8.8.2008   

DE

Amtsblatt der Europäischen Union

L 213/47


BESCHLUSS 2008/651/GASP/JI DES RATES

vom 30. Juni 2008

über die Unterzeichnung — im Namen der Europäischen Union — eines Abkommens zwischen der Europäischen Union und Australien über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) aus der Europäischen Union und deren Übermittlung durch die Fluggesellschaften an die australische Zollbehörde

DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Europäische Union, insbesondere auf die Artikel 24 und 38,

in Erwägung nachstehender Gründe:

(1)

Am 28. Februar 2008 hat der Rat beschlossen, den Vorsitz zu ermächtigen, mit Unterstützung der Kommission Verhandlungen über ein Abkommen zwischen der Europäischen Union und Australien über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) aus der Europäischen Union und deren Übermittlung durch die Fluggesellschaften an die australische Zollbehörde aufzunehmen. Diese Verhandlungen waren erfolgreich; ein Abkommen wurde im Entwurf erstellt.

(2)

Dieses Abkommen enthält ausführliche Zusicherungen für den Schutz der aus der Europäischen Union übermittelten PNR-Daten über Passagierflüge nach oder aus Australien.

(3)

Australien und die Europäische Union werden die Umsetzung des Abkommens regelmäßig überprüfen lassen, damit die Parteien anschließend alle für notwendig erachteten Maßnahmen ergreifen können.

(4)

Das Abkommen sollte vorbehaltlich seines späteren Abschlusses unterzeichnet werden.

(5)

Nach Artikel 15 Absatz 2 des Abkommens wird das Abkommen ab dem Datum seiner Unterzeichnung vorläufig angewendet. Die Mitgliedstaaten sollten seinen Bestimmungen daher ab diesem Datum im Einklang mit den geltenden nationalen Rechtsvorschriften Wirkung verleihen. Eine entsprechende Erklärung wird bei der Unterzeichnung des Abkommens abgegeben werden —

BESCHLIESST:

Artikel 1

Die Unterzeichnung des Abkommens zwischen der Europäischen Union und Australien über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) aus der Europäischen Union und deren Übermittlung durch die Fluggesellschaften an die australische Zollbehörde wird vorbehaltlich seines Abschlusses im Namen der Europäischen Union genehmigt.

Der Wortlaut des Abkommens ist diesem Beschluss beigefügt.

Artikel 2

Der Präsident des Rates wird ermächtigt, die Person(en) zu bestellen, die befugt ist (sind), das Abkommen vorbehaltlich seines Abschlusses im Namen der Europäischen Union zu unterzeichnen.

Artikel 3

Nach Artikel 15 Absatz 2 des Abkommens werden die Bestimmungen des Abkommens ab dem Datum seiner Unterzeichnung bis zu seinem Inkrafttreten im Einklang mit den geltenden nationalen Rechtsvorschriften vorläufig angewendet. Die im Anhang beigefügte Erklärung über die vorläufige Anwendung ist bei Unterzeichnung abzugeben.

Geschehen zu Brüssel am 30. Juni 2008.

Im Namen des Rates

Der Präsident

D. RUPEL


ANHANG

Erklärung im Namen der Europäischen Union, die bei der Unterzeichnung des Abkommens zwischen der Europäischen Union und Australien über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) aus der Europäischen Union und deren Übermittlung durch die Fluggesellschaften an die australische Zollbehörde abzugeben ist

„Dieses Abkommen, das keine Ausnahmen von den Rechtsvorschriften der Europäischen Union oder ihrer Mitgliedstaaten regelt oder diese Rechtsvorschriften ändert, wird bis zu seinem Inkrafttreten von den Mitgliedstaaten vorläufig und nach Treu und Glauben im Rahmen ihrer geltenden nationalen Rechtsvorschriften durchgeführt.“



8.8.2008   

DE

Amtsblatt der Europäischen Union

L 213/49


ÜBERSETZUNG

ABKOMMEN

zwischen der Europäischen Union und Australien über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) aus der Europäischen Union und deren Übermittlung durch die Fluggesellschaften an die australische Zollbehörde

DIE EUROPÄISCHE UNION

einerseits, und

AUSTRALIEN

andererseits,

IN DEM BESTREBEN, als Mittel zum Schutz ihrer jeweiligen demokratischen Gesellschaften und ihrer gemeinsamen Werte Terrorismus und damit zusammenhängende Straftaten sowie sonstige schwere Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität, wirksam zu verhüten und zu bekämpfen,

IN DEM BEWUSSTSEIN, dass der Austausch von Informationen ein wesentlicher Faktor bei der Bekämpfung des Terrorismus und damit zusammenhängender Straftaten sowie sonstiger schwerer Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität, ist und dass die Nutzung von Fluggastdatensätzen (PNR-Daten) in diesem Zusammenhang ein wichtiges Instrument darstellt,

IN DEM BEWUSSTSEIN, dass zum Schutz der öffentlichen Sicherheit und für Strafverfolgungszwecke Vorschriften für die Übermittlung von PNR-Daten aus der Europäischen Union durch die Fluggesellschaften an die australische Zollbehörde festgelegt werden sollten,

IN ANERKENNUNG der Bedeutung der Verhütung und Bekämpfung des Terrorismus und damit zusammenhängender Straftaten sowie sonstiger schwerer Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität, bei gleichzeitiger Achtung der Grundrechte und -freiheiten, insbesondere des Schutzes der Privatsphäre und des Datenschutzes,

IN DER ERKENNTNIS, dass die Rechtsvorschriften, die Politik und die Grundsätze der Europäischen Union und Australiens bezüglich des Datenschutzes auf einer gemeinsamen Grundlage beruhen und Unterschiede bei der Umsetzung dieser Grundsätze die Zusammenarbeit zwischen der Europäischen Union und Australien gemäß diesem Abkommen nicht behindern sollten,

UNTER BERÜCKSICHTIGUNG des Artikels 17 des Internationalen Pakts über bürgerliche und politische Rechte betreffend das Recht auf Privatsphäre,

UNTER BERÜCKSICHTIGUNG des Artikels 6 Absatz 2 des Vertrags über die Europäische Union über die Achtung der Grundrechte, insbesondere der grundlegenden Rechte auf Privatsphäre und den Schutz personenbezogener Daten,

UNTER BERÜCKSICHTIGUNG der einschlägigen Bestimmungen des Customs Act 1901 (Cth), insbesondere des Abschnitts 64AF, wonach alle Betreiber internationaler Personenflugverkehrsdienste, die nach, von oder durch Australien fliegen, der australischen Zollbehörden auf Aufforderung PNR-Daten in einer bestimmten Weise und einer bestimmten Form übermitteln müssen, soweit sie erhoben und in den Buchungs- und Abfertigungssystemen der Fluggesellschaften gespeichert werden, sowie des Customs Administration Act 1985 (Cth), des Migration Act 1958 (Cth), des Crimes Act 1914 (Cth), des Privacy Act 1988 (Cth) und des Freedom of Information Act 1982 (Cth),

UNTER HINWEIS AUF das Bestreben der Europäischen Union, sicherzustellen, dass Fluggesellschaften, die über Buchungs- und Abfertigungssysteme in der EU und/oder dort verarbeitete PNR-Daten verfügen, nicht daran gehindert werden, den australischen Rechtsvorschriften bezüglich der Übermittlung von PNR-Daten aus der Europäischen Union an die australische Zollbehörde gemäß diesem Abkommen zu entsprechen,

UNTER BEKRÄFTIGUNG, dass dieses Abkommen keinen Präzedenzfall im Hinblick auf weitere Beratungen oder Verhandlungen zwischen der Europäischen Union und Australien oder zwischen einer der beiden Vertragsparteien und einem Staat über die Verarbeitung und Übermittlung von PNR-Daten aus der Europäischen Union oder Daten anderer Art darstellt,

IN DEM BESTREBEN, die Zusammenarbeit zwischen den Vertragsparteien im Geiste einer Partnerschaft zwischen der EU und Australien zu verstärken und zu stimulieren,

SIND WIE FOLGT ÜBEREINGEKOMMEN:

Artikel 1

Begriffsbestimmungen

Für die Zwecke dieses Abkommens bezeichnet der Begriff

a)

„Vertragsparteien“ die Europäische Union (EU) und Australien;

b)

„Abkommen“ dieses Abkommen und seinen Anhang, einschließlich der von Zeit zu Zeit von den Vertragsparteien vereinbarten Änderungen. Dieses Abkommen wird als das PNR-Daten-Abkommen zwischen der EU und Australien bezeichnet;

c)

„Fluggesellschaften“ Luftverkehrsunternehmen, die über Buchungssysteme im Hoheitsgebiet der Mitgliedstaaten der EU und/oder dort verarbeitete PNR-Daten verfügen und Passagierflüge im Rahmen der internationalen Luftfahrt nach, von oder durch Australien betreiben;

d)

„Zoll“ die australische Zollbehörde;

e)

„Fluggastdatensätze“ (PNR-Daten) die in den Buchungssystemen der Fluggesellschaften enthaltenen Aufzeichnungen der Reiseanforderungen jedes Passagiers, die alle Informationen enthalten, die für die Verarbeitung und Kontrolle von Buchungen durch die buchenden und teilnehmenden Fluglinien erforderlich sind;

f)

„das australische PNR-Daten-System“ das PNR-Daten-System, das der Zoll nach Ablauf der in Artikel 4 Absatz 1 genannten Übergangsfrist verwenden wird, um von den Fluggesellschaften im Rahmen des Abkommens gemäß Nummer 11 des Anhangs an den Zoll übermittelte PNR-Daten aus der EU zu verarbeiten;

g)

„Buchungssystem“ die Buchungs- und Abfertigungssysteme einer Fluggesellschaft;

h)

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;

i)

„PNR-Daten aus der EU“ PNR-Daten, die gemäß diesem Abkommen dem Zoll übermittelt werden;

j)

„schwere Straftat“ ein Verhalten, das eine Straftat darstellt, die mit einer Höchststrafe von Freiheitsentzug von mindestens vier Jahren oder einer schwereren Strafe belegt ist.

Artikel 2

Anwendungsbereich

(1)   Australien stellt sicher, dass der Zoll die PNR-Daten aus der EU im Einklang mit diesem Abkommen verarbeitet.

(2)   Die EU stellt sicher, dass die Fluggesellschaften nicht daran gehindert werden, den australischen Rechtsvorschriften bezüglich der Übermittlung von PNR-Daten aus der EU an den Zoll gemäß diesem Abkommen zu entsprechen.

Artikel 3

Angemessenheit

Die Einhaltung dieses Abkommens durch den Zoll stellt im Sinne der einschlägigen Datenschutzvorschriften der EU einen angemessenen Schutz der PNR-Daten aus der EU dar, die für die Zwecke dieses Abkommens dem Zoll übermittelt werden.

Artikel 4

Art des Zugangs

(1)   Der Zoll nimmt das in Artikel 1 Buchstabe f definierte australische PNR-Daten-System für PNR-Daten aus der EU spätestens zwei Jahre nach dem Tag der Unterzeichnung dieses Abkommens in Betrieb. Während der Übergangszeit gelten Bezugnahmen in diesem Abkommen auf die Übermittlung von PNR-Daten auch für den Zugang des Zolls zu PNR-Daten mit Hilfe des in Absatz 2 beschriebenen bestehenden Systems.

(2)   Während der Übergangszeit verwendet der Zoll sein bestehendes PNR-Daten-System, das die PNR-Daten nur in Verbindung mit einer Prüfung bei der Ankunft am Flughafen oder wenn eine Straftat begangen wurde, speichert. Das bestehende PNR-Daten-System ermöglicht einen elektronischen Echtzeit-Online-Zugang zu den Datenfeldern gemäß Nummer 9 des Anhangs, die in den Buchungssystemen der Fluggesellschaften enthalten sind.

Artikel 5

Zweckgebundene Verwendung der PNR-Daten aus der EU

(1)   Der Zoll verarbeitet PNR-Daten aus der EU und daraus abgeleitete sonstige personenbezogene Informationen ausschließlich zum Zwecke der Verhütung und Bekämpfung

i)

des Terrorismus und damit zusammenhängender Straftaten;

ii)

schwerer Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität;

iii)

der Flucht vor Haftbefehlen oder vor Gewahrsamnahme im Zusammenhang mit den genannten Straftaten.

(2)   Soweit erforderlich können PNR-Daten aus der EU auch auf Einzelfallbasis zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen verarbeitet werden, insbesondere hinsichtlich der Gefahr von Tod oder schwerer Verletzung der betroffenen Person oder anderer Personen oder einer erheblichen Gefahr für die öffentliche Gesundheit, insbesondere wie durch international anerkannte Standards wie zum Beispiel die Internationalen Gesundheitsvorschriften (2005) der Weltgesundheitsorganisation vorgeschrieben.

(3)   Darüber hinaus können PNR-Daten aus der EU auch auf Einzelfallbasis verarbeitet werden, wenn diese Verarbeitung ausdrücklich durch einen Gerichtsbeschluss oder ein australisches Gesetz zum Zwecke der Überwachung und Rechenschaftspflicht der öffentlichen Verwaltung gefordert ist, einschließlich der Anforderungen nach dem Freedom of Information Act 1982 (Cth), dem Human Rights and Equal Oportunity Commission Act 1986 (Cth), dem Privacy Act 1988 (Cth), dem Auditor-General Act 1997 (Cth) oder dem Ombudsman Act 1976 (Cth). Falls der Umfang von PNR-Daten aus der EU, die nach Artikel 5 Absatz 3 zu verarbeiten sind, durch künftige Änderungen der australischen Rechtsvorschriften, die von Australien gemäß Artikel 6 mitgeteilt werden, erweitert wird, kann die EU die Bestimmungen der Artikel 10 und 13 geltend machen.

Artikel 6

Informationen über Rechtsvorschriften, die das Abkommen betreffen

Der Zoll unterrichtet die EU über die Annahme aller australischen Rechtsvorschriften, die den Schutz von PNR-Daten aus der EU gemäß diesem Abkommen unmittelbar betreffen.

Artikel 7

Schutz der personenbezogenen Daten natürlicher Personen

(1)   Australien stellt ein System zur Verfügung, das für natürliche Personen unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnsitzland zugänglich ist, um den Zugang zu ihren eigenen personenbezogenen Informationen und deren Berichtigung zu beantragen. Der im Rahmen des Privacy Act 1988 (Cth) gewährte Schutz von PNR-Daten aus der EU, die von australischen Regierungsbehörden gespeichert werden, gilt unbeschadet der Staatsangehörigkeit oder des Wohnsitzlandes der natürlichen Person.

(2)   Der Zoll verarbeitet die übermittelten PNR-Daten aus der EU und behandelt die von dieser Verarbeitung betroffenen natürlichen Personen streng gemäß den in diesem Abkommen dargelegten Datenschutzstandards und den geltenden australischen Gesetzen und ohne Diskriminierung insbesondere aufgrund ihrer Staatsangehörigkeit oder ihres Wohnsitzlandes.

Artikel 8

Mitteilung an natürliche Personen und an die Öffentlichkeit

Der Zoll stellt der Öffentlichkeit, einschließlich der Reisenden, Informationen über die Verarbeitung von PNR-Daten zur Verfügung, einschließlich allgemeiner Informationen über die Behörde, die die Daten erheben wird, den Zweck der Datenerhebung, den Schutz der betreffenden Daten, die Art und den Umfang einer möglichen Weitergabe der Daten, die möglichen Rechtsmittel sowie Kontaktangaben für Personen, die Fragen oder Anliegen haben.

Artikel 9

Gemeinsame Überprüfung der Durchführung

Australien und die EU nehmen regelmäßig eine gemeinsame Überprüfung der Durchführung dieses Abkommens vor, einschließlich der Garantien bezüglich des Datenschutzes und der Datensicherheit, um gegenseitig sicherzustellen, dass das Abkommen wirksam durchgeführt wird. Bei der Überprüfung werden die EU durch die Generaldirektion der Europäischen Kommission für Justiz, Freiheit und Sicherheit, einschließlich Vertretern der Datenschutz- und Strafverfolgungsbehörden, und Australien durch einen hochrangigen australischen Regierungsbeamten oder gegebenenfalls einen anderen Amtsinhaber oder durch einen Beamten, den jede Seite im gegenseitigen Einvernehmen benennen kann, vertreten. Die EU und Australien werden die Einzelheiten der Überprüfungsmodalitäten gemeinsam festlegen.

Artikel 10

Streitbeilegung

Jeder Streit, der im Rahmen dieses Abkommens zwischen den Vertragsparteien bezüglich der Auslegung, Anwendung oder Durchführung des Abkommens entsteht, wird durch Konsultation oder Verhandlung zwischen den Vertragsparteien beigelegt; es werden keine Dritte oder Gerichte mit der Beilegung befasst.

Artikel 11

Änderungen und Überprüfung des Abkommens

(1)   Die Vertragsparteien können schriftlich vereinbaren, dieses Abkommen zu ändern. Eine Änderung tritt erst in Kraft, nachdem die Vertragsparteien alle notwendigen internen Verfahren abgeschlossen haben, und danach an dem von den Vertragsparteien vereinbarten Tag.

(2)   Die Vertragsparteien können vier Jahre nach der Unterzeichnung des Abkommens eine Überprüfung seiner Bestimmungen vornehmen. Unbeschadet dieser Frist wird dieses Abkommen überprüft, falls ein PNR-Daten-System in der Europäischen Union eingerichtet wird, sofern solch eine Überprüfung das Funktionieren des PNR-Daten-Systems der Europäischen Union oder die Durchführung dieses Abkommens erleichtern würde.

(3)   Australien bemüht sich nach bestem Vermögen, im Falle einer Überprüfung das Funktionieren des PNR-Daten-Systems der Europäischen Union zu erleichtern.

Artikel 12

Aussetzung der Datenübermittlung

(1)   Die zuständigen Behörden der EU-Mitgliedstaaten können ihre bestehenden Befugnisse zur Aussetzung der Datenübermittlung an den Zoll zum Schutz von natürlichen Personen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten ausüben, wenn eine hohe Wahrscheinlichkeit besteht, dass gegen die in diesem Abkommen festgelegten Datenschutzstandards verstoßen wird, wenn ausreichend Grund zur Annahme besteht, dass der Zoll nicht rechtzeitig angemessene Maßnahmen ergreift bzw. ergreifen wird, um den Fall zu lösen, und wenn die Fortsetzung der Datenübermittlung den betroffenen Personen einen unmittelbar bevorstehenden schweren Schaden zuzufügen droht.

(2)   Die zuständigen Behörden der EU-Mitgliedstaaten bemühen sich unter den gegebenen Umständen in angemessener Weise, den Zoll wie folgt in Kenntnis zu setzen und ihm Gelegenheit zur Stellungnahme zu geben: Jeder Aussetzung geht eine Mitteilung voraus, die eine ausreichende Frist einräumt, innerhalb derer der Zoll und die entsprechenden zuständigen Behörden der EU-Mitgliedstaaten sich um eine Lösung bemühen; die EU unterrichtet Australien über solch eine Lösung. Die EU unterrichtet Australien über jeden Beschluss über die Inanspruchnahme der Befugnisse nach diesem Artikel.

(3)   Jede Aussetzung wird beendet, sobald die Datenschutzstandards zur Zufriedenheit Australiens und der betreffenden zuständigen Behörden der EU-Mitgliedstaaten sichergestellt sind und Australien die EU davon in Kenntnis gesetzt hat.

Artikel 13

Kündigung des Abkommens

(1)   Dieses Abkommen kann von jeder Vertragspartei jederzeit durch Notifizierung auf diplomatischem Wege gekündigt werden. Die Kündigung wird neunzig (90) Tage nach dem Tag, an dem sie der anderen Vertragspartei notifiziert wurde, wirksam.

(2)   Unbeschadet der Kündigung dieses Abkommens werden alle PNR-Daten aus der EU, über die die zuständigen australischen Behörden gemäß diesem Abkommen verfügen, weiter gemäß den darin enthaltenen Datenschutzstandards verarbeitet.

(3)   Dieses Abkommen und alle daraus abgeleiteten Verpflichtungen mit Ausnahme der Verpflichtung gemäß Artikel 13 Absatz 2 treten sieben Jahre nach dem Tag der Unterzeichnung außer Kraft und verlieren ihre Gültigkeit, es sei denn, die Vertragsparteien vereinbaren gegenseitig, das Abkommen zu ersetzen.

Artikel 14

Keine Ausnahme von Gesetzen

Dieses Abkommen regelt keine Ausnahmen von den Gesetzen Australiens oder der EU oder ihrer Mitgliedstaaten. Durch dieses Abkommen werden keinerlei Rechte oder Vergünstigungen für andere Personen oder Einrichtungen privater oder öffentlicher Art begründet oder übertragen und es werden keine anderen Rechtsmittel eingeräumt als diejenigen, die in diesem Abkommen ausdrücklich genannt sind.

Artikel 15

Inkrafttreten; vorläufige Anwendung; Sprachen

(1)   Dieses Abkommen tritt am ersten Tag des Monats in Kraft, der auf den Tag folgt, an dem die Vertragsparteien einander den Abschluss ihrer einschlägigen internen Verfahren notifiziert haben.

(2)   Dieses Abkommen gilt vorläufig ab dem Tag der Unterzeichnung.

(3)   Geschehen zu Brüssel am dreißigsten Juni 2008 in zwei Urschriften in englischer Sprache. Das Abkommen wird ebenfalls in bulgarischer, dänischer, deutscher, estnischer, finnischer, französischer, griechischer, italienischer, lettischer, litauischer, maltesischer, niederländischer, polnischer, portugiesischer, rumänischer, schwedischer, slowakischer, slowenischer, spanischer, tschechischer und ungarischer Sprache abgefasst und die Vertragsparteien genehmigen diese Sprachfassungen im Wege des Austauschs diplomatischer Noten. Nach ihrer Genehmigung ist der Wortlaut in diesen Sprachfassungen gleichermaßen verbindlich.

FÜR DIE EUROPÄISCHE UNION

FÜR AUSTRALIEN


ANHANG

Verarbeitung von Fluggastdatensätzen (PNR-Daten) aus der EU durch Australien

1.

Der Zoll fordert PNR-Daten aus der EU ausschließlich für Fluggäste an, die nach, von oder durch Australien reisen. Dies gilt auch für Fluggäste, die im Transit mit oder ohne Visum durch Australien reisen. Die PNR-Daten aus der EU, auf die der Zoll zugreift, umfassen alle PNR-Daten, bei denen die Reiseroute des Fluggastes oder die normale Route von bestimmten Flügen ein Reiseziel oder einen Zwischenstopp in Australien angibt.

Weitergabe von PNR-Daten aus der EU

Weitergabe innerhalb der australischen Regierung

2.

Der Zoll gibt PNR-Daten aus der EU ausschließlich für den in Artikel 5 Absatz 1 des Abkommens genannten Zweck innerhalb Australiens an die Einrichtungen und Agenturen der australischen Regierung weiter, die im Verzeichnis zu diesem Anhang aufgeführt sind und deren Funktion in einem direkten Zusammenhang mit Artikel 5 dieses Abkommens steht.

3.

Das Verzeichnis kann durch einen Austausch diplomatischer Noten zwischen den Vertragsparteien dahin gehend geändert werden, dass es folgende Stellen umfasst:

i)

alle Nachfolgeeinrichtungen und -agenturen jener Einrichtungen und Agenturen, die bereits im Verzeichnis aufgeführt sind und

ii)

alle neuen Einrichtungen und Agenturen, die nach dem Beginn der Anwendung dieses Abkommens errichtet wurden,

und deren Funktionen in direktem Zusammenhang mit Artikel 5 Absatz 1 dieses Abkommens stehen.

4.

PNR-Daten aus der EU werden im Bedarfsfall nur auf spezifischen schriftlichen Antrag und auf Einzelfallbasis an die im Verzeichnis aufgeführten Behörden weitergegeben. Der Zoll gibt gemäß den Nummern 7 und 8 PNR-Daten aus der EU nur frei, nachdem er geprüft hat, ob der spezifische Antrag für die Zwecke dieses Abkommens relevant ist. Der Zoll führt ein Verzeichnis dieser Weitergaben.

5.

Der Zoll nimmt Massenübertragungen von PNR-Daten aus der EU an die im Verzeichnis aufgeführten Behörden nur vor, nachdem sie so anonymisiert worden sind, dass die Betroffenen nicht mehr identifiziert werden können. Diese anonymisierten Daten werden von den im Verzeichnis aufgeführten Behörden ausschließlich für statistische Zwecke, eingehende Studien und Trendanalysen, Längsschnittuntersuchungen und die Profilerstellung im Zusammenhang mit dem in Artikel 5 Absatz 1 dieses Abkommens genannten Zweck verarbeitet. Auf jeden Fall nimmt der Zoll keine Massenübertragung der folgenden PNR-Daten aus der EU an die im Verzeichnis aufgeführten Behörden vor:

iv)

Name(n);

vi)

andere Namen im PNR, einschließlich Zahl der Reisenden im PNR;

vii)

alle verfügbaren Kontaktinformationen (einschließlich Auftraggeberinformationen);

xvii)

allgemeine Bemerkungen einschließlich Angaben zu Other Supplementary Information (OSI), Special Service Information (SSI) und Special Service Request (SSR), sofern sie Angaben enthalten, die die Identifizierung einer natürlichen Person ermöglichen; und

xviii)

etwaig erfasste Daten zu Advance Passenger Processing (APP) oder Advance Passenger Information (API).

Weitergabe an die Regierungen von Drittländern

6.

Der Zoll gibt PNR-Daten aus der EU ausschließlich an spezifische Regierungsbehörden von Drittländern weiter, deren Funktion in direktem Zusammenhang mit den in Artikel 5 Absatz 1 des Abkommens genannten Zwecken steht. Eine solche Weitergabe erfolgt nur auf Einzelfallbasis und wenn dies zum Zweck der Verhütung oder Bekämpfung der in Artikel 5 Absatz 1 des Abkommens genannten Straftaten erforderlich ist. Der Zoll führt ein Verzeichnis dieser Weitergaben.

Weitergabe — Customs Administration Act 1985 (Cth)

7.

Jede Weitergabe nach den Nummern 2 bis 6 muss zusätzlich mit Abschnitt 16 des Customs Administration Act 1985 (Cth) und dem Privacy Act 1988 (Cth) in Einklang stehen, die zusammen vorsehen, dass eine Person, eine Stelle oder eine Agentur, an die personenbezogene Informationen weitergegeben werden, diese Informationen nur für die Zwecke, zu denen die Informationen an diese Person, diese Stelle oder diese Agentur erteilt wurden, verwenden oder weitergeben darf.

8.

Wenn der Zoll PNR-Daten aus der EU an Regierungsbehörden Australiens oder von Drittländern gemäß Abschnitt 16 des Customs Administration Act 1985 (Cth) weitergibt, teilt er dem Empfänger als Voraussetzung für die Weitergabe ausdrücklich mit, dass

i)

die PNR-Daten aus der EU nicht ohne Genehmigung des Zolls weitergegeben werden dürfen, wobei diese Genehmigung nur für den in Artikel 5 Absatz 1 des Abkommens genannten Zweck oder im Falle der australischen Regierung für Behörden gemäß Artikel 5 Absätze 2 oder 3 des Abkommens gewährt wird;

ii)

der Empfänger diese PNR-Daten aus der EU als für die Strafverfolgung empfindliche, vertrauliche personenbezogene Daten des Betroffenen behandeln muss;

iii)

der Empfänger — außer in Notfällen, in denen das Leben oder die physische Sicherheit eines Betroffenen oder anderer Personen bedroht ist — auf die PNR-Daten aus der EU gleichwertige Datenschutzstandards anwenden muss wie die in dem Abkommen festgelegten Datenschutzstandards, auch in Bezug auf die Frist für die Speicherung der Daten.

Arten der erhobenen Informationen

9.

Arten der erhobenen PNR-Daten aus der EU:

i)

PNR-Buchungscode (Record Locator);

ii)

Datum der Reservierung/der Ausstellung des Flugscheins;

iii)

geplante Abflugdaten;

iv)

Name(n);

v)

verfügbare Vielflieger- und Bonus-Daten (d. h. Gratisflugscheine, Upgrades usw.);

vi)

andere Namen im PNR, einschließlich Zahl der Reisenden im PNR;

vii)

alle verfügbaren Kontaktinformationen (einschließlich Auftraggeberinformationen);

viii)

alle verfügbaren Zahlungs-/Abrechnungsinformationen (ohne weitere Transaktionsdetails für eine Kreditkarte oder ein Konto, die nicht mit der die Reise betreffenden Transaktion verknüpft sind);

ix)

Reiseverlauf für den jeweiligen PNR;

x)

Reisebüro/Sachbearbeiter des Reisebüros;

xi)

Code-Sharing-Informationen;

xii)

Informationen über Aufspaltung/Teilung einer Buchung;

xiii)

Reisestatus des Fluggastes (einschließlich Bestätigungen und Eincheckstatus);

xiv)

Informationen über Flugscheinausstellung (Ticketing), einschließlich Flugscheinnummer, Angabe, ob Flugschein für einfachen Flug (One Way), sowie Automatic Ticket Fare Quote (automatische Tarifabfrage);

xv)

sämtliche Informationen zum Gepäck;

xvi)

Sitzplatzinformationen, einschließlich Sitzplatznummer;

xvii)

allgemeine Bemerkungen einschließlich Other Supplementary Information (OSI), Special Service Information (SSI) und Special Service Request (SSR);

xviii)

etwaig erfasste Daten zu Advance Passenger Processing (APP) oder Advance Passenger Information (API);

xix)

Historie aller Änderungen der unter den Nummern i bis xviii aufgeführten PNR-Daten.

10.

PNR-Daten enthalten gelegentlich bestimmte sensible Daten, insbesondere Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben („sensible EU-Daten“). Der Zoll filtert alle diese sensiblen EU-Daten heraus und löscht sie ohne jede weitere Verarbeitung.

Übermittlung von PNR-Daten aus der EU

11.

Der Zoll arbeitet mit den einzelnen Fluggesellschaften zusammen, um sicherzustellen, dass die Anforderungen für die Übermittlung von PNR-Daten aus der EU vernünftig und verhältnismäßig sind und im Einklang mit der Notwendigkeit stehen, die Aktualität, Genauigkeit und Vollständigkeit der PNR-Daten aus der EU zu gewährleisten.

Im Normalfall fordert der Zoll eine erste Übermittlung von PNR-Daten aus der EU 72 Stunden vor dem geplanten Abflug an; er fordert für einen bestimmten Flug lediglich höchstens fünf Routine-Übermittlungen von PNR-Daten aus der EU an. Ungeachtet des Zeitraums von 72 Stunden kann der Zoll einen Ad-hoc-Push anfordern, wenn damit auf eine spezifische Bedrohung für einen Flug, eine Reihe von Flügen, eine Strecke oder andere Umstände im Zusammenhang mit dem in Artikel 5 Absatz 1 dieses Abkommens genannten Zweck reagiert werden kann. Der Zoll wird diesen Ermessensspielraum mit aller Umsicht und unter Wahrung der Verhältnismäßigkeit nutzen.

Speicherung der Daten

12.

Der Zoll speichert die PNR-Daten aus der EU während höchstens dreieinhalb Jahren ab dem Tag, an dem er die PNR-Daten erhalten hat; danach können die Daten für weitere zwei Jahre archiviert werden. Auf archivierte PNR-Daten kann nur auf Einzelfallbasis für Ermittlungszwecke zugegriffen werden.

13.

Ungeachtet der Nummer 12 brauchen vom Zoll anonymisierte PNR-Daten aus der EU nicht archiviert zu werden; sie dürfen auf jeden Fall aber nicht länger als fünfeinhalb Jahre ab dem Tag, an dem der Zoll die PNR-Daten erhalten hat, vom Zoll oder anderen Agenturen gespeichert werden.

14.

Der Zoll löscht die PNR-Daten aus der EU nach Ablauf dieses Zeitraums, außer in den Fällen gemäß Nummer 15.

15.

Daten, die im Zusammenhang mit laufenden Gerichtsverfahren oder strafrechtlichen Ermittlungen stehen, können gespeichert werden, bis das Verfahren oder die Ermittlung abgeschlossen ist. Die Frage der Datenspeicherung wird Teil der Überprüfung gemäß Artikel 11 dieses Abkommens sein.

Zugang und Rechtsmittel

Schutz der Privatsphäre

16.

Das Privacy Act 1988 (Cth) (Privacy Act) regelt die Erhebung, Verwendung, Speicherung und Weitergabe, die Sicherheit und den Zugang sowie die Veränderung von personenbezogenen Daten durch die meisten Einrichtungen und Agenturen der australischen Regierung. Der Zoll unterliegt dem Privacy Act und ist gehalten, PNR-Daten aus der EU im Einklang mit dem Privacy Act zu behandeln.

Weitergabe von PNR-Daten und Informationen

17.

PNR-Daten, die von oder für eine natürliche Person übermittelt wurden, müssen gemäß dem Privacy Act und dem Freedom of Information Act 1982 (Cth) (FOI Act) an die betreffende Person auf Antrag weitergegeben werden. Der Zoll darf der Öffentlichkeit keinen Zugang zu PNR-Daten gewähren; ausgenommen davon sind die Betroffenen oder deren Bevollmächtigte gemäß den australischen Rechtsvorschriften. Anträge auf Zugang zu personenbezogenen Daten in den PNR-Daten, die vom Antragsteller bereitgestellt wurden, können beim Zoll eingereicht werden.

Datenschutzmaßnahmen — Privacy Act 1988 (Cth)

18.

Alle vom Zoll gespeicherten personenbezogenen Daten, die „personenbezogene Daten“ im Sinne und für die Zwecke des Privacy Act sind, müssen den Vorschriften des Privacy Act für den Schutz solcher Daten entsprechen. Der Zoll ist verpflichtet, PNR-Daten gemäß dem Privacy Act zu behandeln, auch im Zusammenhang mit der Erhebung, der Nutzung, der Aufbewahrung, der Sicherheit, dem Zugang und der Veränderung sowie der Weitergabe dieser Daten.

19.

Beschwerden natürlicher Personen über die Behandlung ihrer PNR-Daten durch den Zoll können direkt beim Zoll und anschließend gemäß dem Privacy Act beim Datenschutzbeauftragten eingereicht werden.

Datenschutzmaßnahmen — Datenschutzprüfung

20.

Der unabhängige Datenschutzbeauftragte Australiens kann die Einhaltung des Privacy Act durch Agenturen untersuchen lassen sowie überwachen und prüfen, inwieweit der Zoll dem Privacy Act nachkommt.

21.

Der Zoll hat im Rahmen des Privacy Act Vorkehrungen getroffen, nach denen das Amt des Datenschutzbeauftragten regelmäßig eine förmliche Prüfung aller Aspekte der Verwendung der PNR-Daten aus der EU sowie der Behandlungs- und Zugangspolitik und -verfahren durchführt. Darüber hinaus hat der Zoll sein eigenes internes Prüfprogramm, das den höchstmöglichen Grad an Schutz für Fluggastdaten und PNR-Daten aus der EU sicherstellen soll.

Datenschutzmaßnahmen — Freedom of Information Act 1982 (Cth)

22.

Der Zoll unterliegt dem FOI Act, nach dem er verpflichtet ist, Dokumente für jede Person, die dies beantragt, vorbehaltlich der im FOI Act genannten Ausnahmen und Befreiungen freizugeben. Nach dem FOI Act müssen die Entscheidungen über Befreiungen auf Einzelfallbasis getroffen werden. Der FOI Act enthält eine Reihe von Befreiungen zum Schutz sensibler Informationen, einschließlich Befreiungen zum Schutz vor der Weitergabe von Dokumenten, die die nationale Sicherheit, die Verteidigung, die internationalen Beziehungen, die Strafverfolgung, den Schutz der öffentlichen Sicherheit und die persönliche Privatsphäre betreffen. Der Zoll unterrichtet die EU über alle Entscheidungen bezüglich der öffentlichen Weitergabe von PNR-Daten aus der EU im Rahmen des FOI Act innerhalb eines Monats nach der Entscheidung.

23.

Anträge auf Berichtigung der in der Datenbank des Zolls enthaltenen PNR-Daten können gemäß dem FOI Act oder dem Privacy Act direkt an den Zoll gerichtet werden.

Sonstige Schutzmaßnahmen — Ombudsman Act 1976 (Cth)

24.

Fluggäste haben auf der Grundlage des Ombudsman Act 1976 (Cth) das Recht, sich beim Bürgerbeauftragten des Commonwealth über ihre Behandlung durch den Zoll bei der Grenzabfertigung zu beschweren.

Sicherheitsmaßnahmen des Zolls für PNR-Daten

25.

Der Zoll muss weiterhin über die folgenden Datenschutzmaßnahmen verfügen:

i)

Der Zugang zu PNR-Daten ist einer beschränkten Zahl von Beamten innerhalb des Zolls vorbehalten, die über eine ausdrückliche Genehmigung des Chief Executive Officer des Zolls im Rahmen des Customs Act 1901 (Cth) für die Zwecke der Verarbeitung von PNR-Daten verfügen und

ii)

es wird ein umfassendes physisches und elektronisches Sicherheitssystem für PNR-Daten eingerichtet, das heißt ein Computersystem und -netzwerk, das

a)

die PNR-Daten von der allgemeinen Zollumgebung isoliert und von allen anderen IT-Systemen und -Netzen des Zolls getrennt ist,

b)

in einem sicheren, zugangsbeschränkten Bereich des Zolls in Australien untergebracht ist und

c)

eine sichere, mehrschichtige Art der Benutzerkennung für den Zugang zu PNR-Daten erfordert.

Durchsetzung

26.

Verwaltungs-, zivil- und strafrechtliche Durchsetzungsmaßnahmen, einschließlich des Rechts jedes Betroffenen auf Zugang zu verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln, bestehen nach australischem Recht in Bezug auf Verletzungen der australischen Gesetze und Vorschriften über den Schutz der Privatsphäre und die unerlaubte Weitergabe von Informationen. So sehen das Crimes Act 1914 (Cth), das Public Service Act 1999 (Cth), das Customs Administration Act 1985 (Cth), das Australian Federal Police Act 1979 (Cth) und die internen Disziplinarkodizes der in dem beigefügten Verzeichnis genannten Agenturen Strafen bis hin zu Gefängnisstrafen für Verstöße vor.

Zusammenarbeit

27.

Zur Förderung der polizeilichen und justiziellen Zusammenarbeit wird der Zoll den zuständigen australischen Regierungsbehörden nahe legen, den Polizei- und Justizbehörden der betroffenen EU-Mitgliedstaaten sowie gegebenenfalls Europol und Eurojust analytische Informationen, die aus PNR-Daten abgeleitet wurden, zu übermitteln, vorbehaltlich einer Bewertung der Angemessenheit der in den Rechtsordnungen der EU verfügbaren Datenschutzmaßnahmen durch die australische Regierung.

Verzeichnis zum Anhang

Es folgt eine alphabetische Auflistung zum Zwecke von Nummer 2 dieses Anhangs:

1.

Australian Crime Commission;

2.

Australian Federal Police;

3.

Australian Security Intelligence Organisation;

4.

Commonwealth Director of Public Prosecutions und

5.

Department of Immigration and Citizenship.