30.1.2013   

DE

Amtsblatt der Europäischen Union

C 28/3


Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „EURODAC“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. […/…] (Neufassung)

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter http://www.edps.europa.eu erhältlich)

2013/C 28/03

1.   Einleitung

1.1   Konsultation des EDSB

1.

Am 30. Mai 2012 nahm die Kommission einen Vorschlag für eine Neufassung einer Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „EURODAC“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. […/…] (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist) und für der Strafverfolgung dienende Anträge der Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich von EURODAC-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts („Vorschlag“) an. (1)

2.

Gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 wurde der Vorschlag dem EDSB von der Kommission am 5. Juni 2012 übermittelt. Der EDSB empfiehlt, in der Präambel des Vorschlags auf diese Konsultation zu verweisen.

3.

Der EDSB bedauert, dass die Dienststellen der Kommission den EDSB vor Annahme des Vorschlags nicht um informelle Kommentare gebeten haben, wie es im Hinblick auf Kommissionsdokumente, in denen es um die Verarbeitung personenbezogener Daten geht, vereinbart wurde. (2)

4.

Der Vorschlag wurde den Innenministern während der Tagung der Innen- und Justizminister am 7.-8. Juni 2012 vorgestellt und wird derzeit im Rat und im Europäischen Parlament erörtert; eine Verordnung soll nach dem ordentlichen Gesetzgebungsverfahren Ende 2012 angenommen werden. Die vorliegende Stellungnahme des EDSB ist als Beitrag zu diesem Verfahren zu verstehen.

7.   Schlussfolgerungen

87.

Der EDSB stellt fest, dass es in den letzten Jahren innerhalb von Kommission, Rat und Europäischem Parlament eine intensive Debatte über den Zugang zu EURODAC-Daten zu Strafverfolgungszwecken gegeben hat. Er sieht auch, dass eine Fingerabdruckdatenbank ein weiteres hilfreiches Instrument zur Verbrechensbekämpfung sein kann. Der EDSB weist allerdings darauf hin, dass dieser Zugang zu EURODAC schwerwiegende Auswirkungen auf den Schutz der personenbezogenen Daten der Personen hat, deren Daten im EURODAC-System gespeichert sind. Die Notwendigkeit eines solchen Zugangs kann nur anerkannt werden, wenn sie klar und unstrittig belegt wird und die Verhältnismäßigkeit der Verarbeitung nachgewiesen ist. Dies gilt umso mehr im Fall des im Vorschlag vorgesehenen Eingreifens in die Rechte von Menschen, die zu einer gefährdeten und besonders schutzbedürftigen Bevölkerungsgruppe gehören.

88.

Die bisher vorliegenden Nachweise sind, auch in Anbetracht des vorstehend beschriebenen Kontexts, nach Auffassung des EDSB nicht ausreichend und aktuell genug, um die Notwendigkeit und Verhältnismäßigkeit der Gewährung des Zugriffs auf EURODAC-Daten zu Strafverfolgungszwecken zu belegen. Es gibt bereits eine Reihe von Rechtsinstrumenten, denen zufolge ein Mitgliedstaat Fingerabdruck- und andere Strafverfolgungsdaten im Besitz eines anderen Mitgliedstaats abfragen darf. Voraussetzung für den Zugang zu Strafverfolgungszwecken ist eine deutlich bessere Begründung.

89.

Vor diesem Hintergrund empfiehlt der EDSB der Kommission, eine neue Folgenabschätzung vorzulegen, in der alle relevanten Optionen geprüft werden, in der solide Nachweise und zuverlässige Statistiken bereitgestellt werden und in der eine Grundrechtsfolgenabschätzung vorgenommen wird.

90.

Der EDSB hat folgende problematische Punkte herausgearbeitet:

Anzuwendende Datenschutzvorschriften

91.

Der EDSB fordert eine Klarstellung der Beziehungen zwischen den Bestimmungen des Vorschlags, in denen es um bestimmte Datenschutzrechte und -pflichten geht, und dem Rahmenbeschluss 2008/977/JI des Rates sowie dem Beschluss 2009/371/JI des Rates (siehe Abschnitt 4).

Bedingungen für den Zugang zu Strafverfolgungszwecken

Wie bereits ausgeführt, sollte zuerst nachgewiesen werden, dass der Zugang zu EURODAC zu Strafverfolgungszwecken notwendig und verhältnismäßig ist. Dabei sollte den nachstehenden Anmerkungen Rechnung getragen werden.

92.

Der EDSB empfiehlt:

klarzustellen, dass die Übermittlung von EURODAC-Daten an Drittländer auch bei Verwendung von EURODAC-Daten zu Strafverfolgungszwecken untersagt ist (siehe Punkte 43 und 44);

die Strafverfolgungszwecke den der betroffenen Person mitgeteilten Informationen hinzuzufügen (siehe Punkt 45);

eindeutig zu gewährleisten, dass der Zugang der benannten Behörden zu EURODAC-Daten auf Strafverfolgungszwecke beschränkt ist (siehe Punkt 49);

den Zugriff auf EURODAC-Daten zu Strafverfolgungszwecken von einer vorherigen gerichtlichen Genehmigung abhängig zu machen oder zumindest vorzusehen, dass die Prüfstelle ihren Pflichten und Aufgaben unabhängig nachkommt und keinerlei Weisungen bezüglich der Durchführung der Prüfung entgegennimmt (siehe Punkte 50 und 51);

das Kriterium „Notwendigkeit der Abwendung einer unmittelbaren Gefahr im Zusammenhang mit schweren oder terroristischen Straftaten“ im Ausnahmefall zur Rechtfertigung einer Abfrage von EURODAC-Daten ohne vorherige Prüfung durch die Prüfstelle aufzunehmen und eine konkrete Frist für die nachträgliche Überprüfung festzulegen (siehe Punkt 53 und 54);

bei den Zugangsbedingungen folgende Bedingungen hinzuzufügen: i) vorherige Abfrage des Visa-Informationssystems, ii) ein „begründeter Verdacht, dass der Urheber einer terroristischen oder sonstigen schweren Straftat einen Asylantrag gestellt hat“, und iii) der „wesentliche“ Beitrag zu Strafverfolgungszwecken und die Klarstellung dessen, was unter „berechtigten Gründen“ zu verstehen ist (siehe Punkte 56 und 57);

in einem Erwägungsgrund zu beschreiben, in welchen Situationen ein direkter Zugriff von Europol auf die EURODAC-Zentraldatenbank gerechtfertigt ist, und vorzusehen, dass die strengen Zugangsbedingungen für die nationalen, benannten Behörden auch für Europol gelten (siehe Punkte 58 und 59);

dafür zu sorgen, dass für den Abgleich von Fingerabdruckdaten zu Strafverfolgungszwecken mindestens die gleichen Garantien gelten, wie sie für Zwecke der Dublin-Verordnung gelten (siehe Punkt 62);

die Vorschriften über die Aufbewahrung bzw. Löschung von Daten klarer zu fassen (siehe Punkt 64);

klarzustellen, welche weiteren Angaben zum „Treffer“ gegebenenfalls an Europol übermittelt werden (siehe Punkte 65 und 66);

genau den Zweck/die Zwecke des Antrags des Verwaltungsrats der Agentur auf Abgleich mit EURODAC-Daten durch Strafverfolgungsbehörden der Mitgliedstaaten zu bestimmen sowie die Anonymisierung der Daten durch die Strafverfolgungsbehörden vor ihrer Übermittlung an den Verwaltungsrat vorzusehen und die Vorschriften über die Verschwiegenheitspflicht wieder einzuführen (siehe Punkte 67 und 68);

für den EDSB und die Kontrollinstanz von Europol den Zugang zu den von der Agentur bzw. Europol geführten Aufzeichnungen sowie die Verpflichtung zur Speicherung von Aufzeichnungen auch für regelmäßige Eigenkontrollen von EURODAC vorzusehen (siehe Punkte 79 und 85);

die Überwachung der Datenverarbeitungstätigkeiten von Europol klarzustellen (siehe Punkt 81).

Sonstige Bestimmungen

93.

Der EDSB empfiehlt:

das Notfallsystem durch einen Notfallplan zu ersetzen und eine Rechtsgrundlage für Durchführungsvorschriften mit den Modalitäten eines solchen Plans zu schaffen (siehe Punkt 72);

dafür zu sorgen, dass sich die vorübergehende oder dauerhafte Unfähigkeit zur Bereitstellung verwendbarer Fingerabdrücke nicht nachteilig auf die rechtliche Situation der Person auswirkt und dass sie auf keinen Fall ein hinreichender Grund ist, einen Asylantrag nicht zu prüfen oder abzulehnen (siehe Punkt 73);

für Kohärenz zwischen den Verpflichtungen von Agentur, Mitgliedstaaten und Europol zur Führung von Aufzeichnungen und Unterlagen über Datenverarbeitungsvorgänge zu sorgen (siehe Punkt 77);

die Bestimmungen über Datensicherheit zu verbessern (siehe Punkt 82);

den EDSB auf die Verteilerliste des Jahresberichts der Agentur zu setzen (siehe Punkt 83);

in Artikel 43 eine Verpflichtung für die Mitgliedstaaten und Europol hinzuzufügen, die der Kommission zur Verfügung gestellten Informationen laufend zu aktualisieren, und zu verlangen, dass die Kommission diese Informationen den Mitgliedstaaten, Europol und der breiten Öffentlichkeit „mit Hilfe einer laufend auf den neuesten Stand gebrachten elektronischen Veröffentlichung“ zur Verfügung stellt (siehe Punkt 86).

Brüssel, den 5. September 2012

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  COM(2012) 254 final.

(2)  Der EDSB wurde zuletzt 2008 von der Kommission informell zu einer Änderung der EURODAC-Verordnung konsultiert.