17.7.2014   

DE

Amtsblatt der Europäischen Union

C 227/6


Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Entwurf eines Beschlusses des Rates über den Standpunkt der Europäischen Union im Gemischten Ausschuss EU-China für Zusammenarbeit im Zollbereich in Bezug auf die gegenseitige Anerkennung des Programms für zugelassene Wirtschaftsbeteiligte der Europäischen Union und des Programms „Measures on Classified Management of Enterprises“ der Volksrepublik China

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter www.edps.europa.eu erhältlich)

2014/C 227/05

I.   Einführung

I.1.   Konsultation des EDSB und Zweck der Stellungnahme

1.

Am 26. Februar 2014 hat die Kommission ihren Vorschlag für einen Beschluss des Rates über den Standpunkt der Europäischen Union im Gemischten Ausschuss EU-China für Zusammenarbeit im Zollbereich in Bezug auf die gegenseitige Anerkennung des Programms für zugelassene Wirtschaftsbeteiligte der Europäischen Union (im Folgenden „die Programme“) und des Programms „Measures on Classified Management of Enterprises“ der Volksrepublik China (im Folgenden der „Vorschlag“) veröffentlicht. Der Vorschlag enthält im Anhang einen Entwurf eines Beschlusses (im Folgenden „der Beschlussentwurf“) des Gemischten Ausschusses für Zusammenarbeit im Zollbereich, der im Rahmen des Abkommens zwischen der Europäischen Gemeinschaft und der Volksrepublik China über Zusammenarbeit und gegenseitige Amtshilfe im Zollbereich eingerichtet wurde (im Folgenden „der Gemischte Ausschuss EU-China“).

2.

Der EDSB wurde zuvor bereits informell konsultiert und hatte die Möglichkeit, der Kommission Kommentare zu übermitteln. Ziel dieser Stellungnahme ist es, diese Kommentare vor dem Hintergrund des vorliegenden Vorschlags zu ergänzen und die Ansichten des EDSB öffentlich zugänglich zu machen.

3.

In dieser Stellungnahme wird der EDSB die datenschutzrechtlichen Aspekte des Beschlussentwurfs analysieren, vor allem auf der Grundlage der einschlägigen Bestimmungen der Verordnung (EG) Nr. 45/2001 unter Berücksichtigung der Auslegung der wesentlichen Bestimmungen zur Übermittlung personenbezogener Daten, die im Arbeitspapier der Artikel-29-Datenschutzgruppe vom 25. November 2005 über eine gemeinsame Auslegung des Artikels 26 Absatz 1 der Richtlinie 95/46/EG (1) und im Arbeitspapier vom 24. Juli 1998 zur Übermittlung personenbezogener Daten an Drittländer (2) enthalten ist.

I.2.   Kontext des Vorschlags

4.

Die Rechtsvorschriften der Europäischen Union über zugelassene Wirtschaftsbeteiligte wurden durch eine Änderung des Zollkodex der Gemeinschaften (Verordnung (EG) Nr. 648/2005 vom April 2005) eingeführt. Diese Änderung trat im Januar 2008 in Kraft.

5.

Das Abkommen über Zusammenarbeit und gegenseitige Amtshilfe im Zollbereich zwischen der EU und China vom 8. Dezember 2004 (im Folgenden „CCMAAA“) bildet die Grundlage für die Zollbeziehungen zwischen der EU und China. Gemäß dem CCMAAA verstärken die jeweiligen Zollbehörden die Zusammenarbeit im Zollbereich bei allen mit der Anwendung des Zollrechts zusammenhängenden Fragen.

6.

Gemäß dem Vorschlag sollte die gegenseitige Anerkennung es der EU und China ermöglichen, Wirtschaftsbeteiligten, die in vorschriftsmäßiges Handeln und in die Sicherheit der Lieferkette investiert haben und im Rahmen des jeweiligen Handelspartnerschaftsprogramms zertifiziert wurden, Erleichterungen zu gewähren.

7.

Im Juni 2012 vereinbarte der Gemischte Ausschuss EU-China die Aufnahme förmlicher Verhandlungen über die gegenseitige Anerkennung der Programme. Seither haben drei Verhandlungsrunden stattgefunden; die erste im Januar 2013, die zweite im März 2013 und die dritte im Oktober 2013, bei der der Beschlussentwurf des Gemischten Ausschusses EU-China über die gegenseitige Anerkennung des AEO-Programms seine endgültige Fassung erhalten sollte.

8.

In dem Vorschlag wird der Rat gebeten, gestützt auf Artikel 207 Absatz 4 Unterabsatz 1 in Verbindung mit Artikel 218 Absatz 9 des Vertrags über die Arbeitsweise der Europäischen Union („AEUV“) den Standpunkt der Union zu dem Beschlussentwurf des Gemischten Ausschusses festzulegen. Rechtsgrundlage für den Beschlussentwurf des Gemischten Ausschusses ist Artikel 21 des CCMAAA.

IV.   Schlussfolgerungen

43.

Der EDSP begrüßt die Tatsache, dass in dem Beschlussentwurf eine Reihe von Datenschutzgarantien enthalten ist. Diese Garantien erfüllen jedoch nicht alle erforderlichen Anforderungen, damit gemäß Artikel 9 Absatz 7 von einem „angemessenen Schutzniveau“ ausgegangen werden kann.

44.

Außerdem hat der EDSB Bedenken hinsichtlich der tatsächlichen Vollstreckbarkeit dieser Garantien und des Fehlens einer unabhängigen Datenschutzbehörde in der Volksrepublik China.

45.

Des Weiteren empfiehlt der EDSB Folgendes:

Bestätigung der Tatsache, dass der Beschlussentwurf für beide Parteien verbindlich ist und Geltungsvorrang vor chinesischen Rechtsvorschriften hat;

Angabe im Beschlussentwurf darüber, welche Datenkategorien ausgetauscht werden;

Angabe des seitens der EU für die Verarbeitung Verantwortlichen;

Unterrichtung des EDSB und des DSB gemäß Artikel 25 und 27 der Verordnung (EG) Nr. 45/2001 (Vorabkontrolle) durch die Kommission;

Vorlage des vorgesehenen angemessenen Schutzniveaus zur Genehmigung durch den EDSB in Übereinstimmung mit Artikel 9 Absatz 7 der Verordnung (EG) Nr. 45/2001;

Auslegung von Artikel 17 Absatz 4 CMAAA unter Berücksichtigung von Artikel 20 der Verordnung (EG) Nr. 45/2001;

Angabe, dass die Daten den Zwecken entsprechen müssen, für die sie übermittelt und/oder weiterverarbeitet werden, dafür erheblich sein müssen und nicht darüber hinausgehen dürfen;

Festlegung einer maximalen Aufbewahrungsfrist;

Angabe, dass personenbezogene Daten nur dann übermittelt werden dürfen, wenn der Empfänger ein Schutzniveau garantiert, das dem entspricht, das in dem Beschlussentwurf vorgesehen ist;

Angabe, dass die betroffenen Personen vor der Übermittlung über den Zweck der Verarbeitung, die Identität des im Drittland für die Verarbeitung Verantwortlichen, die Möglichkeit der Weiterübermittlung, ihre Rechte auf Auskunft, Berichtigung und Widerspruch und über die Rechtsmittel und Entschädigung informiert werden müssen;

Aufnahme zusätzlicher Garantien, wie das Recht der natürlichen Person, bei automatischen Entscheidungen die hinter der Entscheidung stehende Logik zu kennen;

Vorsehen abschreckender Sanktionen bei Nichteinhaltung der im Beschlussentwurf vorgesehenen Verpflichtungen;

Aufnahme von praktischen Informationen über bestehende Rechtsmittel in den Beschlussentwurf oder zumindest in dem Schreiben, die zwischen den Vertragsparteien ausgetauscht werden, oder in den Dokumenten im Anhang des Beschlussentwurfs;

Angabe der Rechtsmittel bei möglichen Schäden aus Handlungen und Unterlassungen der chinesischen Behörden;

Einfügung einer Bestimmung, wonach die Vertragsparteien des Beschlussentwurfs die Umsetzung der datenschutzrechtlichen Aspekte des Beschlussentwurfs gemeinsam prüfen, entweder im Rahmen des Gemischten Ausschusses oder als ein separates Verfahren, und gegebenenfalls Vorsehen der Beteiligung der nationalen Datenschutzbehörden der EU-Mitgliedstaaten;

Angabe, dass die Aufsicht und Überprüfung durch die jeweiligen zuständigen Behörden der Vertragsparteien gemäß Artikel 6 Absatz 9 des Beschlussentwurfs für alle Verarbeitungen personenbezogener Daten gilt;

Angabe der Rechtsmittel bei Schäden aus Handlungen und Unterlassungen der chinesischen Behörden;

Angabe, dass die chinesischen Behörden, die für die Umsetzung des Beschlussentwurfs verantwortlich sind, auf Anfrage den Nachweis für dessen Einhaltung erbringen und dem Überprüfungsteam der EU Zugang zu den einschlägigen Unterlagen, Systemen und Bediensteten gewähren müssen;

Angabe, dass die Kommission ein Jahr nach Inkrafttreten des Beschlussentwurfs einen Bericht über die Umsetzung der Datenschutzgrundsätze vorlegen sollte.

Brüssel, den 14. März 2014

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  WP 114, abrufbar unter http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp114_de.pdf

(2)  „Anwendung von Artikel 25 und 26 der Datenschutzrichtlinie der EU“ (WP 12), abrufbar unter:

http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/1998/wp12_de.pdf