Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX0620(01)

Stellungnahme des Europäischen Datenschutzbeauftragten zu den Vorschlägen der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über Insider-Geschäfte und Marktmanipulation und für eine Richtlinie des Europäischen Parlaments und des Rates über strafrechtliche Sanktionen für Insider-Geschäfte und Marktmanipulation

OJ C 177, 20.6.2012, p. 1–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

20.6.2012   

DE

Amtsblatt der Europäischen Union

C 177/1


Stellungnahme des Europäischen Datenschutzbeauftragten zu den Vorschlägen der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über Insider-Geschäfte und Marktmanipulation und für eine Richtlinie des Europäischen Parlaments und des Rates über strafrechtliche Sanktionen für Insider-Geschäfte und Marktmanipulation

2012/C 177/01

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf die Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf die Verordnung (EG) des Rates Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2), insbesondere auf Artikel 28 Absatz 2 —

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

1.   EINLEITUNG

1.1   Konsultation des EDSB

1.

Die vorliegende Stellungnahme gehört zu einem Paket von vier Stellungnahmen des EDSB im Zusammenhang mit dem Finanzsektor, die alle am selben Tag angenommen wurden (3).

2.

Am 20. Oktober 2011 nahm die Kommission einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Insider-Geschäfte und Marktmanipulation („die vorgeschlagene Verordnung“) und einen Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über strafrechtliche Sanktionen für Insider-Geschäfte und Marktmanipulation („die vorgeschlagene Richtlinie“) an. Die Vorschläge für die Verordnung und die Richtlinie („die Vorschläge“) wurden dem EDSB von der Kommission zur Konsultation übermittelt und gingen am 31. Oktober 2011 ein. Am 6. Dezember 2011 konsultierte der Rat der Europäischen Union den EDSB zu den Vorschlägen.

3.

Vor Annahme der vorgeschlagenen Verordnung war der EDSB informell konsultiert worden. Der EDSB stellt fest, dass mehrere seiner Kommentare in den Vorschlag eingeflossen sind.

4.

Der EDSB begrüßt seine Konsultation durch Kommission und Rat.

1.2   Ziele und Anwendungsbereich der Vorschläge

5.

Die Anfang 2003 angenommene Marktmissbrauchsrichtlinie (4) schuf einen gemeinsamen EU-Rechtsrahmen für die Verhinderung, Aufdeckung und Sanktionierung sowohl von Insider-Geschäften als auch von Marktmanipulation.

6.

Mehrere Jahre nach Inkrafttreten der Richtlinie hat nun die Kommission ihre Anwendung bewertet und dabei eine Reihe von Problemen festgestellt; so gibt es Lücken in der Regulierung bestimmter Instrumente und Märkte, mangelt es an wirksamer Durchsetzung (den Regulierungsbehörden fehlen bestimmte Informationen und Befugnisse, und Sanktionen fehlen entweder ganz oder sind nicht ausreichend abschreckend), sind manche Kernkonzepte nicht hinreichend klar und besteht für Emittenten erheblicher Verwaltungsaufwand.

7.

Angesichts dieser Probleme sowie des tief greifenden Wandels der Finanzlandschaft aufgrund von Änderungen bei Rechtsvorschriften, Entwicklungen auf den Märkten und technologischen Entwicklungen hat die Kommission Legislativvorschläge zur Überarbeitung der Marktmissbrauchsrichtlinie in Form der vorgeschlagenen Verordnung und der vorgeschlagenen Richtlinie angenommen. Politisches Ziel der vorgeschlagenen Überarbeitung ist es, das Vertrauen der Anleger und die Integrität der Märkte zu stärken sowie mit den neuen Entwicklungen im Finanzsektor Schritt zu halten.

8.

Die vorgeschlagene Verordnung erweitert insbesondere den Anwendungsbereich der Bestimmungen über Marktmissbrauch, stuft Versuche der Marktmanipulation und versuchten Insiderhandel als eigenständige Straftaten ein, stärkt die Ermittlungsbefugnisse der zuständigen Behörden und führt Mindestvorschriften für Verwaltungsmaßnahmen, Sanktionen und Geldbußen ein.

9.

Die vorgeschlagene Richtlinie verlangt von den Mitgliedstaaten strafrechtliche Sanktionen für vorsätzlichen Insiderhandel oder vorsätzliche Marktmanipulation, für die Anstiftung und Beihilfe zu diesen Straftaten sowie den Versuch, eine dieser Straftaten zu begehen. Des Weiteren dehnt er die Haftung und nach Möglichkeit auch die strafrechtliche Haftung auf juristische Personen aus.

1.3   Ziel der Stellungnahme des EDSB

10.

Mehrere der in den Vorschlägen geplanten Maßnahmen zur Verbesserung der Integrität der Märkte und des Anlegerschutzes haben Auswirkungen auf die Rechte betroffener Personen bei der Verarbeitung ihrer personenbezogenen Daten.

11.

So werden insbesondere bei Untersuchungen zuständiger Behörden und ihrer Zusammenarbeit bei der Aufdeckung, Meldung und/oder Sanktionierung von Insiderhandel oder Marktmissbrauch personenbezogene Daten erhoben, verarbeitet und ausgetauscht. Auch im Zusammenhang mit der Regelung, mit der Personen ermutigt werden, Verstöße zu melden, werden personenbezogene Daten verarbeitet, und zwar sowohl von der die Verstöße meldenden als auch von der „beschuldigten“ Person. Schließlich wird das Recht auf den Schutz personenbezogener Daten auch durch die Sanktionsregelung betroffen, da die Sanktionen, bei denen die Identität der für den Verstoß gegen die vorgeschlagene Verordnung verantwortlichen Person erwähnt wird, veröffentlicht werden sollen.

12.

Anders als die vorgeschlagene Verordnung, die mehrere Bestimmungen enthält, die das Recht betroffener Personen auf Schutz ihrer personenbezogenen Daten berühren könnten, beinhaltet die vorgeschlagene Richtlinie eine solche Verarbeitung personenbezogener Daten nicht. Die vorliegende Stellungnahme wird sich daher schwerpunktmäßig mit der vorgeschlagenen Verordnung und hier vor allem mit folgenden Fragen befassen: 1. Anwendbarkeit der Datenschutzvorschriften; 2. Insiderlisten; 3. Befugnisse der zuständigen Behörden; 4. bestehende Systeme zur Aufdeckung und Meldung verdächtiger Geschäfte; 5. Informationsaustausch mit Drittländern; 6. Veröffentlichung von Sanktionen und Meldung von Verstößen.

2.   ANALYSE DER VORSCHLÄGE

2.1   Anwendbarkeit der Datenschutzvorschriften

13.

Sowohl in den Erwägungsgründen (5) als auch im verfügenden Teil (6) der vorgeschlagenen Verordnung werden die Charta der Grundrechte, die Richtlinie 95/46/EG und die Verordnung (EG) Nr. 45/2001 erwähnt. So sieht insbesondere Artikel 22 der vorgeschlagenen Verordnung als allgemeine Regel ausdrücklich vor: „In Bezug auf die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen dieser Verordnung wenden die zuständigen Behörden die Bestimmungen der Richtlinie 95/46/EG an. In Bezug auf die Verarbeitung personenbezogener Daten durch die ESMA im Rahmen dieser Verordnung beachtet die ESMA die Bestimmungen der Verordnung (EG) Nr. 45/2001“. Weiter sieht diese Bestimmung vor, dass personenbezogene Daten nicht länger als fünf Jahre gespeichert werden dürfen.

14.

Der EDSB begrüßt diese übergreifende Bestimmung nachdrücklich und würdigt generell, dass in der vorgeschlagenen Verordnung den Datenschutzvorschriften besondere Aufmerksamkeit geschenkt wurde. Er regt jedoch eine Umformulierung der Bestimmung dahingehend an, dass die Anwendbarkeit der bestehenden Datenschutzvorschriften stärker hervorgehoben wird. Auch der Verweis auf die Richtlinie 95/46/EG sollte klarer gefasst werden und besagen, dass die Bestimmungen im Einklang mit den einzelstaatlichen Rechtsvorschriften zur Umsetzung der Richtlinie 95/46/EG anzuwenden sind. Der EDSB stellt fest, dass einige Bestimmungen der vorgeschlagenen Verordnung ausdrücklich auf die Richtlinie 95/46/EG und/oder die Verordnung (EG) Nr. 45/2001 verweisen. Dies ist ein Hinweis darauf, dass die einschlägigen Datenschutzvorschriften in besonderen Fällen Anwendung finden, impliziert aber nicht, dass die Vorschriften nicht anzuwenden sind, wenn sie nicht ausdrücklich in jeder Bestimmung erwähnt werden, die (möglicherweise) die Verarbeitung personenbezogener Daten umfasst.

15.

Wie in Erwägungsgrund 33 sollte es auch in anderen Erwägungsgründen heißen, dass die Mitgliedstaaten die einschlägigen Datenschutzvorschriften „anwenden“ und nicht nur „anwenden sollten“, da diese Vorschriften in Kraft sind und bezüglich ihrer Anwendbarkeit kein Ermessensspielraum besteht.

2.2   Insiderlisten

16.

Laut der vorgeschlagenen Verordnung sind Emittenten von Finanzinstrumenten oder Akteure des Marktes für Emissionszertifikate verpflichtet, eine Liste aller Personen aufzustellen, die für sie auf Grundlage eines Arbeitsvertrags oder anderweitig tätig sind und Zugang zu Insiderinformationen haben (Artikel 13 Absatz 1). Emittenten von Finanzinstrumenten, deren Finanzinstrumente zum Handel an KMU-Wachstumsmärkten zugelassen sind, sind von dieser Pflicht befreit, haben ihr jedoch auf Ersuchen der zuständigen Behörde nachzukommen (Artikel 13 Absatz 2).

17.

Der EDSB räumt die Notwendigkeit einer solchen Liste als wichtiges Instrument für die zuständigen Behörden bei der Untersuchung möglichen Insiderhandels oder möglichen Marktmissbrauchs ein. Da im Zusammenhang mit diesen Listen jedoch personenbezogene Daten verarbeitet werden, sollten die wichtigsten Datenschutzvorschriften und -garantien in den grundlegenden Rechtsvorschriften verankert werden. Der EDSB empfiehlt daher, den Zweck einer solchen Liste in einer zentralen Bestimmung der vorgeschlagenen Verordnung ausdrücklich zu erwähnen. Der Zweck zählt nämlich gemäß Artikel 6 der Richtlinie 95/46/EG zu den wesentlichen Elementen jeder Verarbeitung.

18.

Gemäß Artikel 13 Absatz 3 der vorgeschlagenen Verordnung erlässt die Kommission mittels delegierter Rechtsakte Maßnahmen zur Festlegung des Inhalts einer solchen Liste (darunter Angaben zur Identität einer in eine Insiderliste aufzunehmenden Person und Gründe für deren Aufnahme) sowie der Modalitäten, nach denen eine solche Liste zu erstellen ist (einschließlich der Modalitäten für die Aktualisierung, der Aufbewahrungsdauer und der Verantwortlichkeiten der aufgeführten Personen). Dennoch empfiehlt der EDSB,

die Hauptelemente der Liste (auf jeden Fall die Gründe für die Aufnahme von Personen in die Liste) in die vorgeschlagene Verordnung selbst aufzunehmen, und

auf die Notwendigkeit einer Konsultation des EDSB zu verweisen, sofern es in den delegierten Rechtsakten um die Verarbeitung personenbezogener Daten geht.

2.3   Befugnisse der zuständigen Behörden

19.

In Artikel 17 Absatz 2 sind die Aufsichts- und Ermittlungsbefugnisse aufgeführt, über die die zuständigen Behörden zur Wahrnehmung ihrer Aufgaben gemäß der vorgeschlagenen Verordnung zumindest verfügen sollten.

20.

Aufgrund ihres Eingriffs in das Recht auf den Schutz der Privatsphäre und auf Datenschutz müssen zwei dieser Rechte besonders untersucht werden: die Befugnis, Privaträume zur Beschlagnahme von Dokumenten jeder Form zu betreten, und die Befugnis, bestehende Telefon- und Datenverkehrsaufzeichnungen anzufordern.

2.3.1   Befugnis zum Betreten von Privaträumen

21.

Die Befugnis, Privaträume zur Beschlagnahme von Dokumenten jeder Form zu betreten, stellt einen schweren Eingriff dar und kollidiert mit dem Recht auf Schutz der Privatsphäre. Sie sollte daher mit strengen Auflagen versehen sein und mit angemessenen Garantien einhergehen (7). Gemäß Artikel 17 Absatz 2 Buchstabe e ist für das Betreten von Privaträumen die vorherige Genehmigung der Justizbehörde gemäß nationalem Recht sowie der begründete Verdacht erforderlich, dass Dokumente, die sich auf den Gegenstand der Überprüfung beziehen, für den Nachweis von Insider-Geschäften oder Marktmanipulation relevant sein können. Der EDSB räumt ein, dass der Wortlaut die Befugnisse der zuständigen Behörden durch die Bedingung einschränkt, vor dem Betreten von Privaträumen müsse der begründete Verdacht bestehen, dass ein Verstoß gegen die vorgeschlagene Verordnung oder Richtlinie vorliegt, und dass die vorherige Genehmigung einer Justizbehörde vorliegen muss. Der EDSB ist jedoch der Auffassung, dass das allgemeine Erfordernis einer vorherigen Genehmigung durch eine Justizbehörde unabhängig davon, ob diese im nationalen Recht gefordert wird, im Hinblick auf den potenziell erheblichen Eingriff in die Privatsphäre durch diese Befugnis sowohl gerechtfertigt als auch erforderlich ist.

22.

In Erwägungsgrund 30 der vorgeschlagenen Verordnung ist näher ausgeführt, wann der Zugang zu Privaträumen notwendig ist: wenn nämlich die Person, an die ein Auskunftsersuchen gerichtet wurde, diesem nicht oder nur teilweise nachkommt oder wenn berechtigte Gründe für die Annahme bestehen, dass im Falle eines Auskunftsersuchens diesem nicht nachgekommen würde oder die Dokumente oder Informationen, die Gegenstand des Auskunftsersuchens sind, beseitigt, manipuliert oder zerstört würden. Der EDSB begrüßt diese Klarstellungen. Seiner Auffassung nach stellen sie jedoch weitere Garantien dar, die für die Wahrung des Schutzes der Privatsphäre erforderlich sind, und sollten deshalb in eine zentrale Bestimmung als Bedingung für das Betreten von Privaträumen aufgenommen werden.

2.3.2   Befugnis zur Anforderung bestehender Telefon- und Datenverkehrsaufzeichnungen

23.

Artikel 17 Absatz 2 Buchstabe f gibt den zuständigen Behörden die Befugnis, „bestehende Telefon- und Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft oder einer Wertpapierfirma anzufordern“, stellt aber klar, dass ein solches Ersuchen davon abhängt, dass ein „begründeter Verdacht“ besteht, dass diese Aufzeichnungen „für den Nachweis von Insider-Geschäften oder Marktmanipulation“ im Sinne der vorgeschlagenen Verordnung oder der vorgeschlagenen Richtlinie „relevant sein können“. Diese Aufzeichnungen dürfen jedoch nicht „den Inhalt des Gesprächs betreffen, auf das sie sich beziehen“. Artikel 17 Absatz 3 sieht darüber hinaus vor, dass die in Absatz 2 genannten Befugnisse im Einklang mit dem nationalen Recht ausgeübt werden müssen.

24.

Daten in Zusammenhang mit der Verwendung elektronischer Kommunikationsmittel können sehr unterschiedliche personenbezogene Informationen enthalten, wie die Identität des Anrufers und des Angerufenen, Zeitpunkt und Dauer des Gesprächs, das benutzte Netz, den geografischen Standort des Nutzers bei tragbaren elektronischen Geräten usw. Einige Verkehrsdaten in Zusammenhang mit der Nutzung des Internets oder von E-Mails (beispielsweise die Liste der aufgesuchten Websites) können darüber hinaus wichtige Einzelheiten des Inhalts der Nachricht enthüllen. Des Weiteren steht die Verarbeitung von Verkehrsdaten im Widerspruch zum Briefgeheimnis. In Anbetracht dessen ist in der Richtlinie 2002/58/EG (8) (Datenschutzrichtlinie für elektronische Kommunikation) der Grundsatz verankert, dass Verkehrsdaten zu löschen oder zu anonymisieren sind, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden. (9) Gemäß Artikel 15 Absatz 1 dieser Richtlinie können die Mitgliedstaaten in ihren Rechtsvorschriften Ausnahmen für spezifische legitime Zwecke vorsehen, doch müssen diese in einer demokratischen Gesellschaft für das Erreichen dieser Ziele notwendig, angemessen und verhältnismäßig sein. (10)

25.

Der EDSB räumt ein, dass die von der Kommission in ihrem Vorschlag verfolgten Ziele berechtigt sind. Er hat auch Verständnis für die Notwendigkeit von Initiativen, mit denen die Aufsicht über die Finanzmärkte verstärkt werden soll, damit ihre Solidität erhalten wird und Anleger sowie Volkswirtschaften insgesamt besser geschützt werden. Ermittlungsbefugnisse, die in unmittelbarem Zusammenhang mit Verkehrsdaten stehen, müssen jedoch aufgrund ihres möglicherweise in die Privatsphäre eindringenden Charakters den Erfordernissen der Notwendigkeit und Verhältnismäßigkeit entsprechen, d. h. sie müssen zur Erreichung des verfolgten Ziels geeignet sein und dürfen nicht über das dazu Erforderliche hinausgehen (11). Diesbezüglich kommt es also darauf an, dass die Bestimmungen im Hinblick auf ihren persönlichen und materiellen Geltungsbereich sowie auf die Umstände und Bedingungen, unter denen sie genutzt werden können, eindeutig formuliert sind. Gegen die Gefahr des Missbrauchs sind darüber hinaus angemessene Garantien vorzusehen.

26.

Bei den betreffenden Telefon- und Datenverkehrsaufzeichnungen geht es offensichtlich um personenbezogene Daten im Sinne der Richtlinie 95/46/EG, der Richtlinie 2002/58/EG und der Verordnung (EG) Nr. 45/2001. In Erwägungsgrund 31 der vorgeschlagenen Verordnung heißt es: „Mit Telefon- und Datenverkehrsaufzeichnungen kann die Identität einer für die Verbreitung falscher oder irreführender Informationen verantwortlichen Person ermittelt und festgestellt werden, dass Personen zu einer bestimmten Zeit Kontakt hatten und dass eine Beziehung zwischen zwei oder mehr Personen besteht.“ (12) Es sollte daher sichergestellt werden, dass die Bedingungen für eine nach Treu und Glauben erfolgende und rechtmäßige Verarbeitung personenbezogener Daten, wie sie in den Richtlinien und der Verordnung niedergelegt sind, in vollem Umfang eingehalten werden.

2.3.3   Erfordernis der Genehmigung durch eine Justizbehörde

27.

Der EDSB stellt fest, dass gemäß Artikel 17 Absatz 3 diese Befugnis im Einklang mit dem nationalen Recht auszuüben ist, dass aber nicht ausdrücklich auf eine vorherige Genehmigung durch eine Justizbehörde verwiesen wird, wie dies bei der Befugnis zum Betreten von Privaträumen der Fall ist. Nach Auffassung des EDSB wäre ein allgemeines Erfordernis einer vorherigen Genehmigung durch eine Justizbehörde in allen Fällen gerechtfertigt — unabhängig davon, ob diese im nationalen Recht gefordert wird — aufgrund der potentiellen Eingriffsintensität der fraglichen Befugnis sowie im Interesse einer harmonisierten Anwendung von Rechtsvorschriften in allen EU-Mitgliedstaaten. Es sollte zudem bedacht werden, dass die Rechtsordnungen verschiedener Mitgliedstaaten besondere Garantien für die Unverletzlichkeit der Wohnung gegen unverhältnismäßige und nicht sorgfältig geregelte Kontrollen, Durchsuchungen oder Beschlagnahmen insbesondere durch Verwaltungseinrichtungen enthalten.

28.

Darüber hinaus empfiehlt der EDSB die Aufnahme einer Anforderung an die zuständigen Behörden, Aufzeichnungen von Telefongesprächen und Datenübermittlungen mit einem offiziellen Beschluss anzufordern, in dem die Rechtsgrundlage und der Zweck des Ersuchens angegeben sind und angeführt wird, welche Informationen angefordert werden, bis wann die Information vorliegen muss und ob der Adressat das Recht hat, den Beschluss durch den Gerichtshof überprüfen zu lassen.

2.3.4   Begriffsbestimmung von Telefon- und Datenverkehrsaufzeichnungen

29.

Die vorgeschlagene Verordnung enthält keine Definition der Begriffe „Telefon- und Datenverkehrsaufzeichnungen“. Die Richtlinie 2002/58/EG („Datenschutzrichtlinie für elektronische Kommunikation“) spricht zwar von „Verkehrsdaten“, nicht jedoch von „Telefon- und Datenverkehrsaufzeichnungen“. Es liegt auf der Hand, dass die genaue Bedeutung dieser Begriffe darüber entscheidet, in welchem Maße sich die Ermittlungsbefugnis auf die Privatsphäre und den Schutz der Daten der betroffenen Personen auswirkt. Der EDSB regt an, die bereits in der Begriffsbestimmung von „Verkehrsdaten“ in der Richtlinie 2002/58/EG verwendete Terminologie heranzuziehen.

30.

Artikel 17 Absatz 2 Buchstabe f spricht von „bestehenden Telefon- und Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft“. In der Datenschutzrichtlinie für elektronische Kommunikation ist der Grundsatz festgelegt, dass Verkehrsdaten zu löschen sind, wenn sie für den kommerziellen Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. Gestützt auf Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation können die Mitgliedstaaten jedoch zur Verfolgung von Straftaten eine Ausnahme von dieser Verpflichtung vorsehen. Mit der Richtlinie über die Vorratsdatenspeicherung sollen Initiativen der Mitgliedstaaten gemäß Artikel 15 Absatz 1 der Datenschutzrichtlinie für die elektronische Kommunikation im Bereich der Speicherung von Daten zur Ermittlung, Feststellung und Verfolgung „schwerer“ Straftaten angeglichen werden.

31.

Es stellt sich die Frage, ob mit den in Artikel 17 Absatz 2 Buchstabe f erwähnten Telefon- und Datenverkehrsaufzeichnungen die Daten gemeint sind, die aufgrund der in der Datenschutzrichtlinie über elektronische Kommunikation geregelten Speicherung von Verkehrs- und Standortdaten vorhanden sind, oder die von der Richtlinie über die Vorratsdatenspeicherung geforderten weiteren Daten. Die zweite Option wäre äußerst bedenklich, da in Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation vorgesehene Ausnahmen (nämlich Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten) dazu verwendet würden, die Zweckbestimmungen zu erweitern, für die die Daten nach der Richtlinie über die Vorratsdatenspeicherung gespeichert werden (also Ermittlung, Feststellung und Verfolgung „schwerer“ Straftaten). Anders ausgedrückt: Die Daten, die nach der Richtlinie über die Vorratsdatenspeicherung gespeichert sind, würden auf diese Weise für Zwecke verwendet, für die sie nicht vorgesehen sind. Damit ginge eine europäische Unterstützung der Nutzung der „Regelungslücke“ einher, die eine der Hauptschwachstellen der derzeitigen Richtlinie über die Vorratsdatenspeicherung ist (13).

32.

Der EDSB empfiehlt daher nachdrücklich eine genauere Bestimmung der Kategorien von Telefon- und Datenverkehrsaufzeichnungen, die die zuständigen Behörden anfordern dürfen. Solche Daten müssen dem Zweck entsprechen, für den sie abgerufen und verarbeitet werden, dafür erheblich sein und nicht darüber hinausgehen. Des Weiteren empfiehlt der EDSB, Artikel 17 Absatz 2 Buchstabe f auf Daten zu beschränken, die üblicherweise von Telekommunikationsbetreibern im Rahmen der Datenschutzrichtlinie für die elektronische Kommunikation verarbeitet werden (in deren „Besitz“ sind). Damit ist grundsätzlich ein Zugriff auf Daten ausgeschlossen, die für Zwecke der Richtlinie über die Vorratsdatenspeicherung gespeichert werden, da ein solcher Zugriff nicht zum Zweck der Ermittlung, Feststellung und Verfolgung „schwerer“ Straftaten erfolgt (14).

33.

Artikel 17 Absatz 2 Buchstabe f sieht den Zugang zu „Telefon- und Datenverkehrsaufzeichnungen im Besitz einer Wertpapierfirma“ vor. Es sollte im Wortlaut klarer umrissen werden, um welche Kategorien von Aufzeichnungen und welche Firmen es in dieser Bestimmung geht. Der EDSB vermutet, dass es sich um die gleichen Aufzeichnungen handelt, die auch in dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente („MiFID-Vorschlag“) genannt werden. Er unterstreicht, dass er bereits einige Anmerkungen zu diesem Vorschlag formuliert hat, in denen er ebenfalls eine Klarstellung dieser Bestimmungen empfiehlt. (15) Da Telefon- und Verkehrsdaten die in Artikel 16 Absatz 7 der vorgeschlagenen MiFID genannten Telefongespräche und elektronischen Mitteilungen betreffen würden, empfiehlt der EDSB außerdem, den Zweck der Aufzeichnung solcher Mitteilungen zu definieren und genau anzugeben, welche Arten von Nachrichten sowie welche Datenkategorien aus den Mitteilungen aufgezeichnet werden sollen (16).

34.

Schließlich stellt der EDSB erfreut fest, dass der Wortlaut als Bedingung für den Zugang zu den Aufzeichnungen fordert, dass der begründete Verdacht bestehen muss, dass ein Verstoß gegen die vorgeschlagene Verordnung oder Richtlinie vorliegt, und dass er ausdrücklich den zuständigen Behörden keinen Zugriff auf den Inhalt der Gespräche und Nachrichten gewährt.

2.4   Bestehende Systeme zur Aufdeckung und Meldung verdächtiger Geschäfte

35.

Wer einen Handelsplatz betreibt, hat gemäß Artikel 11 Absatz 1 der vorgeschlagenen Verordnung wirksame Regelungen und Verfahren zur Vorbeugung und Aufdeckung von Marktmissbrauch zu schaffen und aufrechtzuerhalten. Wer gewerbsmäßig Geschäfte mit Finanzinstrumenten vermittelt oder ausführt, muss darüber hinaus gemäß Absatz 2 über Systeme zur Aufdeckung und Meldung von Aufträgen und Geschäften verfügen, die Insiderhandel oder Marktmanipulation oder den Versuch hierzu darstellen können. Im Verdachtsfall ist die zuständige Behörde unverzüglich zu unterrichten. Die Kommission wird die technischen Regulierungsstandards annehmen, um angemessene Regelungen und Verfahren für die Einhaltung der Vorschriften in Absatz 1 festzulegen und die zur Einhaltung der Vorschriften in Absatz 2 zu nutzenden Systeme und Mitteilungsmuster festzulegen (Artikel 11 Absatz 3 letzter Satz).

36.

Da diese Systeme höchstwahrscheinlich personenbezogene Daten enthalten (z. B. Überwachung von Geschäften, die durch auf der Insiderliste stehende Personen getätigt werden), weist der EDSB darauf hin, dass diese Standards nach dem Grundsatz des „eingebauten Datenschutzes“ entwickelt werden sollten, also unter Einbeziehung des Schutzes der Privatsphäre und des Datenschutzes von den ersten Schritten der Entwicklung neuer Produkte, Dienstleistungen und Verfahren an, die die Verarbeitung personenbezogener Daten zur Folge haben (17). Der EDSB empfiehlt ferner, auf die Notwendigkeit einer Konsultation des EDSB zu verweisen, sofern es in diesen Regulierungsstandards um die Verarbeitung personenbezogener Daten geht.

2.5   Informationsaustausch mit Drittstaaten

37.

Der EDSB nimmt den Verweis auf die Richtlinie 95/46/EG, insbesondere auf deren Artikel 25 oder 26, sowie die in Artikel 23 der vorgeschlagenen Verordnung erwähnten Garantien bezüglich der Offenlegung personenbezogener Daten gegenüber Drittstaaten zur Kenntnis. Insbesondere die fallweise Beurteilung, die Gewährleistung der Notwendigkeit der Übermittlung, das Erfordernis einer vorherigen ausdrücklichen Genehmigung der zuständigen Behörde für eine Weitergabe von Daten an ein Drittland und durch ein Drittland sowie das Vorhandensein eines angemessenen Datenschutzniveaus im die Daten empfangenden Drittland können mit Blick auf die bei solchen Übermittlungen gegebenen Risiken als angemessene Garantien gelten.

2.6   Veröffentlichung von Sanktionen

2.6.1   Pflicht zur Veröffentlichung von Sanktionen

38.

Gemäß Artikel 26 Absatz 3 der vorgeschlagenen Verordnung haben die Mitgliedstaaten zu gewährleisten, dass die zuständigen Behörden alle bei einem Verstoß gegen die vorgeschlagene Verordnung angewandten verwaltungsrechtlichen Maßnahmen und Sanktionen unverzüglich veröffentlichen, wobei mindestens die Art und Natur des Verstoßes und die Identität der Verantwortlichen bekannt gegeben werden, außer wenn eine solche Veröffentlichung die Stabilität der Finanzmärkte ernsthaft gefährden würde.

39.

Mit der Veröffentlichung von Sanktionen ließe sich die abschreckende Wirkung verstärken, da tatsächliche und potenzielle Täter von der Begehung von Straftaten abgehalten würden, um eine erhebliche Beschädigung ihres Rufes zu vermeiden. Außerdem würde dies die Transparenz erhöhen, da die Marktteilnehmer wüssten, dass eine bestimmte Person gegen die Vorschriften verstoßen hat. Diese Verpflichtung wird nur dort abgeschwächt, wo eine Bekanntmachung den Beteiligten einen unverhältnismäßig großen Schaden zufügen würde; in einem solchen Fall geben die zuständigen Behören die Maßnahmen und Sanktionen auf anonymer Basis bekannt.

40.

Der EDSB begrüßt, dass in Erwägungsgrund 35 auf die Charta der Grundrechte und insbesondere auf das Recht auf Schutz personenbezogener Daten bei der Verhängung und Veröffentlichung von Sanktionen verwiesen wird. Er ist jedoch noch nicht davon überzeugt, dass die Verpflichtung zur Veröffentlichung von Sanktionen in ihrer jetzigen Form den Anforderungen der Datenschutzvorschriften gerecht wird, wie sie der Gerichtshof im Urteil Schecke formuliert hat. (18) Er ist vielmehr der Auffassung, dass Zweck, Notwendigkeit und Verhältnismäßigkeit der Maßnahme nicht hinreichend nachgewiesen sind und dass auf jeden Fall angemessene Garantien gegen die Risiken für die Rechte der betroffenen Person hätten vorgesehen werden müssen.

2.6.2   Notwendigkeit und Verhältnismäßigkeit der Veröffentlichung

41.

Im Urteil Schecke erklärte der Gerichtshof die Bestimmungen einer Verordnung des Rates und einer Verordnung der Kommission für nichtig, in denen die obligatorische Veröffentlichung von Informationen über Empfänger von Mitteln aus den Agrarfonds einschließlich der Identität der Empfänger und der erhaltenen Beträge vorgesehen war. Der Gerichtshof vertrat die Auffassung, dass eine derartige Veröffentlichung eine Verarbeitung personenbezogener Daten darstellt, die unter Artikel 8 Absatz 2 der Charta der Grundrechte der Europäischen Union („Charta“) fällt, und damit eine Verletzung der in den Artikeln 7 und 8 der Charta anerkannten Rechte darstellt.

42.

Zunächst stellte der Gerichtshof fest, dass sich „die Ausnahmen und Einschränkungen in Bezug auf den Schutz der personenbezogenen Daten auf das absolute Notwendige beschränken müssen“, und prüfte dann den Zweck der Veröffentlichung und ihre Verhältnismäßigkeit. So führte er aus: „Es gibt nämlich keinen Hinweis darauf, dass der Rat und die Kommission beim Erlass der betreffenden Rechtsvorschriften Modalitäten der Veröffentlichung von Informationen über die betroffenen Empfänger erwogen hätten, die im Einklang mit dem Zweck einer solchen Veröffentlichung gestanden hätten, zugleich aber auch in die Rechte dieser Empfänger weniger stark eingegriffen hätten“.

43.

Artikel 26 Absatz 3 der vorgeschlagenen Verordnung scheint mit den gleichen Mängeln behaftet zu sein, wie sie der EuGH im Urteil Schecke hervorgehoben hat. Es sollte bedacht werden, dass es bei der Bewertung der Frage, ob eine Bestimmung, die die Offenlegung personenbezogener Daten fordert, die Datenschutzvorschriften einhält, entscheidend darauf ankommt, einen eindeutigen definierten Zweck zu haben, dem die vorgesehene Veröffentlichung dient. Nur mit einem eindeutigen definierten Zweck kann die Frage beantwortet werden, ob die Veröffentlichung von personenbezogenen Informationen tatsächlich erforderlich und verhältnismäßig ist. (19)

44.

Nach Lektüre des Vorschlags und der Begleitdokumente (also der Folgenabschätzung) hat der EDSB den Eindruck, dass der Zweck und damit auch die Notwendigkeit dieser Maßnahme nicht klar feststehen. Die Erwägungsgründe des Vorschlags enthalten keine Aussage zu diesem Thema; in der Folgenabschätzung ist nur von allgemeinen positiven Auswirkungen die Rede (also abschreckende Wirkung beim Marktmissbrauch, Beitrag zum Anlegerschutz, Gleichbehandlung aller Emittenten, bessere Durchsetzung) und wird nur erwähnt, dass „der Veröffentlichung von Sanktionen große Bedeutung bei der Stärkung der Transparenz und der Aufrechterhaltung des Vertrauens in die Finanzmärkte zukommt“, und dass „die Veröffentlichung verhängter Sanktionen zur Abschreckung beitragen und die Integrität der Märkte und den Anlegerschutz verbessern wird“ (20). Eine so allgemein gehaltene Aussage dürfte als Nachweis der Notwendigkeit der vorgeschlagenen Maßnahme kaum ausreichen. Sollte der allgemeine Zweck in einer größeren Abschreckung bestehen, hätte die Kommission insbesondere erläutern müssen, warum höhere Geldstrafen (oder andere Sanktionen, die nicht auf eine öffentliche Anprangerung hinauslaufen) nicht ausgereicht hätten.

45.

Weiter scheint die Folgenabschätzung keine weniger in die Privatsphäre eingreifende Methoden wie eine fallweise Veröffentlichung in Erwägung zu ziehen. Insbesondere letztere Option wäre auf den ersten Blick eine verhältnismäßigere Lösung, vor allem, wenn man bedenkt, dass — wie in Artikel 26 Absatz 1 Buchstabe d anerkannt — die Veröffentlichung eine Sanktion darstellt, die daher im Einzelfall unter Berücksichtigung der jeweiligen Umstände wie der Schwere des Verstoßes, dem Maß an persönlicher Verantwortung, der Frage, ob es sich um einen Rückfall handelt, Verlusten für Dritte usw. zu prüfen ist. (21)

46.

In der Folgenabschätzung wird auch nicht erläutert, weshalb die fallweise Veröffentlichung keine ausreichende Option ist. Es heißt dort nur, dass die Veröffentlichung verhängter Sanktionen „ein Schritt auf dem Weg zur Ausschaltung von Optionen und Ermessensspielräumen durch Abschaffung des derzeit den Mitgliedstaaten eingeräumten Ermessensspielraums für den Verzicht auf die Forderung nach einer solchen Veröffentlichung sein wird“ (22). Nach Auffassung des EDSB ist die Möglichkeit der Prüfung eines Falls unter Berücksichtigung der jeweiligen Umstände verhältnismäßiger und wäre damit als Option der vorgeschriebenen Veröffentlichung in allen Fällen vorzuziehen. Dieser Ermessensspielraum würde beispielsweise der zuständigen Behörde die Möglichkeit geben, eine Veröffentlichung in Fällen zu vermeiden, in denen der Verstoß keinen ernsthaften Schaden verursacht hat, sich die Partei als kooperativ erwiesen hat usw. Die in der Folgenabschätzung vorgenommene Bewertung zerstreut daher nicht die Zweifel an der Notwendigkeit und Verhältnismäßigkeit der Maßnahme.

2.6.3   Bedarf an angemessenen Garantien

47.

Die vorgeschlagene Verordnung hätte angemessene Garantien für eine Abwägung der Interessen, die auf dem Spiel stehen, vorsehen müssen. Erstens sind Garantien im Zusammenhang mit dem Recht der Beschuldigten auf Anfechtung einer Entscheidung vor Gericht und mit der Unschuldsvermutung erforderlich. In den Wortlaut von Artikel 26 Absatz 3 hätte hierzu eine Formulierung aufgenommen werden müssen, der zufolge die zuständigen Behörden verpflichtet sind, sowohl im Hinblick auf ein Rechtsmittel gegen eine Entscheidung als auch auf eine eventuelle Nichtigkeitserklärung der Entscheidung durch ein Gericht angemessene Maßnahmen zu ergreifen. (23)

48.

Zweitens sollte die vorgeschlagene Verordnung gewährleisten, dass die Rechte der betroffenen Personen proaktiv gewahrt werden. Der EDSB begrüßt, dass die endgültige Fassung des Vorschlags die Möglichkeit vorsieht, die Veröffentlichung in Fällen auszuschließen, in denen unverhältnismäßig großer Schaden verursacht würde. Ein proaktiver Ansatz sollte jedoch beinhalten, dass den betroffenen Personen im Voraus mitgeteilt wird, dass die Entscheidung über die Verhängung einer Sanktion gegen sie veröffentlicht wird und dass sie gemäß Artikel 14 der Richtlinie 95/46/EG das Recht auf Widerspruch aus zwingenden, berechtigten Gründen haben. (24)

49.

Drittens wird in der vorgeschlagenen Verordnung nichts Näheres zum Medium gesagt, in dem die Informationen veröffentlicht werden sollen; in der Praxis ist es jedoch durchaus vorstellbar, dass in den meisten Mitgliedstaaten die Veröffentlichung im Internet erfolgt. Veröffentlichungen im Internet werfen besondere Probleme und Risiken auf; so muss insbesondere gewährleistet sein, dass die Informationen nicht länger als erforderlich online sind und dass die Daten nicht manipuliert oder geändert werden können. Die Nutzung externer Suchmaschinen birgt auch die Gefahr in sich, dass Informationen aus ihrem Zusammenhang gerissen werden und nur schwer kontrollierbar innerhalb und außerhalb des Internets kursieren können. (25)

50.

In Anbetracht dessen müssen die Mitgliedstaaten dazu verpflichtet werden, zu gewährleisten, dass personenbezogene Daten der betreffenden Personen nur für einen bestimmten Zeitraum im Internet stehen und nach dessen Ablauf systematisch gelöscht werden. (26) Zudem sollten die Mitgliedstaaten aufgefordert werden zu gewährleisten, dass angemessene Sicherheitsvorkehrungen und Garantien geschaffen werden, um vor allem vor den Risiken zu schützen, die sich aus der Nutzung externer Suchmaschinen ergeben. (27)

2.6.4   Schlussfolgerung

51.

Nach Auffassung des EDSB steht die Bestimmung über die obligatorische Veröffentlichung von Sanktionen in ihrer jetzigen Formulierung nicht im Einklang mit den Grundrechten auf Schutz der Privatsphäre und Datenschutz. Der Gesetzgeber sollte die Notwendigkeit des vorgeschlagenen Systems sorgfältig bewerten und überprüfen, ob die Veröffentlichungspflicht nicht über das hinausgeht, was zum Erreichen des angestrebten Ziels im öffentlichen Interesse erforderlich ist, und ob sich dasselbe Ziel nicht mit weniger restriktiven Maßnahmen erreichen lässt. Vorbehaltlich des Ergebnisses dieses Verhältnismäßigkeitstests sollte die Veröffentlichungspflicht auf jeden Fall mit angemessenen Garantien einhergehen, mit denen die Einhaltung der Unschuldsvermutung, das Widerspruchsrecht der betroffenen Personen, die Sicherheit/Richtigkeit der Daten und ihre Löschung nach einer angemessenen Frist gewährleistet werden.

2.7   Meldung von Verstößen

52.

Artikel 29 der vorgeschlagenen Verordnung verlangt von den Mitgliedstaaten die Einrichtung wirksamer Mechanismen für die Meldung von Verstößen, auch bekannt als Whistleblower-Regelungen. Diese Systeme können zwar ein wirksames Instrument für die Einhaltung von Vorschriften sein, doch werfen sie eine Reihe erheblicher Datenschutzprobleme auf (28).

53.

Der EDSB begrüßt, dass die vorgeschlagene Verordnung auf nationaler Ebene weiter auszubauende besondere Garantien für den Schutz von Personen vorsieht, die einen mutmaßlichen Verstoß melden, und generell auf den Datenschutz eingeht. Der EDSB ist sich der Tatsache bewusst, dass in der vorgeschlagenen Verordnung die von den Mitgliedstaaten umzusetzende Regelung nur in groben Zügen festgelegt ist. Dessen ungeachtet möchte er noch auf folgende Punkte hinweisen.

54.

Wie schon in anderen Stellungnahmen (29) unterstreicht der EDSB die Notwendigkeit, die erforderliche Geheimhaltung der Identität von internen Hinweisgebern und Informanten ausdrücklich zu erwähnen. Der EDSB unterstreicht die sensible Stellung interner Hinweisgeber. Personen, die derartige Informationen liefern, sollte zugesichert werden, dass ihre Identität geheim bleibt, vor allem gegenüber der Person, deren mutmaßliches Fehlverhalten gemeldet wurde (30). Die Vertraulichkeit der Identität des internen Hinweisgebers sollte in allen Phasen des Verfahrens gewährleistet sein, solange dies nicht gegen nationale Strafprozessordnungen verstößt. So kann die Offenlegung der Identität des Informanten insbesondere bei weiteren Untersuchungen oder anschließenden Gerichtsverfahren erforderlich sein, die als Ergebnis der Untersuchungen eingeleitet werden (auch wenn sich herausstellt, dass er vorsätzlich Falschaussagen gemacht hat). (31) In Anbetracht dessen empfiehlt der EDSB, in Artikel 29 Absatz 1 Buchstabe B folgende Bestimmung hinzuzufügen: „Die Identität dieser Personen ist in allen Phasen des Verfahrens unbedingt geheim zu halten, sofern nicht ihre Offenlegung im Rahmen weiterer Untersuchungen oder anschließender Gerichtsverfahren nach nationalem Recht erforderlich ist“.

55.

Der EDSB stellt mit Zufriedenheit fest, dass Artikel 29 Absatz 1 Buchstabe c von den Mitgliedstaaten verlangt, den Schutz personenbezogener Daten gemäß den Grundsätzen der Richtlinie 95/46/EG sowohl hinsichtlich der Person, die die Meldung macht, als auch der Person, auf die sich die Meldung bezieht, zu gewährleisten. Er schlägt dennoch vor, den Satzteil „gemäß den Grundsätzen“ zu streichen, damit der Verweis auf die Richtlinie umfassender und verbindlicher wird. Im Hinblick auf das Erfordernis, bei der praktischen Umsetzung der Regelungen die Datenschutzvorschriften einzuhalten, weist der EDSB insbesondere auf die Empfehlungen der Artikel 29-Datenschutzgruppe in ihrer Stellungnahme zu internen Meldeverfahren mutmaßlicher Missstände aus dem Jahr 2006 hin. Bei der Umsetzung nationaler Regelungen sollten die entsprechenden Stellen Folgendes bedenken: Es muss die Verhältnismäßigkeit gewahrt werden, indem, soweit möglich, die Kategorien von Meldebefugten, die Kategorien von möglicherweise beschuldigten Personen und von Verstößen, wegen derer die Meldung erfolgen kann, eingeschränkt werden; es muss vertraulichen, nicht anonymen Meldungen Vorrang vor anonymen Meldungen eingeräumt werden; es muss die Offenlegung der Identität des Informanten vorgesehen werden, sofern dieser vorsätzlich Falschaussagen gemacht hat, und es müssen strenge Datenspeicherfristen eingehalten werden.

3.   SCHLUSSFOLGERUNGEN

56.

Der EDSB begrüßt, dass dem Datenschutz in der vorgeschlagenen Verordnung besondere Aufmerksamkeit gewidmet wurde.

57.

Der EDSB spricht folgende Empfehlungen aus:

In Artikel 13 ist der Zweck der Insiderliste näher anzugeben;

in Artikel 17 Absatz 2 Buchstabe e ist mit Blick auf die Befugnis zum Betreten von Privaträumen die vorherige Genehmigung durch eine Justizbehörde generell zu fordern;

in Artikel 17 Absatz 2 Buchstabe f ist mit Blick auf die Befugnis zur Anforderung von Telefon- und Datenverkehrsaufzeichnungen generell eine vorherige Genehmigung durch eine Justizbehörde sowie eine formelle Entscheidung zu fordern, in der Folgendes angegeben ist: i) die Rechtsgrundlage, ii) der Zweck der Anforderung, iii) welche Informationen werden angefordert, iv) innerhalb welcher Frist sind die Informationen bereitzustellen, und v) das Recht des Adressaten, die Entscheidung vom Gerichtshof überprüfen zu lassen;

es sind die Kategorien von Telefon- und Datenverkehrsaufzeichnungen im Besitz einer Telekommunikationsgesellschaft oder einer Wertpapierfirma, die die zuständigen Behörden anfordern dürfen, näher zu beschreiben, und Artikel 17 Absatz 2 Buchstabe f ist auf Daten zu beschränken, die üblicherweise von Telekommunikationsgesellschaften im Rahmen der Richtlinie 2002/58/EG verarbeitet werden (in deren „Besitz“ sind);

in Artikel 29 Absatz 1 Buchstabe a sollte folgende Bestimmung angefügt werden: „Die Identität dieser Personen ist in allen Phasen des Verfahrens unbedingt geheim zu halten, sofern nicht ihre Offenlegung im Rahmen weiterer Untersuchungen oder anschließender Gerichtsverfahren nach nationalem Recht erforderlich ist“;

in Anbetracht der in der vorliegenden Stellungnahme geäußerten Zweifel sollten die Notwendigkeit und Verhältnismäßigkeit des vorgeschlagenen Systems der obligatorischen Veröffentlichung von Sanktionen neu bewertet werden. Vorbehaltlich des Ergebnisses dieser Überprüfung der Notwendigkeit und Verhältnismäßigkeit sollten auf jeden Fall angemessene Garantien vorgesehen werden, mit denen die Einhaltung der Unschuldsvermutung, das Widerspruchsrecht der betroffenen Personen, die Sicherheit/Richtigkeit der Daten und ihre Löschung nach einer angemessenen Frist gewährleistet werden.

Brüssel, den 10. Februar 2012

Giovanni BUTTARELLI

Stellvertretender Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  Stellungnahmen des EDSB vom 10. Februar 2012 zu einem Gesetzespaket zur Überarbeitung der Rechtsvorschriften über Banken, Rating-Agenturen, Märkte für Finanzinstrumente (MiFID/MiFIR) und Marktmissbrauch.

(4)  Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates vom 28. Januar 2003 über Insider-Geschäfte und Marktmanipulation (Marktmissbrauch), ABl. L 96 vom 12.4.2003, S. 16.

(5)  Siehe Erwägungsgründe 33, 35, 39 und 40 der vorgeschlagenen Verordnung.

(6)  Siehe Artikel 17 Absatz 4, Artikel 22, Artikel 23 und Artikel 29 Absatz 1 Buchstabe c der vorgeschlagenen Verordnung.

(7)  Siehe insbesondere EGMR, 23. Februar 1993, Funcke gegen Frankreich, 10828/84.

(8)  Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ABl. L 201 vom 31.7.2002, S. 37).

(9)  Siehe Artikel 6 Absatz 1 der Richtlinie 2002/58/EG (ABl. L 201 vom 31.7.2002, S. 37).

(10)  Artikel 15 Absatz 1 der Richtlinie 2002/58/EG besagt, dass eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig zu sein hat. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden (…).

(11)  Siehe z. B. verbundene Rechtssachen C-92/09 und C-93/09, Volker und Markus Schecke GbR (C-92/09), Hartmut Eifert (C-93/09) gegen Land Hessen, noch nicht in der Sammlung der Rechtsprechung veröffentlicht, Randnr. 74.

(12)  Siehe ferner S. 12 der Begründung der vorgeschlagenen Verordnung.

(13)  Siehe hierzu die Stellungnahme des EDSB vom 31. Mai 2011 zum Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG), z. B. Absatz 24.

(14)  Der EDSB verweist erneut auf die Probleme im Zusammenhang mit dem Fehlen einer europäischen Definition der „schweren Straftat“. Der EDSB stellte hierzu fest: Der Bewertungsbericht (der Kommission über die Richtlinie über die Vorratsdatenspeicherung) zeigt, dass die Entscheidung, die genaue Definition einer „schweren Straftat“ und damit dessen, was unter „zuständigen Behörden“ zu verstehen ist, dem Ermessen der Mitgliedstaten zu überlassen, dazu geführt hat, dass die Daten zu einer Vielzahl von Zwecken verwendet wurden. Die Kommission stellt fest: „Die meisten Mitgliedstaaten, die die Richtlinie umgesetzt haben, gestatten in ihren innerstaatlichen Rechtsvorschriften den Zugang zu und die Verwendung von gespeicherten Daten zu Zwecken, die über die Zwecke der Richtlinie hinausgehen, etwa zur Verhütung und Bekämpfung der Kriminalität im Allgemeinen und von Gefahren für Leib und Leben“. Siehe Stellungnahme vom 31. Mai 2011 zum Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG), Absätze 24, 71 und 72.

(15)  Gemäß Artikel 71 Absatz 2 Buchstabe d darf die nach der MiFID zuständige Behörde bereits existierende Aufzeichnungen von Telefongesprächen und Datenübermittlungen anfordern, die sich im Besitz von Wertpapierfirmen befinden, wenn der begründete Verdacht besteht, dass ein Verstoß gegen die vorgeschlagene MiFID vorliegt.

(16)  Siehe Stellungnahme des EDSB vom 10. Februar 2012 zu einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente zur Aufhebung der Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates (Neufassung) und zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EMIR) über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister.

(17)  Siehe Stellungnahme des EDSB vom 14. Januar 2011 zur Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: „Gesamtkonzept für den Datenschutz in der Europäischen Union“ (ABl. C 181 vom 22.6.2011, S. 1), Punkte 108 bis 115.

(18)  Verbundene Rechtssachen C-92/09 und C-93/09, Schecke, Randnrn. 56 bis 64.

(19)  Siehe hierzu auch die Stellungnahme des EDSB vom 15. April 2011 zur Haushaltsordnung für den Jahreshaushaltsplan der Europäischen Union (ABl. C 215 vom 21.7.2011, S. 13).

(20)  Siehe Folgenabschätzung, S. 166.

(21)  Nämlich im Einklang mit Artikel 27 der vorgeschlagenen Verordnung mit den Kriterien für die Bestimmung der Sanktionen.

(22)  Siehe Folgenabschätzung, S. 167.

(23)  So könnten nationale Behörden beispielsweise folgende Maßnahmen in Erwägung ziehen: Verschiebung der Veröffentlichung bis zur Abweisung des Rechtsmittels oder, wie in der Folgenabschätzung vorgeschlagen, eindeutiger Hinweis darauf, dass gegen die Entscheidung Rechtmittel eingelegt wurden und dass bis zu einer endgültigen Entscheidung die Person als unschuldig zu gelten hat, Veröffentlichung einer Berichtigung in Fällen, in denen ein Gericht die Entscheidung für nichtig erklärt.

(24)  Siehe Stellungnahme des EDSB vom 10. April 2007 zur Finanzierung der Gemeinsamen Agrarpolitik (ABl. C 134 vom 16.6.2007, S. 1).

(25)  Siehe hierzu ein Dokument der italienischen Datenschutzbehörde „Personenbezogene Daten in Aufzeichnungen und Dokumenten von Verwaltungseinrichtungen: Leitlinien für ihre Verarbeitung durch öffentliche Einrichtungen in Verbindung mit Kommunikation und Verbreitung über das Internet“, abrufbar auf der Website der italienischen Datenschutzbehörde, http://www.garanteprivacy.it/garante/doc.jsp?ID=1803707

(26)  Diese Bedenken sind auch im Zusammenhang mit dem eher allgemeinen „Recht auf Vergessenwerden“ zu sehen, dessen Aufnahme in den neuen Datenschutzrechtsrahmen derzeit diskutiert wird.

(27)  Bei diesen Maßnahmen und Garantien könnte es sich beispielsweise um den Ausschluss der Datenindexierung durch externe Suchmaschinen handeln.

(28)  Die Artikel 29-Datenschutzgruppe hat 2006 eine Stellungnahme zu derartigen Regelungen angenommen, die sich mit den datenschutzrechtlichen Aspekten dieses Phänomens befasst: Stellungnahme 1/2006 zur Anwendung der EU-Datenschutzvorschriften auf interne Meldeverfahren mutmaßlicher Missstände in den Bereichen Rechnungslegung, interne Rechnungslegungskontrollen, Fragen der Wirtschaftsprüfung, Bekämpfung von Korruption, Banken- und Finanzkriminalität, WP 117 (Stellungnahme zu internen Meldeverfahren mutmaßlicher Missstände). Die Stellungnahme kann von der Website der Artikel 29-Datenschutzgruppe abgerufen werden: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_de.htm

(29)  Siehe beispielsweise die Stellungnahme zur Haushaltsordnung für den Jahreshaushaltsplan der Union vom 15. April 2011 und die Stellungnahme zu Untersuchungen des OLAF vom 1. Juni 2011, beide abrufbar unter http://www.edps.europa.eu

(30)  Die Bedeutung der Geheimhaltung der Identität des internen Hinweisgebers ist bereits in einem Schreiben des EDSB an den Europäischen Bürgerbeauftragten vom 30. Juli 2010 im Fall 2010-0458 unterstrichen worden, das von der Website des EDSB abgerufen werden kann (http://www.edps.europa.eu). Siehe ferner die Stellungnahmen des EDSB zu Vorabkontrollen vom 3. Februar 2012, 23. Juni 2006, zu internen Untersuchungen des OLAF (Fall 2005-0418) und vom 4. Oktober 2007 von externen Untersuchungen des OLAF (Fälle 2007-47, 2007-48, 2007-49, 2007-50, 2007-72).

(31)  Vgl. Stellungnahme zur Haushaltsordnung für den Jahreshaushaltsplan der Union vom 15. April 2011, abrufbar unter http://www.edps.europa.eu


Top