, schriftliche Fragen und Antworten des JPSG sowie Außenbeziehungen und Partnerschaften zu erörtern, wobei die unterschiedlichen Rollen und Zuständigkeiten des Verwaltungsrates und des JPSG nach dieser Verordnung zu achten sind. Der Verwaltungsrat sollte in der Lage sein, gemeinsam mit den Vertretern des JPSG weitere zu erörternde Fragen von politischem Interesse festzulegen. Der Aufsichtsfunktion des JPSG entsprechend sollten die beiden Vertreter des JPSG über kein Stimmrecht im Verwaltungsrat verfügen. Geplante Forschungs- und Innovationstätigkeiten sollten in dem einheitlichen Programmplanungsdokument, das die mehrjährige Programmplanung und das jährliche Arbeitsprogramm von Europol umfasst, festgelegt und dem JPSG übermittelt werden.

(52)

Der Verwaltungsrat sollte auf Vorschlag des Exekutivdirektors einen Grundrechtsbeauftragten bestimmen, der Europol dabei unterstützen sollte, die Achtung der Grundrechte in all ihren Tätigkeiten und Aufgaben und insbesondere bei ihren Forschungs- und Innovationsprojekten und beim Austausch personenbezogener Daten mit privaten Parteien zu gewährleisten. Es sollte möglich sein, ein Mitglied des vorhandenen Europol-Personals, das eine besondere Schulung in Grundrechtsnormen und -praxis erhalten hat, als Grundrechtsbeauftragten zu bestimmen. Der Grundrechtsbeauftragte sollte — innerhalb der jeweiligen Zuständigkeitsbereiche — eng mit dem Datenschutzbeauftragten zusammenarbeiten. Soweit Datenschutzangelegenheiten betroffen sind, sollte der Datenschutzbeauftragte uneingeschränkt zuständig sein.

(53)

Da das Ziel dieser Verordnung, nämlich die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren gegenseitige Zusammenarbeit bei der Verhütung und Bekämpfung von zwei oder mehr Mitgliedstaaten betreffender schwerer Kriminalität, von Terrorismus und von Kriminalitätsformen, die ein gemeinsames Interesse verletzen, das Gegenstand einer Politik der Union ist, zu unterstützen und zu verstärken, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr wegen des grenzüberschreitenden Charakters von schwerer Kriminalität und Terrorismus und der Notwendigkeit einer koordinierten Reaktion auf die damit zusammenhängenden Sicherheitsbedrohungen auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 EUV verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(54)

Gemäß Artikel 3 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat Irland mitgeteilt, dass es sich an der Annahme und Anwendung dieser Verordnung beteiligen möchte.

(55)

Gemäß den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(56)

Der EDSB wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 8. März 2021 eine Stellungnahme (15) abgegeben.

(57)

Diese Verordnung steht vollständig im Einklang mit den Grundrechten und Garantien sowie den Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) anerkannt wurden, insbesondere mit dem Recht auf Achtung des Privat- und Familienlebens und dem Recht auf Schutz personenbezogener Daten gemäß den Artikeln 7 und 8 der Charta und Artikel 16 AEUV. Angesichts der Bedeutung der Verarbeitung personenbezogener Daten für die Strafverfolgung im Allgemeinen und für die von Europol bereitgestellte Unterstützung im Besonderen sollte diese Verordnung erweiterte Garantien und demokratische Kontroll- und Rechenschaftsmechanismen umfassen, um sicherzustellen, dass die Tätigkeiten und Aufgaben von Europol in voller Übereinstimmung mit den Grundrechten, die in der Charta verankert sind, durchgeführt werden, und zwar insbesondere mit den Rechten auf Gleichheit vor dem Gesetz, auf Nichtdiskriminierung und auf einen wirksamen Rechtsschutz bei dem zuständigen nationalen Gericht gegen alle gemäß dieser Verordnung ergriffenen Maßnahmen. Jede Verarbeitung personenbezogener Daten nach dieser Verordnung sollte auf das unbedingt notwendige Maß beschränkt und verhältnismäßig sein und klaren Bedingungen, strengen Anforderungen und einer wirksamen Aufsicht durch den EDSB unterliegen.

(58)

Die Verordnung (EU) 2016/794 sollte daher entsprechend geändert werden.

(59)

Damit die in dieser Verordnung vorgesehenen Maßnahmen zügig angewendet werden können, sollte diese Verordnung am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten —