14.1.2010   

DE

Amtsblatt der Europäischen Union

CE 8/138

Dienstag, 23. September 2008
Schutz personenbezogener Daten *

P6_TA(2008)0436

Legislative Entschließung des Europäischen Parlaments vom 23. September 2008 zu dem Entwurf eines Rahmenbeschlusses des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (16069/2007 — C6-0010/2008 — 2005/0202(CNS))

2010/C 8 E/36

(Verfahren der Konsultation — erneute Konsultation)

Das Europäische Parlament,

in Kenntnis des Entwurfs des Rates (16069/2007),

in Kenntnis des Vorschlags der Kommission (KOM(2005)0475),

unter Hinweis auf seinen Standpunkt vom 27. September 2006 (1),

unter Hinweis auf seinen Standpunkt vom 7. Juni 2007 (2),

gestützt auf Artikel 34 Absatz 2 Buchstabe b des EU-Vertrags,

gestützt auf Artikel 39 Absatz 1 des EU-Vertrags, gemäß dem es vom Rat konsultiert wurde (C6-0010/2008),

gestützt auf Artikel 93, Artikel 51 und Artikel 55 Absatz 3 seiner Geschäftsordnung,

in Kenntnis des Berichts des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A6-0322/2008),

1.

billigt den Entwurf des Rates in der geänderten Fassung;

2.

fordert die Kommission auf, den Text gemäß Artikel 250 Absatz 2 des EG-Vertrags entsprechend zu ändern;

3.

fordert den Rat auf, es zu unterrichten, falls er beabsichtigt, von dem vom Parlament gebilligten Text abzuweichen;

4.

fordert den Rat auf, es erneut zu konsultieren, falls er beabsichtigt, seinen Entwurf entscheidend zu ändern oder durch einen anderen Text zu ersetzen;

5.

fordert den Rat und die Kommission auf, nach dem Inkrafttreten des Vertrags von Lissabon jedem künftigen Vorschlag zur Änderung dieses Textes gemäß Artikel 10 des Protokolls über die Übergangsbestimmungen, das dem Vertrag über die Europäische Union, dem Vertrag über die Arbeitsweise der Europäischen Union und dem Vertrag zur Gründung der Europäischen Atomgemeinschaft als Anlage beizufügen ist, und gemäß der 50. Erklärung zu Artikel 10 des Protokolls über die Übergangsbestimmungen Priorität einzuräumen, insbesondere im Hinblick auf die Rechtsprechung des Europäischen Gerichtshofs;

6.

beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat, der Kommission sowie den Regierungen der Mitgliedstaaten zu übermitteln.

VORSCHLAG DES RATES

GEÄNDERTER TEXT

Abänderung 1

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 4a (neu)

 

(4a)

Der durch den Vertrag von Lissabon eingeführte Artikel 16 des Vertrages über die Arbeitsweise der Europäischen Union wird eine Verstärkung der Datenschutzvorschriften für die Zwecke der polizeilichen und justiziellen Zusammenarbeit in Strafsachen ermöglichen.

Abänderung 2

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 5

(5)

Der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, insbesondere nach dem im Haager Programm festgelegten Grundsatz der Verfügbarkeit von Informationen, sollte durch klare ( …) Bestimmungen unterstützt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstellen, dass die betreffenden Informationen so geschützt werden, dass eine Diskriminierung dieser Zusammenarbeit zwischen den Mitgliedstaaten ausgeschlossen ist und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben. Die geltenden Rechtsvorschriften auf europäischer Ebene reichen hierfür nicht aus. Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr findet keine Anwendung auf die Verarbeitung personenbezogener Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß Titel VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeiten des Staates im strafrechtlichen Bereich.

(5)

Der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, insbesondere nach dem im Haager Programm festgelegten Grundsatz der Verfügbarkeit von Informationen, sollte durch klare ( …) Bestimmungen unterstützt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstellen, dass die betreffenden Informationen geschützt werden und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben.

Abänderung 3

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 5a

(5a)

Der Rahmenbeschluss gilt nur für Daten, die von zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erhoben oder verarbeitet werden. Der Rahmenbeschluss überlässt es den Mitgliedstaaten, auf nationaler Ebene näher zu bestimmen, welche anderen Zwecke als unvereinbar mit dem Zweck gelten, für die die personenbezogenen Daten ursprünglich erhoben wurden. Eine Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken ist im Allgemeinen nicht unvereinbar mit dem ursprünglichen Zweck der Verarbeitung.

(5a)

Der Rahmenbeschluss gilt nur für Daten, die von zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erhoben oder verarbeitet werden. Eine Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken ist im Allgemeinen nicht unvereinbar mit dem ursprünglichen Zweck der Verarbeitung.

Abänderung 4

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 6b

(6b)

Dieser Rahmenbeschluss gilt nicht für personenbezogene Daten, die ein Mitgliedstaat im Anwendungsbereich dieses Rahmenbeschlusses erlangt hat und die aus diesem Mitgliedstaat stammen.

entfällt

Abänderung 5

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 7

(7)

Die Angleichung der Rechtsvorschriften der Mitgliedstaaten sollte nicht zu einer Lockerung des Datenschutzes in diesen Ländern führen, sondern vielmehr auf ein hohes Maß an Schutz in der gesamten Union abstellen.

(7)

Die Angleichung der Rechtsvorschriften der Mitgliedstaaten sollte nicht zu einer Lockerung des Datenschutzes in diesen Ländern führen, sondern vielmehr auf ein hohes Maß an Schutz in der gesamten Union in Übereinstimmung mit dem Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (im Folgenden „Übereinkommen 108“ genannt) abstellen.

Abänderung 6

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 8b

(8b)

Eine Archivierung in einem gesonderten Datenbestand ist erst dann zulässig, wenn die Daten nicht mehr für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen benötigt und verwendet werden. Eine Archivierung in einem gesonderten Datenbestand ist auch dann zulässig, wenn die archivierten Daten in einer Datenbank mit anderen Daten so gespeichert werden, dass sie nicht mehr für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen verwendet werden können. Die Angemessenheit des Zeitraums der Archivierung richtet sich nach den Zwecken der Archivierung und den legitimen Interessen der Betroffenen. Bei einer Archivierung zu historischen Zwecken kann auch ein sehr langer Zeitraum in Betracht kommen.

(8b)

Eine Archivierung in einem gesonderten Datenbestand ist erst dann zulässig, wenn die Daten nicht mehr für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen benötigt und verwendet werden. Eine Archivierung in einem gesonderten Datenbestand ist auch dann zulässig, wenn die archivierten Daten in einer Datenbank mit anderen Daten so gespeichert werden, dass sie nicht mehr für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen verwendet werden können. Die Angemessenheit des Zeitraums der Archivierung richtet sich nach den Zwecken der Archivierung und den legitimen Interessen der Betroffenen.

Abänderung 7

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 11a

(11a)

Dürfen personenbezogene Daten weiterverarbeitet werden, nachdem der Staat, der sie übermittelt hat, dem zugestimmt hat, so können die Mitgliedstaaten selbst festlegen, wie eine solche Zustimmung erteilt werden kann, z. B. in Form einer allgemeinen Zustimmung für Informations- oder Weiterverarbeitungskategorien .

(11a)

Dürfen personenbezogene Daten weiterverarbeitet werden, nachdem der Staat, der sie übermittelt hat, dem zugestimmt hat, so können die Mitgliedstaaten selbst festlegen, wie eine solche Zustimmung erteilt werden kann.

Abänderung 8

Entwurf eines Rahmenbeschlusses des Rates

Erwägung 13a

(13a)

Die Mitgliedstaaten sollten dafür sorgen, dass die betroffene Person darüber informiert wird, dass personenbezogene Daten zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erhoben, verarbeitet oder an einen anderen Mitgliedstaat übermittelt werden oder werden könnten. Die Einzelheiten des Rechts der betroffenen Person auf Unterrichtung und die Ausnahmen hierzu werden nach einzelstaatlichem Recht festgelegt. Dies kann in allgemeiner Form, z. B. durch Rechtsvorschriften oder durch Veröffentlichung einer Liste der Verarbeitungen, erfolgen.

(13a)

Die Mitgliedstaaten sollten dafür sorgen, dass die betroffene Person darüber informiert wird, dass personenbezogene Daten zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erhoben, verarbeitet oder an einen anderen Mitgliedstaat , ein Drittland oder eine private Stelle übermittelt werden oder werden könnten. Die Einzelheiten des Rechts der betroffenen Person auf Unterrichtung und die Ausnahmen hierzu werden nach einzelstaatlichem Recht festgelegt. Dies kann in allgemeiner Form, z. B. durch Rechtsvorschriften oder durch Veröffentlichung einer Liste der Verarbeitungen, erfolgen.

Abänderung 9

Entwurf eines Rahmenbeschlusses des Rates

Artikel 1 — Absatz 2 — Buchstabe ca (neu)

 

ca)

auf nationaler Ebene verarbeitet werden.

Abänderung 10

Entwurf eines Rahmenbeschlusses des Rates

Artikel 1 — Absatz 4

(4)     Dieser Rahmenbeschluss lässt die wesentlichen nationalen Sicherheitsinteressen und spezifische nachrichtendienstliche Tätigkeiten, die die innere Sicherheit betreffen, unberührt.

entfällt

Abänderung 11

Entwurf eines Rahmenbeschlusses des Rates

Artikel 2 — Buchstabe l

l)

„Anonymisieren“ das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

l)

„Anonymisieren“ das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Abänderung 12

Entwurf eines Rahmenbeschlusses des Rates

Artikel 7

Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist nur zulässig, wenn dies unbedingt notwendig ist und das innerstaatliche Recht einen angemessenen Schutz gewährleistet .

(1)    Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist untersagt .

 

(2)     Ausnahmsweise können solche Daten verarbeitet werden, wenn

dies gesetzlich vorgeschrieben ist, nachdem für jeden einzelnen Fall die vorherige Genehmigung einer zuständigen Justizbehörde eingeholt wurde und dies für die Verhütung, Ermittlung, Feststellung oder Verfolgung von terroristischen und sonstigen schwerwiegenden Straftaten unabdingbar ist,

die Mitgliedstaaten für spezifische Fälle geeignete Garantien vorsehen, beispielsweise eine Beschränkung des Datenzugriffs auf das Personal, das für die rechtmäßige, die Datenverarbeitung rechtfertigende Verarbeitung zuständig ist.

Diese besonderen Kategorien von Daten dürfen nicht automatisch verarbeitet werden, es sei denn, das innerstaatliche Recht gewährleistet einen angemessenen Schutz. Dieselbe Bedingung gilt für personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen.

Abänderung 13

Entwurf eines Rahmenbeschlusses des Rates

Artikel 11 — Absatz 1

(1)   Jede Übermittlung personenbezogener Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren.

(1)   Jede Übermittlung und anschließende Verarbeitung personenbezogener Daten und jeder Zugriff auf derartige Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren.

Abänderung 14

Entwurf eines Rahmenbeschlusses des Rates

Artikel 12 — Absatz 1 — einleitender Teil

(1)   Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, dürfen unter den Voraussetzungen des Artikels 3 Absatz 2 nur für folgende andere Zwecke als diejenigen, für die sie übermittelt oder bereitgestellt wurden, weiterverarbeitet werden:

(1)   Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, dürfen unter den Voraussetzungen des Artikels 3 Absatz 2 nur soweit erforderlich für folgende andere Zwecke als diejenigen, für die sie übermittelt oder bereitgestellt wurden, weiterverarbeitet werden:

Abänderung 15

Entwurf eines Rahmenbeschlusses des Rates

Artikel 12 — Absatz 1 — Buchstabe d

d)

jeden anderen Zweck nur mit der vorherigen Zustimmung des übermittelnden Mitgliedstaats oder mit Einwilligung der betroffenen Person, die sie im Einklang mit dem innerstaatlichen Recht erteilt hat.

d)

jeden anderen vorgesehenen Zweck , soweit er gesetzlich festgelegt und in einer demokratischen Gesellschaft für den Schutz eines der in Artikel 9 des Übereinkommens 108 genannten Interessen notwendig ist, aber nur mit der vorherigen Zustimmung des übermittelnden Mitgliedstaats oder mit Zustimmung der betroffenen Person, die sie im Einklang mit dem innerstaatlichen Recht erteilt hat.

Abänderung 16

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14 — Absatz 1 — einleitender Teil

(1)   Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, an Drittstaaten oder internationale Einrichtungen oder Organisationen, die durch internationale Abkommen geschaffen wurden oder zu einer internationalen Einrichtung erklärt wurden, nur dann weitergeleitet werden, wenn

(1)   Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die im Einzelfall von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, an Drittstaaten oder internationale Einrichtungen oder Organisationen, die durch internationale Abkommen geschaffen wurden oder zu einer internationalen Einrichtung erklärt wurden, nur dann weitergeleitet werden, wenn

Abänderung 17

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14 — Absatz 1 — Buchstabe d

d)

dieser Drittstaat oder diese internationale Einrichtung ein angemessenes Schutzniveau für die beabsichtigte Datenverarbeitung gewährleistet.

d)

dieser Drittstaat oder diese internationale Einrichtung ein angemessenes Schutzniveau für die beabsichtigte Datenverarbeitung entsprechend Artikel 2 des Zusatzprotokolls zum Übereinkommen 108 und der diesbezüglichen Rechtsprechung im Rahmen von Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten gewährleistet.

Abänderung 18

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14 — Absatz 2

(2)   Eine Weiterleitung ohne vorherige Zustimmung nach Absatz 1 Buchstabe c ist nur zulässig, wenn die Weiterleitung der Daten zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaates oder eines Drittstaats oder für die wesentlichen Interessen eines Mitgliedstaates unerlässlich ist und die vorherige Zustimmung nicht rechtzeitig eingeholt werden kann. Die für die Erteilung der Zustimmung zuständige Behörde wird unverzüglich unterrichtet.

(2)   Eine Weiterleitung ohne vorherige Zustimmung nach Absatz 1 Buchstabe c ist nur zulässig, wenn die Weiterleitung der Daten zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaates oder eines Drittstaats oder für die wesentlichen Interessen eines Mitgliedstaates unerlässlich ist und die vorherige Zustimmung nicht rechtzeitig eingeholt werden kann. In diesem Fall dürfen personenbezogene Daten vom Empfänger nur verarbeitet werden, wenn sie für den spezifischen Zweck, zu dem sie übermittelt wurden, unbedingt notwendig sind. Die für die Erteilung der Zustimmung zuständige Behörde wird unverzüglich unterrichtet. Derartige Weiterleitungen von Daten werden der zuständigen Kontrollstelle gemeldet.

Abänderung 19

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14 — Absatz 3

(3)   Abweichend von Absatz 1 Buchstabe d dürfen personenbezogene Daten weitergeleitet werden, wenn

(3)   Abweichend von Absatz 1 Buchstabe d dürfen personenbezogene Daten ausnahmsweise weitergeleitet werden, wenn,

a)

dies im innerstaatlichen Recht des Mitgliedstaats, der die Daten weiterleitet, vorgesehen ist

a)

dies im innerstaatlichen Recht des Mitgliedstaats, der die Daten weiterleitet, vorgesehen ist

i)

wegen überwiegender schutzwürdiger Interessen der betroffenen Person oder

i)

wegen überwiegender schutzwürdiger Interessen der betroffenen Person oder

ii)

wegen überwiegender berechtigter Interessen, insbesondere wichtiger öffentlicher Interessen, oder

ii)

wegen überwiegender berechtigter Interessen, insbesondere wegen vordringlicher und grundlegender Interessen eines Mitgliedstaats oder zur Abwehr einer drohenden ernsthaften Gefahr für die öffentliche Sicherheit, und

b)

der Drittstaat oder die empfangende internationale Einrichtung oder Organisation Garantien bietet und diese von den betreffenden Mitgliedstaaten in Übereinstimmung mit ihrem jeweiligen innerstaatlichen Recht für angemessen befunden werden .

b)

der Drittstaat oder die empfangende internationale Einrichtung oder Organisation Garantien bietet , wobei die betreffenden Mitgliedstaaten sicherstellen, dass sie in Übereinstimmung mit ihrem jeweiligen innerstaatlichen Recht angemessen sind .

 

ba)

Die Mitgliedstaaten stellen sicher, dass über derartige Weiterleitungen Aufzeichnungen aufbewahrt werden, und stellen sie auf Anforderung den nationalen Datenschutzbehörden zur Verfügung.

Abänderung 20

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14 — Absatz 4

(4)   Die Angemessenheit des Schutzniveaus nach Absatz 1 Buchstabe d wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen. Insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, der Herkunftsstaat und der Staat oder die internationale Einrichtung, für welche die Daten am Ende bestimmt sind, die in dem betreffenden Drittstaat oder der betreffenden internationalen Einrichtung geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt.

(4)   Die Angemessenheit des Schutzniveaus nach Absatz 1 Buchstabe d wird von einer unabhängigen Stelle unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen. Insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, der Herkunftsstaat und der Staat oder die internationale Einrichtung, für welche die Daten am Ende bestimmt sind, die in dem betreffenden Drittstaat oder der betreffenden internationalen Einrichtung geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt.

Abänderung 21

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14a — Titel

Übermittlung von Daten an nichtöffentliche Stellen in Mitgliedstaaten

Übermittlung von Daten an nichtöffentliche Stellen und Zugriff auf bei nichtöffentlichen Stellen eingegangene Daten in Mitgliedstaaten

Abänderung 22

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14a — Absatz 1 — einleitender Teil

(1)   Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, an nichtöffentliche Stellen nur dann weitergeleitet werden, wenn

(1)   Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die im Einzelfall von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, an nichtöffentliche Stellen nur dann weitergeleitet werden, wenn

Abänderung 23

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14a — Absatz 2a (neu)

 

(2a)     Die Mitgliedstaaten sehen vor, dass ihre jeweiligen zuständigen Behörden personenbezogene Daten, die von Privatpersonen verwaltet werden, nur im Einzelfall unter besonderen Umständen für bestimmte Zwecke und unter gerichtlicher Kontrolle in den Mitgliedstaaten abrufen und verarbeiten dürfen.

Abänderung 24

Entwurf eines Rahmenbeschlusses des Rates

Artikel 14a — Absatz 2b (neu)

 

(2b)     Die Mitgliedstaaten sehen in ihrem nationalen Recht vor, dass Privatpersonen, die im Rahmen der Wahrnehmung öffentlicher Aufgaben Daten erhalten und verarbeiten, Verpflichtungen unterliegen, die den für die zuständigen Behörden geltenden Verpflichtungen zumindest gleichwertig oder strenger als diese sind.

Abänderung 25

Entwurf eines Rahmenbeschlusses des Rates

Artikel 17 — Absatz 1 — Buchstabe a

a)

zumindest die Bestätigung von dem für die Verarbeitung Verantwortlichen oder von der nationalen Kontrollstelle, dass sie betreffende Daten übermittelt oder bereitgestellt wurden oder nicht, sowie Informationen über die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden, und eine Mitteilung über die Daten, die Gegenstand der Verarbeitung sind, oder

a)

zumindest die Bestätigung von dem für die Verarbeitung Verantwortlichen oder von der nationalen Kontrollstelle, dass sie betreffende Daten verarbeitet werden oder nicht, sowie Informationen über die Zwecke der Verarbeitung, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden, und eine Mitteilung über die Daten, die Gegenstand der Verarbeitung sind, und Auskunft über die Gründe für automatisierte Einzelentscheidungen;

Abänderung 26

Entwurf eines Rahmenbeschlusses des Rates

Artikel 22 — Absatz 2 — Buchstabe h

h)

zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle),

h)

auch durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle),

Abänderung 27

Entwurf eines Rahmenbeschlusses des Rates

Artikel 22 — Absatz 2 — Buchstabe ja (neu)

 

ja)

die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen (Eigenkontrolle).

Abänderung 28

Entwurf eines Rahmenbeschlusses des Rates

Artikel 24

Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind.

Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, einschließlich verwaltungsrechtlicher und/oder strafrechtlicher Sanktionen nach innerstaatlichem Recht, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind.

Abänderung 29

Entwurf eines Rahmenbeschlusses des Rates

Artikel 25 — Absatz 1a (neu)

 

(1a)     Die Mitgliedstaaten stellen sicher, dass die Kontrollstellen bei der Ausarbeitung von Rechts- oder Verwaltungsvorschriften über den Schutz der Rechte und Freiheiten von Personen bei der Verarbeitung personenbezogener Daten zur Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen konsultiert werden.

Abänderung 30

Entwurf eines Rahmenbeschlusses des Rates

Artikel 25a (neu)

 

Artikel 25a

Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten

(1)     Es wird eine Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten (nachstehend „Gruppe“ genannt) eingesetzt. Die Gruppe ist unabhängig und hat beratende Funktion.

(2)     Die Gruppe besteht aus je einem Vertreter der von den Mitgliedstaaten bestimmten Kontrollstelle(n), einem Vertreter des Europäischen Datenschutzbeauftragten und einem Vertreter der Kommission.

Jedes Mitglied der Gruppe wird von der Einrichtung, der Stelle bzw. den Stellen, die es vertritt, benannt. Hat ein Mitgliedstaat mehrere Kontrollstellen benannt, so ernennen diese einen gemeinsamen Vertreter.

Die Vorsitzenden der nach Titel VI des Vertrags über die Europäische Union eingesetzten gemeinsamen Kontrollinstanzen haben das Recht, an den Sitzungen der Gruppe teilzunehmen oder einen Vertreter zu entsenden. Die von Island, Norwegen und der Schweiz benannte Kontrollstelle bzw. benannten Kontrollstellen hat bzw. haben insoweit das Recht, einen Vertreter zu den Sitzungen der Gruppe zu entsenden, als Fragen des Schengen-Besitzstands behandelt werden.

(3)     Die Gruppe beschließt mit der einfachen Mehrheit der Vertreter der Kontrollstellen.

(4)     Die Gruppe wählt ihre(n) Vorsitzende(n). Die Dauer der Amtszeit des/der Vorsitzenden beträgt zwei Jahre. Wiederwahl ist möglich.

(5)     Die Sekretariatsgeschäfte der Gruppe werden von der Kommission wahrgenommen.

(6)     Die Gruppe gibt sich eine Geschäftsordnung.

(7)     Die Gruppe prüft die Fragen, die der/die Vorsitzende von sich aus oder auf Antrag eines Vertreters der Kontrollstellen, der Kommission, des Europäischen Datenschutzbeauftragten oder der Vorsitzenden der gemeinsamen Kontrollinstanzen auf die Tagesordnung gesetzt hat.

Abänderung 31

Entwurf eines Rahmenbeschlusses des Rates

Artikel 25b (neu)

 

Artikel 25b

Aufgaben

(1)     Die Gruppe hat die Aufgabe,

a)

gegebenenfalls eine Stellungnahme zu nationalen Maßnahmen abzugeben, um sicherzustellen, dass bei der Datenverarbeitung im innerstaatlichen Bereich der Datenschutzstandard dem in diesem Rahmenbeschluss begründeten Datenschutzstandard entspricht;

b)

eine Stellungnahme zum Schutzniveau zwischen den Mitgliedstaaten und Drittländern und internationalen Einrichtungen abzugeben, insbesondere um zu gewährleisten, dass personenbezogene Daten gemäß Artikel 14 dieses Rahmenbeschlusses an Drittländer oder internationale Einrichtungen weitergeleitet werden, die ein angemessenes Datenschutzniveau sicherstellen;

c)

die Kommission und die Mitgliedstaaten bei jeder Vorlage zur Änderung dieses Rahmenbeschlusses, zu allen zusätzlichen oder spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten sowie zu allen anderen vorgeschlagenen Maßnahmen zu beraten, die sich auf diese Rechte und Freiheiten auswirken.

(2)     Stellt die Gruppe Unterschiede zwischen den Rechtsvorschriften und der Praxis der Mitgliedstaaten fest, die die Gleichwertigkeit des Schutzes von Personen bei der Verarbeitung personenbezogener Daten in der Europäischen Union beeinträchtigen könnten, so teilt sie dies dem Rat und der Kommission mit.

(3)     Die Gruppe kann von sich aus oder auf Veranlassung der Kommission oder des Rates Empfehlungen zu allen Fragen abgeben, die den Schutz von Personen bei der Verarbeitung personenbezogener Daten in der Europäischen Union zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten betreffen.

(4)     Die Stellungnahmen und Empfehlungen der Gruppe werden dem Europäischen Parlament, dem Rat und der Kommission übermittelt.

(5)     Die Kommission berichtet der Gruppe auf Grundlage der von den Mitgliedstaaten vorgelegten Informationen, welche Maßnahmen auf die Stellungnahmen und Empfehlungen hin getroffen wurden. Dieser Bericht wird veröffentlicht und auch dem Europäischen Parlament und dem Rat übermittelt. Die Mitgliedstaaten unterrichten die Gruppe von jeder Maßnahme, die sie gemäß Absatz 1 ergriffen haben.

(6)     Die Gruppe erstellt jährlich einen Bericht über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten in der Europäischen Union und in Drittländern. Dieser Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat und der Kommission übermittelt.

Abänderung 32

Entwurf eines Rahmenbeschlusses des Rates

Artikel 27a — Absatz 1

(1)   Die Mitgliedstaaten berichten der Kommission drei Jahre nach Ablauf der in Artikel 28 Absatz 1 bestimmten Frist, welche innerstaatlichen Maßnahmen sie getroffen haben, um die umfassende Beachtung dieses Rahmenbeschlusses insbesondere auch im Hinblick auf die Regelungen sicherzustellen, die bereits bei der Erhebung der Daten zu beachten sind. Die Kommission prüft insbesondere die Auswirkungen der Bestimmung über den Anwendungsbereich in Artikel 1 Absatz 2.

(1)   Die Mitgliedstaaten berichten der Kommission drei Jahre nach Ablauf der in Artikel 28 Absatz 1 bestimmten Frist, welche innerstaatlichen Maßnahmen sie getroffen haben, um die umfassende Beachtung dieses Rahmenbeschlusses insbesondere auch im Hinblick auf die Regelungen sicherzustellen, die bereits bei der Erhebung der Daten zu beachten sind. Die Kommission prüft insbesondere die Anwendung von Artikel 1 Absatz 2.

Abänderung 33

Entwurf eines Rahmenbeschlusses des Rates

Artikel 27a — Absatz 2a (neu)

 

(2a)     Dabei berücksichtigt die Kommission die Bemerkungen, die von den Parlamenten und Regierungen der Mitgliedstaaten, vom Europäischen Parlament, von der aufgrund der Richtlinie 95/46/EG eingesetzten Datenschutzgruppe „Artikel 29“, von dem Europäischen Datenschutzbeauftragten und von der mit Artikel 25a des vorliegenden Rahmenbeschlusses geschaffenen Gruppe übermittelt werden.

(1)  ABl. C 306 E vom 15.12.2006, S. 263.

(2)  ABl. C 125 E vom 22.5.2008, S. 154.