Brüssel, den 27.9.2019

COM(2019) 420 final

Empfehlung für einen

BESCHLUSS DES RATES

über die Ermächtigung zur Aufnahme von Verhandlungen über ein Abkommen zwischen der Europäischen Union und Japan über die Übermittlung und Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität


BEGRÜNDUNG

1.ZWECK

Die EU sollte mit Japan Verhandlungen über die Unterzeichnung eines bilateralen Abkommens aufnehmen, in dem festgelegt wird, in welchem Rahmen und unter welchen Voraussetzungen Fluggesellschaften befugt sind, in einer den Anforderungen des EU-Rechts entsprechenden Weise Japan die Fluggastdatensätze (PNR-Daten) von Fluggästen auf Flügen zwischen der EU und Japan zu übermitteln.

2. KONTEXT DES VORSCHLAGS

Fluggastdatensätze sind Datensätze mit allen für die Reise notwendigen Angaben zu jedem einzelnen Fluggast, die die Bearbeitung von Reservierungen durch die Fluggesellschaften ermöglichen. Für die Zwecke der vorliegenden Empfehlung umfassen Fluggastdatensätze die in den automatischen Buchungs- und Abfertigungssystemen der Fluggesellschaften erhobenen und enthaltenen Daten.

In der EU ist die Verarbeitung von Fluggastdatensätzen ein wesentliches Instrument für die gemeinsame Reaktion auf Terrorismus und schwere Kriminalität und ein Baustein der Sicherheitsunion. Die Aufdeckung und Nachverfolgung verdächtiger Reisegewohnheiten durch die Verarbeitung von Fluggastdatensätzen mit dem Ziel, Beweise zu sammeln und gegebenenfalls Personen, die schwere Straftaten begangen haben, sowie ihre Komplizen ausfindig zu machen und kriminelle Netze zu zerschlagen, erweist sich als unerlässlich für die Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen und anderen schweren Straftaten.

Am 27. April 2016 verabschiedeten das Europäische Parlament und der Rat die Richtlinie (EU) 2016/681 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität 1 (PNR-Richtlinie). Diese Richtlinie ermöglicht es den nationalen Behörden in der EU, unter vollständiger Wahrung der Datenschutzrechte direkten Zugang zu entscheidenden Informationen zu erhalten, die sich im Besitz der Fluggesellschaften befinden. Sie bietet allen Mitgliedstaaten ein wichtiges Instrument zur Verhütung, Aufdeckung und Ermittlung von Terrorismus und schweren Straftaten, darunter Drogen- und Menschenhandel und die sexuelle Ausbeutung von Kindern. Die Frist für die Umsetzung der PNR-Richtlinie durch die Mitgliedstaaten endete am 25. Mai 2018. 2

Auf globaler Ebene müssen die Mitgliedstaaten der Vereinten Nationen nach der am 21. Dezember 2017 verabschiedeten Resolution 2396 des Sicherheitsrats der Vereinten Nationen „zur Durchführung der Richtlinien und Empfehlungen der ICAO Kapazitäten zur Sammlung, Verarbeitung und Analyse von Daten aus Fluggastdatensätzen aufbauen und dafür sorgen …, dass alle ihre zuständigen nationalen Behörden diese Daten unter voller Achtung der Menschenrechte und Grundfreiheiten nutzen und weitergeben“. Ferner wird die ICAO mit der Resolution nachdrücklich aufgefordert, „in Zusammenarbeit mit ihren Mitgliedstaaten eine Richtlinie zur Sammlung, Nutzung und Verarbeitung von Daten aus Fluggastdatensätzen und zum Schutz dieser Daten festzulegen“ 3 . Im März 2019 setzte der Luftverkehrsausschuss (ATC) der ICAO eine Taskforce „Facilitation Panel“ ein, um Vorschläge für Richtlinien und Empfehlungen zur Sammlung, zur Verwendung, zur Verarbeitung und zum Schutz von Fluggastdatensätzen im Einklang mit der Resolution 2396 (2017) des Sicherheitsrats der Vereinten Nationen zu prüfen. Die Taskforce hat die Aufgabe, a) die bestehenden Richtlinien und Empfehlungen zu Fluggastdatensätzen in Anhang 9 Kapitel 9 des Abkommens von Chicago zu überprüfen, b) zu ermitteln, ob diese durch zusätzliche Richtlinien und Empfehlungen und/oder Anleitungen ergänzt werden müssen, wobei der Beschluss und die Erwägungen des Sicherheitsrats zu berücksichtigen sind, und c) gegebenenfalls neue Bestimmungen (Richtlinien, Empfehlungen und/oder Anleitungen) für die Sammlung, die Verwendung, die Verarbeitung und den Schutz von Fluggastdatensätzen auszuarbeiten.

Die Übermittlung einschlägiger personenbezogener Daten aus der EU in ein Drittland darf nur im Einklang mit den in Kapitel V der Verordnung (EU) 2016/679 4 („DSGVO“) festgelegten Bestimmungen über internationale Übermittlungen erfolgen. 

Derzeit sind zwei internationale Abkommen zwischen der EU und Drittländern (Australien 5 und Vereinigte Staaten 6 ) über die Verarbeitung und Übermittlung von Fluggastdatensätzen in Kraft. Am 26. Juli 2017 legte der Gerichtshof der EU ein Gutachten zu dem geplanten Abkommen zwischen der EU und Kanada vor, das am 25. Juni 2014 unterzeichnet worden war. 7 Der Gerichtshof gelangte zu dem Ergebnis, dass das Abkommen in der geplanten Form nicht geschlossen werden könne, weil einige seiner Bestimmungen mit den von der EU anerkannten Grundrechten auf Privatsphäre und Schutz personenbezogener Daten nicht vereinbar seien. Insbesondere legte der Gerichtshof weitere rechtliche Anforderungen hinsichtlich der Aufsicht durch eine unabhängige Behörde, der sensiblen Daten, der automatisierten Verarbeitung von Fluggastdatensätzen, der Zwecke, für die Fluggastdatensätze verarbeitet werden dürfen, und der Speicherung, Verwendung, Offenlegung und Weiterübermittlung von Fluggastdatensätzen fest. Nachdem der Rat der Europäischen Kommission im Dezember 2017 die entsprechende Ermächtigung erteilt hatte, wurden im Juni 2018 neue Verhandlungen über ein einschlägiges Abkommen mit Kanada auf den Weg gebracht. Beim 17. Gipfeltreffen EU-Kanada am 17./18. Juli 2019 in Montreal begrüßten die EU und Kanada den Abschluss dieser Verhandlungen. Zwar wies Kanada darauf hin, dass das Abkommen noch rechtlich überprüft werden müsse, doch verpflichteten sich die Vertragsparteien, es vorbehaltlich dieser Überprüfung so bald wie möglich zu schließen, wobei sie die entscheidende Rolle dieses Abkommens für die Erhöhung der Sicherheit bei gleichzeitiger Wahrung der Privatsphäre und des Schutzes personenbezogener Daten anerkannten.

3.ZIELE DES VORSCHLAGS

Bei der Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität ist Japan ein enger strategischer Partner der Europäischen Union. Die Europäische Union und Japan arbeiten im Rahmen der Vereinten Nationen, der G20, der G7 und weiterer multilateraler Foren eng zusammen, um die weltweiten Sicherheitsrahmen zu verbessern und die Sicherheit ihrer Bürgerinnen und Bürger zu erhöhen.

In dem im Juli 2018 unterzeichneten Abkommen über eine strategische Partnerschaft zwischen der EU und Japan, mit dem die Partnerschaft insgesamt gestärkt wird, heißt es: „Die Vertragsparteien sind bestrebt, soweit dies mit ihren jeweiligen Gesetzen und sonstigen Vorschriften im Einklang steht, zur Verfügung stehende Instrumente wie beispielsweise Fluggastdatensätze unter Wahrung des Rechts auf Schutz der Privatsphäre und des Schutzes personenbezogener Daten zur Verhütung und Bekämpfung von terroristischen Handlungen und schweren Straftaten zu nutzen.“ Ein PNR-Abkommen zwischen der EU und Japan würde insbesondere durch Erhöhung der Sicherheit des Luftverkehrs zur Stärkung der geplanten Partnerschaft für nachhaltige Konnektivität und hochwertige Infrastruktur zwischen der Europäischen Union und Japan beitragen.

Am 23. Januar 2019 hat die Europäische Kommission einen Angemessenheitsbeschluss in Bezug auf die zwischen gewerblichen Betreibern erfolgende Übermittlung personenbezogener Daten aus der EU nach Japan erlassen. 8 In diesem Zusammenhang hat die Europäische Kommission auch geprüft, unter welchen Voraussetzungen und mit welchen Garantien japanische Behörden, auch Strafverfolgungsbehörden, auf Daten zugreifen können, die sich im Besitz dieser Betreiber befinden.

Japan hat gegenüber der Europäischen Kommission deutlich sein Interesse bekundet, Verhandlungen über den Abschluss eines PNR-Abkommens mit der Europäischen Union aufzunehmen. Insbesondere hat Japan unlängst darauf hingewiesen, dass es im Hinblick auf die Olympischen Spiele 2020 in Japan dringend die Fluggastdatensätze der EU-Fluggesellschaften benötige, um der erwarteten Zunahme von Sicherheitsrisiken zu begegnen.

Nach den japanischen Rechtsvorschriften (Zollgesetz und Gesetz über die Kontrolle der Einwanderung und die Anerkennung von Flüchtlingen) sind Fluggesellschaften verpflichtet, Fluggastdatensätze der japanischen Zollbehörde und der Einwanderungsbehörde zu übermitteln. Ziel dieser Rechtsvorschriften ist es, die Sicherheit Japans zu erhöhen, indem vor Ankunft oder Abreise die Fluggastdatensätze eingeholt werden, um es den Behörden zu ermöglichen, die Fluggäste vorab einer effizienten, wirksamen Reiserisikobewertung zu unterziehen.

Auch die Fluggesellschaften und ihre Verbände haben die Europäische Kommission mehrmals aufgefordert, Rechtssicherheit für Fluggesellschaften, die Flüge zwischen der EU und Japan durchführen, zu gewährleisten, da sie verpflichtet sind, Japan Fluggastdatensätze zur Verfügung zu stellen, soweit sie in ihren automatischen Buchungs- und Abfertigungssystemen erhoben werden und enthalten sind.

Angesichts der Notwendigkeit, im Kampf gegen Terrorismus und andere grenzübergreifende schwere Kriminalität Fluggastdatensätze zu verwenden, muss eine Lösung gefunden werden, bei der eine Rechtsgrundlage für die Übermittlung von Fluggastdatensätzen aus der EU nach Japan geschaffen wird. Gleichzeitig sollten in einem künftigen Abkommen geeignete Datenschutzgarantien im Sinne des Artikels 46 Absatz 2 Buchstabe a DSGVO, einschließlich eines Systems der unabhängigen Aufsicht, vorgesehen werden. Ein künftiges Abkommen sollte die Grundrechte und Grundsätze wahren, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, namentlich das Recht auf Achtung des Privat- und Familienlebens nach Artikel 7 der Charta, das Recht auf Schutz personenbezogener Daten nach Artikel 8 der Charta und das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren nach Artikel 47 der Charta.

Die Übermittlung von Fluggastdatensätzen an Japan wäre ein Mittel, um die internationale Zusammenarbeit im Bereich der Strafverfolgung mit der Europäischen Union unter anderem dadurch weiter zu fördern, dass Japan den zuständigen Behörden der Mitgliedstaaten sowie Europol und/oder Eurojust im Rahmen ihrer jeweiligen Mandate analytische Informationen aus Fluggastdatensätzen zur Verfügung stellt.

4.RECHTLICHE ASPEKTE DES VORSCHLAGS

Die Empfehlung, mit Japan Verhandlungen über ein PNR-Abkommen aufzunehmen, berücksichtigt den geltenden EU-Rechtsrahmen für den Datenschutz und für Fluggastdatensätze – also die Verordnung (EU) 2016/679, die Richtlinie (EU) 2016/680 9 und die Richtlinie (EU) 2016/681 – sowie den Vertrag und die Charta der Grundrechte gemäß der Auslegung in der einschlägigen Rechtsprechung des Gerichtshofs der EU, insbesondere im Gutachten 1/15 des Gerichtshofs.

Die Empfehlung trägt auch der Ermächtigung zur Aufnahme von Verhandlungen über ein Abkommen zwischen der EU und Kanada über die Übermittlung und Verwendung von Fluggastdatensätzen Rechnung, die der Rat der Europäischen Kommission im Dezember 2017 erteilt hatte.

Die Empfehlung steht mit den im Gutachten 1/15 des Gerichtshofs festgelegten rechtlichen Anforderungen im Einklang. Sie stützt sich auf Artikel 218 des Vertrags über die Arbeitsweise der EU. Die Europäische Kommission ist nach Artikel 218 des Vertrags über die Arbeitsweise der EU als Verhandlungsführer der Union zu benennen.

Empfehlung für einen

BESCHLUSS DES RATES

über die Ermächtigung zur Aufnahme von Verhandlungen über ein Abkommen zwischen der Europäischen Union und Japan über die Übermittlung und Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität

DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 218 Absätze 3 und 4,

auf Empfehlung der Europäischen Kommission,

in Erwägung nachstehender Gründe:

(1)Es sollten Verhandlungen im Hinblick auf den Abschluss eines Abkommens zwischen der Union und Japan über die Übermittlung und Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität aufgenommen werden.

(2)Das Abkommen sollte die Grundrechte und Grundsätze wahren, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, namentlich das Recht auf Achtung des Privat- und Familienlebens nach Artikel 7 der Charta, das Recht auf Schutz personenbezogener Daten nach Artikel 8 der Charta und das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren nach Artikel 47 der Charta. Das Abkommen sollte im Einklang mit diesen Rechten und Grundsätzen angewendet werden —

HAT FOLGENDEN BESCHLUSS ERLASSEN:

Artikel 1

Die Europäische Kommission wird ermächtigt, im Namen der Union ein Abkommen zwischen der Union und Japan über die Übermittlung und Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität auszuhandeln.

Artikel 2

Die Verhandlungsrichtlinien sind im Anhang festgelegt.

Artikel 3

Die Verhandlungen sind im Benehmen mit einem vom Rat zu bestellenden Sonderausschuss zu führen.

Artikel 4

Dieser Beschluss ist an die Europäische Kommission gerichtet.

Geschehen zu Brüssel am

   Im Namen des Rates

   Der Präsident

(1)    Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität (ABl. L 119 vom 4.5.2016, S. 132).
(2)    Zum Stand der Umsetzung der PNR-Richtlinie siehe „Auf dem Weg zu einer wirksamen und echten Sicherheitsunion – Neunzehnter Fortschrittsbericht“ (COM(2019) 353 final vom 24.7.2019).
(3)    Resolution 2396 (2017) des Sicherheitsrats der Vereinten Nationen zu Bedrohungen des Weltfriedens und der internationalen Sicherheit durch zurückkehrende ausländische terroristische Kämpfer.
(4)    Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(5)    ABl. L 186 vom 14.7.2012, S. 4.
(6)    ABl. L 215 vom 11.8.2012, S. 5.
(7)    Gutachten 1/15 des Gerichtshofs (Große Kammer) vom 26. Juli 2017, ECLI:EU:C:2017:592.
(8)    Durchführungsbeschluss (EU) 2019/419 der Kommission vom 23. Januar 2019 nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Japan im Rahmen des Gesetzes über den Schutz personenbezogener Informationen (Bekannt gegeben unter Aktenzeichen C(2019) 304) (ABl. L 76 vom 19.3.2019, S. 1).
(9)    Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

Brüssel, den 27.9.2019

COM(2019) 420 final

ANHANG

der

Empfehlung
für einen
BESCHLUSS DES RATES

über die Ermächtigung zur Aufnahme von Verhandlungen über ein Abkommen zwischen der Europäischen Union und Japan über die Übermittlung und Verwendung von Fluggastdatensätzens (PNR-Daten) zur Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität




ANHANG

Richtlinien für die Aushandlung eines Abkommens zwischen der Europäischen Union und Japan über die Übermittlung und Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität

Die Europäische Kommission sollte in den Verhandlungen die nachstehend im Einzelnen beschriebenen Ziele anstreben.

(1)Ziel des Abkommens sollte es sein, die Rechtsgrundlage, die Voraussetzungen und die Garantien für die Übermittlung von Fluggastdatensätzen an Japan festzulegen.

(2)Das Abkommen sollte der Notwendigkeit und Bedeutung der Verwendung von Fluggastdatensätzen bei der Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität gebührend Rechnung tragen.

(3)Ziel des Abkommens sollte es daher sein, die Übermittlung und Verwendung von Fluggastdatensätzen ausschließlich zum Zwecke der Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität unter uneingeschränkter Achtung des Schutzes der Privatsphäre, der personenbezogenen Daten und der Grundrechte und Grundfreiheiten des Einzelnen unter den in dem Abkommen festzulegenden Bedingungen zu regeln.

(4)In dem Abkommen sollte die Übermittlung von Fluggastdatensätzen an Japan auch als eine Förderung der polizeilichen und justiziellen Zusammenarbeit anerkannt werden, die durch die Übermittlung analytischer Informationen aus Fluggastdatensätzen erreicht wird. Daher sollte das Abkommen auch gewährleisten, dass die zuständigen Behörden Japans den Polizei- und Justizbehörden der Mitgliedstaaten sowie Europol und Eurojust im Rahmen ihrer jeweiligen Zuständigkeiten analytische Informationen übermitteln.

(5)Um sicherzustellen, dass der Grundsatz der Zweckbindung eingehalten wird, sollte das Abkommen die Verarbeitung von Fluggastdatensätzen ausschließlich auf die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Terrorismus und anderer schwerer grenzüberschreitender Kriminalität im Sinne der Definitionen in den einschlägigen EU-Instrumenten beschränken.

(6)Das Abkommen sollte die uneingeschränkte Achtung der in Artikel 6 des Vertrags über die Europäische Union verankerten Grundrechte und Grundfreiheiten gewährleisten, insbesondere des Rechts auf Schutz personenbezogener Daten nach Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union und Artikel 8 der Charta der Grundrechte der Europäischen Union. Ferner sollte es die uneingeschränkte Achtung der Grundsätze der Erforderlichkeit und der Angemessenheit in Bezug auf das Recht auf Achtung des Privat- und Familienlebens und den Schutz personenbezogener Daten nach Artikel 7 bzw. 8 der Charta der Grundrechte der Europäischen Union gewährleisten, wie sie der Gerichtshof in seinem Gutachten 1/15 zum geplanten PNR-Abkommen zwischen der EU und Kanada ausgelegt hat.

(7)Das Abkommen sollte Rechtssicherheit vor allem für die Fluggesellschaften schaffen und ihnen eine Rechtsgrundlage für die Übermittlung der in ihren automatischen Buchungs- und Abfertigungssystemen enthaltenen Fluggastdatensätze bieten.

(8)Die notwendigen Garantien und Kontrollen in Bezug auf den Schutz personenbezogener Daten sowie der Grundrechte und Grundfreiheiten des Einzelnen bei der Übermittlung von Fluggastdatensätzen an Japan sollten im Abkommen unabhängig von der Staatsangehörigkeit und dem Aufenthaltsort klar und genau formuliert werden. Diese Garantien sollten Folgendes gewährleisten:

a)Die Kategorien der zu übermittelnden Fluggastdatensätze sollten im Einklang mit internationalen Standards klar und genau benannt und erschöpfend aufgeführt werden. Die Datenübermittlungen sollten auf das erforderliche Minimum beschränkt werden und in einem angemessenen Verhältnis zum angegebenen Zweck des Abkommens stehen.

b)Sensible Daten im Sinne des Unionsrechts, einschließlich personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen oder die die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person betreffen, sollten nicht verarbeitet werden.

c)Das Abkommen sollte Bestimmungen zur Datensicherheit enthalten, die insbesondere nur einer begrenzten Zahl von Personen mit Sonderbefugnissen Zugang zu Fluggastdatensätzen gewähren und die Verpflichtung vorsehen, Verstöße gegen die Datensicherheit mit Auswirkungen auf Fluggastdatensätze unverzüglich den europäischen Datenschutzaufsichtsbehörden zu melden – es sei denn, der Verstoß führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen –, und die auf wirksame und abschreckende Sanktionen verweisen.

d)Das Abkommen sollte Bestimmungen über die angemessene und transparente Unterrichtung der Fluggäste in Bezug auf die Verarbeitung ihrer Fluggastdatensätze sowie das Recht auf individuelle Information im Falle der Verwendung nach der Ankunft, das Auskunftsrecht und gegebenenfalls das Recht auf Berichtigung und Löschung enthalten.

e)Im Einklang mit Artikel 47 der Charta der Grundrechte der Europäischen Union sollte das Abkommen jeder Person, deren Daten nach dem Abkommen verarbeitet werden, diskriminierungsfrei und unabhängig von Staatsangehörigkeit oder Aufenthaltsort das Recht auf einen wirksamen behördlichen und gerichtlichen Rechtsbehelf gewährleisten.

f)Mit dem Abkommen sollte sichergestellt werden, dass die automatisierte Verarbeitung auf vorab festgelegten spezifischen, objektiven, diskriminierungsfreien und zuverlässigen Kriterien beruht und nicht als alleinige Grundlage für Entscheidungen mit nachteiligen rechtlichen Folgen für den Einzelnen oder ernsten Auswirkungen auf ihn herangezogen wird. Die Fluggastdatensätze sollten nur mit Datenbanken abgeglichen werden, die für die unter das Abkommen fallenden Zwecke relevant sind; diese Datenbanken sollten zuverlässig und immer auf dem neuesten Stand sein.

g)Eine Verwendung von Fluggastdatensätzen durch die zuständige japanische Behörde, die über Sicherheits- und Grenzkontrollen hinausgeht, sollte auf neue Umstände gestützt werden müssen und materiell- und verfahrensrechtlichen Voraussetzungen unterliegen, die auf objektiven Kriterien beruhen. Insbesondere sollte eine solche Verwendung – außer in hinreichend begründeten Eilfällen – einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterworfen werden.

h)Die Speicherfrist für Fluggastdatensätze sollte beschränkt sein und nicht über das hinausgehen, was für das verfolgte ursprüngliche Ziel erforderlich ist. Die Speicherung von Fluggastdatensätzen nach der Ausreise der Fluggäste aus Japan sollte den in der Rechtsprechung des Gerichtshofs festgelegten Anforderungen genügen. Das Abkommen sollte vorschreiben, dass die Daten nach Ablauf der Speicherfrist gelöscht oder so anonymisiert werden, dass die betroffene Person nicht mehr identifiziert werden kann.

i)Das Abkommen sollte sicherstellen, dass Fluggastdatensätze nur im Einzelfall sowie unter bestimmten Voraussetzungen und mit bestimmten Garantien an andere staatliche Behörden innerhalb desselben Landes oder an andere Länder weitergegeben werden dürfen. Insbesondere darf eine solche Weitergabe nur erfolgen, wenn die empfangende Behörde Aufgaben im Zusammenhang mit der Bekämpfung von Terrorismus oder grenzübergreifender schwerer Kriminalität wahrnimmt und den gleichen Schutz gewährleistet, wie er im Abkommen festgelegt ist. Weiterübermittlungen an die zuständigen Behörden anderer Drittländer sollten sich auf Länder beschränken, mit denen die EU ein gleichwertiges PNR-Abkommen geschlossen hat oder für die die EU einen Angemessenheitsbeschluss nach dem EU-Datenschutzrecht erlassen hat, der die zuständigen Behörden erfasst, denen die Fluggastdatensätze übermittelt werden sollen.

(9)Das Abkommen sollte ein System der Aufsicht durch eine für Datenschutz zuständige unabhängige Behörde mit wirksamen Ermittlungs-, Eingriffs- und Durchsetzungsbefugnissen gewährleisten, die die Behörden, die Fluggastdatensätze verwenden, beaufsichtigt. Diese Behörde sollte befugt sein, Beschwerden Einzelner entgegenzunehmen, insbesondere in Bezug auf die Verarbeitung ihrer Fluggastdatensätze. Die Behörden, die Fluggastdatensätze verwenden, sollten für die Einhaltung der Vorschriften über den Schutz personenbezogener Daten nach dem Abkommen rechenschaftspflichtig sein.

(10)Das Abkommen sollte vorschreiben, dass die Daten ausschließlich im „Push“-Verfahren übermittelt werden.

(11)Das Abkommen sollte sicherstellen, dass Häufigkeit und Zeitpunkt der Übermittlung von Fluggastdatensätzen keine unzumutbare Belastung für die Fluggesellschaften darstellen und sich auf das unbedingt erforderliche Maß beschränken.

(12)Das Abkommen sollte sicherstellen, dass die Fluggesellschaften nicht dazu verpflichtet sind, mehr Daten als bisher oder bestimmte Arten von Daten zu erheben, sondern lediglich dazu, Daten zu übermitteln, die sie bereits im Rahmen ihrer Geschäftstätigkeit erheben.

(13)Das Abkommen sollte Bestimmungen über eine regelmäßige gemeinsame Überprüfung aller Aspekte der Durchführung des Abkommens einschließlich der Zuverlässigkeit und Aktualität der vorab festgelegten Modelle und Kriterien sowie der Datenbanken enthalten; in diesem Rahmen sollte auch eine Verhältnismäßigkeitsprüfung in Bezug auf die gespeicherten Daten anhand ihres Wertes für die Verhütung und Bekämpfung von Terrorismus und anderer grenzübergreifender schwerer Kriminalität vorgenommen werden.

(14)Das Abkommen sollte einen Mechanismus für die Beilegung von Streitigkeiten über seine Auslegung, Anwendung und Umsetzung vorsehen.

(15)Das Abkommen sollte für einen Zeitraum von sieben Jahren geschlossen werden und eine Bestimmung enthalten, nach der das Abkommen für einen ähnlichen Zeitraum verlängert werden kann, es sei denn, es wird von einer Vertragspartei gekündigt.

(16)Das Abkommen sollte eine Klausel über seinen räumlichen Anwendungsbereich enthalten.

(17)Das Abkommen sollte in bulgarischer, dänischer, deutscher, englischer, estnischer, finnischer, französischer, griechischer, italienischer, kroatischer, lettischer, litauischer, maltesischer, niederländischer, polnischer, portugiesischer, rumänischer, schwedischer, slowakischer, slowenischer, spanischer, tschechischer und ungarischer Sprache verbindlich sein und eine diesbezügliche Sprachklausel enthalten.