KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Ziel und Anwendungsbereich

(1) Ziel dieses Abkommens ist es, Kooperationsbeziehungen zwischen der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und den zuständigen Behörden Ecuadors zu etablieren und die Übermittlung personenbezogener und nicht personenbezogener Daten zwischen ihnen zu ermöglichen, um die Maßnahmen der Behörden der Mitgliedstaaten der Union und der Behörden Ecuadors sowie ihre gegenseitige Zusammenarbeit bei der Verhütung und Bekämpfung von Straftaten, einschließlich schwerer Kriminalität und Terrorismus, zu unterstützen und zu verstärken und gleichzeitig geeignete Garantien in Bezug auf die Menschenrechte und Grundfreiheiten des Einzelnen, einschließlich des Rechts auf Privatsphäre und Datenschutz, zu gewährleisten.

(2) Das Abkommen gilt für die Zusammenarbeit zwischen Europol und den zuständigen Behörden Ecuadors in den Tätigkeitsbereichen und im Rahmen der Zuständigkeit und der Aufgaben von Europol gemäß der Europol-Verordnung, wie sie im Einklang mit dem Vertrag über die Europäische Union (EUV) und dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) angewendet wird, und gemäß diesem Abkommen.

Artikel 2

Begriffsbestimmungen

Für die Zwecke dieses Abkommens bezeichnet der Begriff

1.	„Vertragsparteien“ die Europäische Union und die Republik Ecuador;

2.	„Europol“ die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung, die mit der Europol-Verordnung errichtet wurde;

„Europol-Verordnung“ die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj) einschließlich aller etwaigen daran vorgenommenen Änderungen oder jeder Verordnung, die diese Verordnung ersetzt;

4.	„zuständige Behörden“ im Falle Ecuadors die inländischen Strafverfolgungsbehörden, die nach ecuadorianischem Recht für die Verhütung und Bekämpfung der in Anhang II aufgeführten Straftaten zuständig sind (im Folgenden „zuständige Behörden Ecuadors“), und im Falle der Union Europol;

5.	„Unionseinrichtungen“ die Organe, Einrichtungen, Missionen, Ämter und Agenturen, die durch den EUV und den AEUV oder auf der Grundlage dieser Verträge geschaffen wurden, wie in Anhang III aufgeführt;

„Straftaten“ die in Anhang I aufgeführten Formen der Kriminalität und damit zusammenhängende Straftaten; Straftaten gelten als mit den in Anhang I aufgeführten Formen der Kriminalität in Zusammenhang stehend, wenn sie begangen werden, um die Mittel zur Begehung dieser Formen der Kriminalität zu beschaffen, um solche Formen der Kriminalität zu erleichtern oder durchzuführen oder um dafür zu sorgen, dass die sie begehenden Personen straflos bleiben;

7.	„personenbezogene Daten“ alle Informationen, die sich auf eine betroffene Person beziehen;

8.	„nicht personenbezogene Daten“ Informationen, die keine personenbezogenen Daten sind;

„betroffene Person“ eine identifizierte oder identifizierbare natürliche Person; identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen bestimmt werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;

10.

„genetische Daten“ personenbezogene Daten jedweder Art zu den ererbten oder erworbenen genetischen Merkmalen eines Menschen, die eindeutige Informationen über die Physiologie oder die Gesundheit dieses Menschen liefern und insbesondere aus der Analyse einer biologischen Probe des betreffenden Menschen gewonnen wurden;

11.

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

12.

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

13.

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

14.

„Kontrollbehörde“ eine oder mehrere inländische unabhängige Behörden, die allein oder kumulativ für den Datenschutz gemäß Artikel 14 dieses Abkommens zuständig sind und die gemäß diesem Artikel notifiziert wurden; dies kann Behörden einschließen, deren Zuständigkeit sich auch auf andere Menschenrechte erstreckt;

15.

„internationale Organisation“ auf der Grundlage des Völkerrechts errichtete Organisation und die ihr zugeordneten Einrichtungen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

KAPITEL II

AUSTAUSCH PERSONENBEZOGENER DATEN UND DATENSCHUTZ

Artikel 3

Zwecke der Verarbeitung personenbezogener Daten

(1) Die im Rahmen dieses Abkommens angeforderten und empfangenen personenbezogenen Daten werden nur zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung innerhalb der Grenzen von Artikel 4 Absatz 5 und der jeweiligen Mandate der zuständigen Behörden verarbeitet.

(2) Die zuständigen Behörden machen spätestens bei der Übermittlung personenbezogener Daten eindeutige Angaben zu dem spezifischen Zweck oder den spezifischen Zwecken der Übermittlung der Daten. Bei Übermittlungen an Europol müssen der Zweck oder die Zwecke dieser Übermittlung in Übereinstimmung mit den in der Europol-Verordnung festgelegten spezifischen Verarbeitungszwecken festgelegt werden. Die zuständigen Behörden können einvernehmlich beschließen, dass die übermittelten personenbezogenen Daten für einen zusätzlichen, zulässigen und spezifischen Zweck verarbeitet werden dürfen, der zum Zeitpunkt dieses einvernehmlichen Beschlusses festzulegen ist und in den Anwendungsbereich von Absatz 1 zu fallen hat.

Artikel 4

Allgemeine Datenschutzgrundsätze

(1) Jede Vertragspartei bestimmt, dass die im Rahmen dieses Abkommens ausgetauschten personenbezogenen Daten

a)	nach Treu und Glauben, auf rechtmäßige Weise, gemäß den Transparenzvorschriften nach Artikel 29 Absatz 1 und nur für den Zweck bzw. die Zwecke verarbeitet werden, für den bzw. die sie im Einklang mit Artikel 3 übermittelt wurden;

b)	dem Zweck bzw. den Zwecken angemessen und relevant sowie auf das für den Zweck bzw. die Zwecke der Verarbeitung notwendige Maß beschränkt sind;

sachlich richtig und auf dem neuesten Stand sind; jede Vertragspartei sieht vor, dass ihre zuständigen Behörden alle angemessenen Maßnahmen treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich berichtigt oder gelöscht werden;

d)	in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist;

e)	auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten sicherstellt.

(2) Die übermittelnde zuständige Behörde kann bei der Übermittlung personenbezogener Daten etwaige allgemeine oder spezifische Einschränkungen des Zugriffs auf diese Daten oder ihrer Verwendung angeben, einschließlich bezüglich ihrer Weiterübermittlung, Löschung oder Vernichtung nach einer bestimmten Frist sowie der Weiterverarbeitung. Ergibt sich die Notwendigkeit solcher Einschränkungen nach Bereitstellung der Informationen, so informiert die übermittelnde zuständige Behörde die empfangende Behörde entsprechend.

(3) Jede Vertragspartei stellt sicher, dass die empfangende zuständige Behörde jede von der übermittelnden zuständigen Behörde angegebene Einschränkung des Zugriffs auf die personenbezogenen Daten oder ihrer Weiterverwendung gemäß Absatz 2 beachtet.

(4) Jede Vertragspartei sieht vor, dass ihre zuständigen Behörden geeignete technische und organisatorische Vorkehrungen treffen, um nachweisen zu können, dass die Verarbeitung im Einklang mit diesem Abkommen erfolgt und die Rechte der betroffenen Personen geschützt werden.

(5) Jede Vertragspartei stellt sicher, dass ihre zuständigen Behörden keine personenbezogenen Daten übermitteln, die unter offenkundiger Verletzung der Menschenrechte erlangt wurden, die in den für die Vertragsparteien verbindlichen Normen des Völkerrechts anerkannt wurden. Jede Vertragspartei stellt sicher, dass die empfangenen personenbezogenen Daten nicht dazu verwendet werden, um die Todesstrafe oder irgendeine Form der Folter oder anderer grausamer, unmenschlicher oder erniedrigender Behandlung oder Strafe zu beantragen, zu verhängen oder zu vollstrecken.

(6) Jede Vertragspartei stellt sicher, dass Aufzeichnungen über alle Übermittlungen personenbezogener Daten im Rahmen dieses Abkommens sowie über den Zweck oder die Zwecke dieser Übermittlungen geführt werden.

Artikel 5

Besondere Kategorien personenbezogener Daten und verschiedene Kategorien von betroffenen Personen

(1) Die Übermittlung und Weiterverarbeitung personenbezogener Daten in Bezug auf Opfer von Straftaten, Zeugen oder andere Personen, die Informationen über Straftaten liefern können, oder in Bezug auf Personen unter 18 Jahren sind verboten, es sei denn, die Übermittlung ist im Einzelfall für die Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung von strafrechtlichen Sanktionen unbedingt notwendig und verhältnismäßig.

(2) Die Übermittlung und Weiterverarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Übermittlung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person oder von Gesundheitsdaten oder Daten zum Sexualleben oder zu der sexuellen Ausrichtung einer natürlichen Person sind nur zulässig, wenn dies im Einzelfall für die Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung von strafrechtlichen Sanktionen unbedingt erforderlich sowie verhältnismäßig ist und wenn diese Daten, mit Ausnahme biometrischer Daten, andere personenbezogene Daten ergänzen.

(3) Die Vertragsparteien stellen sicher, dass die Verarbeitung personenbezogener Daten nach den Absätzen 1 und 2 des vorliegenden Artikels geeigneten Garantien unterliegt, die sich auf die damit verbundenen besonderen Risiken erstrecken, einschließlich Einschränkungen des Zugriffs, Maßnahmen für die Datensicherheit im Sinne von Artikel 19 und Beschränkungen der Weiterübermittlung nach Artikel 7.

Artikel 6

Automatisierte Verarbeitung personenbezogener Daten

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung der ausgetauschten personenbezogenen Daten beruhen, einschließlich Profiling, die nachteilige rechtliche Folgen für die betroffene Person nach sich ziehen oder sie erheblich beeinträchtigen können, sind untersagt, es sei denn, sie sind für die Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung von strafrechtlichen Sanktionen gesetzlich zulässig und es bestehen angemessene Garantien für die Rechte und Freiheiten der betroffenen Person, einschließlich wenigstens des Rechts auf Erwirkung des menschlichen Eingreifens.

Artikel 7

Weiterübermittlung der empfangenen personenbezogenen Daten

(1) Ecuador stellt sicher, dass seine zuständigen Behörden die im Rahmen dieses Abkommens empfangenen personenbezogenen Daten nur dann an andere Behörden Ecuadors weiterübermitteln, wenn:

a)	Europol ihre vorherige ausdrückliche Genehmigung erteilt hat;

b)	der Zweck bzw. die Zwecke der Weiterübermittlung derselbe ist bzw. dieselben sind wie der ursprüngliche Zweck bzw. die ursprünglichen Zwecke der Übermittlung durch Europol und

c)	für die Weiterübermittlung dieselben Bedingungen und Garantien wie für die ursprüngliche Übermittlung gelten.

Unbeschadet des Artikels 4 Absatz 2 muss die Anforderung nach Unterabsatz 1 Buchstabe a des vorliegenden Absatzes nicht erfüllt sein, wenn die empfangende Behörde selbst eine in Anhang II aufgeführte zuständige Behörde Ecuadors ist.

(2) Die Union stellt sicher, dass Europol im Rahmen dieses Abkommens empfangene personenbezogene Daten nur dann an andere als die in Anhang III aufgeführten Behörden in der Union übermittelt, wenn:

a)	Ecuador ihre vorherige ausdrückliche Genehmigung erteilt hat;

b)	der Zweck bzw. die Zwecke der Weiterübermittlung derselbe ist bzw. dieselben sind wie der ursprüngliche Zweck bzw. die ursprünglichen Zwecke der Übermittlung durch Ecuador und

c)	für die Weiterübermittlung dieselben Bedingungen und Garantien wie für die ursprüngliche Übermittlung gelten.

Unbeschadet des Artikels 4 Absatz 2 muss die Anforderung nach Unterabsatz 1 Buchstabe a dieses Absatzes nicht erfüllt sein, wenn die empfangende Behörde selbst eine der in Anhang III aufgeführten Einrichtungen oder Behörden ist.

(3) Ecuador stellt sicher, dass die Weiterübermittlung von personenbezogenen Daten, die seine zuständigen Behörden im Rahmen dieses Abkommens empfangen haben, an die Behörden eines Drittstaats oder an eine internationale Organisation untersagt ist, es sei denn, die folgenden Bedingungen sind erfüllt:

a)	Europol hat ihre vorherige ausdrückliche Genehmigung erteilt;

b)	der Zweck bzw. die Zwecke der Weiterübermittlung ist derselbe bzw. sind dieselben wie der ursprüngliche Zweck bzw. die ursprünglichen Zwecke der Übermittlung durch Europol und

c)	für die Weiterübermittlung gelten dieselben Bedingungen und Garantien wie für die ursprüngliche Übermittlung.

(4) Europol kann ihre Genehmigung nach Absatz 3 Buchstabe a für eine Weiterübermittlung an die Behörde eines Drittstaats oder an eine internationale Organisation nur erteilen, wenn und insoweit ein Angemessenheitsbeschluss, eine internationale Übereinkunft, die angemessene Garantien hinsichtlich des Schutzes des Rechts auf Privatsphäre, der Grundrechte und der Freiheiten des Einzelnen bietet, ein Kooperationsabkommen oder eine andere Rechtsgrundlage für die Übermittlung personenbezogener Daten im Sinne der Europol-Verordnung, die die Weiterübermittlung abdeckt, vorliegt.

(5) Die Union stellt sicher, dass die Weiterübermittlung von personenbezogenen Daten, die Europol im Rahmen dieses Abkommens empfangen hat, an die Behörden von Drittstaaten oder an eine internationale Organisation untersagt ist, es sei denn, die folgenden Bedingungen sind erfüllt:

a)	Ecuador hat seine vorherige ausdrückliche Genehmigung erteilt;

b)	der Zweck bzw. die Zwecke der Weiterübermittlung ist derselbe bzw. sind dieselben wie der ursprüngliche Zweck der Übermittlung durch Ecuador und

c)	für die Weiterübermittlung gelten dieselben Bedingungen und Garantien wie für die ursprüngliche Übermittlung.

(6) Bei der Anwendung dieses Artikels ist die Weiterübermittlung besonderer Kategorien personenbezogener Daten nach Artikel 5 nur zulässig, wenn diese Weiterübermittlung im Einzelfall im Zusammenhang mit einer Straftat unbedingt erforderlich und verhältnismäßig ist.

Artikel 8

Recht auf Auskunft

(1) Die Vertragsparteien stellen sicher, dass die betroffene Person das Recht hat, in angemessenen Abständen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten im Rahmen dieses Abkommens verarbeitet werden; ist dies der Fall, erhält die betroffene Person mindestens folgende Informationen:

a)	eine Bestätigung, ob sie betreffende Daten verarbeitet werden oder nicht;

b)	zumindest Angaben zu dem Zweck bzw. den Zwecken der Verarbeitung, den betroffenen Datenkategorien und gegebenenfalls den Empfängern oder Kategorien von Empfängern, denen die Daten offengelegt werden;

c)	das Bestehen eines Rechts auf Berichtigung oder Löschung personenbezogener Daten oder auf Einschränkung der Verarbeitung der personenbezogenen Daten der betroffenen Person durch die zuständige Behörde;

d)	eine Angabe der Rechtsgrundlage für die Verarbeitung;

e)	die vorgesehene Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

f)	eine Mitteilung in verständlicher Form über die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, sowie über alle verfügbaren Informationen zur Herkunft der Daten.

(2) In Fällen, in denen das Recht auf Auskunft nach Absatz 1 ausgeübt wird, ist die übermittelnde Vertragspartei unverbindlich schriftlich zu konsultieren, bevor abschließend über den Auskunftsantrag entschieden wird.

(3) Die Vertragsparteien können vorsehen, dass die Bereitstellung von Informationen auf einen Antrag nach Absatz 1 verzögert, verweigert oder eingeschränkt werden kann, sofern und solange eine solche Verzögerung, Verweigerung oder Einschränkung eine Maßnahme darstellt, die unter Berücksichtigung der Grundrechte und Interessen der betroffenen Person erforderlich und verhältnismäßig ist, um

a)	sicherzustellen, dass strafrechtliche Ermittlungen und die Strafverfolgung nicht gefährdet werden;

b)	die Rechte und Freiheiten Dritter zu schützen oder

c)	die Sicherheit und die öffentliche Ordnung zu schützen oder Straftaten zu verhüten.

(4) Die Vertragsparteien stellen sicher, dass die zuständige Behörde, bei der der Antrag eingegangen ist, die betroffene Person schriftlich über jede Verzögerung, Verweigerung oder Einschränkung des Rechts auf Auskunft und über die Gründe für eine solche Verzögerung, Verweigerung oder Einschränkung des Zugangs unterrichtet. Diese Gründe können entfallen, sofern und solange dies den Zweck der Verzögerung, Verweigerung oder Einschränkung nach Absatz 3 untergraben würde. Die zuständige Behörde unterrichtet die betroffene Person über die Möglichkeit, eine Beschwerde bei den jeweiligen Kontrollbehörden einzureichen, sowie über andere verfügbare verwaltungsrechtliche und gerichtliche Rechtsbehelfe, die im jeweiligen Rechtsrahmen der Vertragsparteien vorgesehen sind.

Artikel 9

Recht auf Berichtigung, Löschung und Einschränkung

(1) Die Vertragsparteien stellen sicher, dass die betroffene Person das Recht hat, im Rahmen dieses Abkommens übermittelte unrichtige personenbezogene Daten von den zuständigen Behörden berichtigen zu lassen. Unter Berücksichtigung des Zwecks bzw. der Zwecke der Verarbeitung schließt dies das Recht ein, dass unvollständige personenbezogene Daten, die im Rahmen des Abkommens übermittelt werden, vervollständigt werden.

(2) Die Berichtigung schließt die Löschung von personenbezogenen Daten ein, die für den Zweck bzw. die Zwecke, für den bzw. die sie verarbeitet werden, nicht mehr erforderlich sind.

(3) Die Vertragsparteien können anstelle der Löschung personenbezogener Daten die Einschränkung der Verarbeitung vorsehen, wenn berechtigte Gründe zu der Annahme bestehen, dass die Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde.

(4) Die zuständigen Behörden unterrichten sich gegenseitig über die gemäß den Absätzen 1, 2 und 3 getroffenen Maßnahmen. Die empfangende zuständige Behörde berichtigt, löscht oder schränkt die Verarbeitung im Einklang mit den Maßnahmen der übermittelnden zuständigen Behörde ein.

(5) Die Vertragsparteien bestimmen, dass die zuständige Behörde, bei der der Antrag eingegangen ist, der betroffenen Person unverzüglich, spätestens aber innerhalb von drei Monaten nach Eingang eines Antrags nach Absatz 1 oder 2, schriftlich mitteilt, dass die sie betreffenden Daten berichtigt oder gelöscht wurden bzw. ihre Verarbeitung eingeschränkt wurde.

(6) Die Vertragsparteien bestimmen, dass die zuständige Behörde, bei der der Antrag eingegangen ist, der betroffenen Person unverzüglich, spätestens aber innerhalb von drei Monaten nach Eingang eines Antrags, schriftlich mitteilt, ob die Berichtigung, Löschung oder Einschränkung der Verarbeitung verweigert wird, welche Gründe für die Verweigerung vorliegen, dass die Möglichkeit besteht, bei den einschlägigen Kontrollbehörden eine Beschwerde einzureichen, und dass andere verfügbare verwaltungsrechtliche und gerichtliche Rechtsbehelfe zur Verfügung stehen, die in dem jeweiligen Rechtsrahmen der Vertragsparteien vorgesehen sind.

Artikel 10

Meldung von Verletzungen des Schutzes personenbezogener Daten an die betreffenden Behörden

(1) Die Vertragsparteien stellen sicher, dass im Falle einer Verletzung des Schutzes personenbezogener Daten, die sich auf die im Rahmen dieses Abkommens übermittelten personenbezogenen Daten auswirkt, die einschlägigen zuständigen Behörden einander sowie ihren jeweiligen Kontrollbehörden die Verletzung des Schutzes personenbezogener Daten unverzüglich melden und Maßnahmen ergreifen, um die möglichen nachteiligen Folgen zu begrenzen.

(2) Die Meldung enthält mindestens folgende Angaben:

a)	eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, wenn möglich, unter Angabe der Kategorien und der Zahl der betroffenen Personen sowie der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

b)	eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

c)	eine Beschreibung der von der zuständigen Behörde getroffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich der ergriffenen Maßnahmen zur Begrenzung ihrer möglichen nachteiligen Folgen.

(3) Sofern es nicht möglich ist, alle erforderlichen Informationen gleichzeitig bereitzustellen, können diese schrittweise bereitgestellt werden. Noch zu liefernde Informationen werden unverzüglich bereitgestellt.

(4) Die Vertragsparteien stellen sicher, dass ihre jeweils zuständigen Behörden alle Verletzungen des Schutzes personenbezogener Daten erfassen, die sich auf die im Rahmen dieses Abkommens übermittelten personenbezogenen Daten auswirken, einschließlich der Fakten im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen, damit ihre jeweilige Kontrollbehörde die Erfüllung geltender rechtlicher Verpflichtungen überprüfen kann.

Artikel 11

Benachrichtigung der betroffenen Person von einer Verletzung des Schutzes personenbezogener Daten

(1) Die Vertragsparteien sehen für den Fall, dass eine Verletzung des Schutzes personenbezogener Daten im Sinne des Artikels 10 wahrscheinlich ernsthafte nachteilige Auswirkungen auf die Rechte und Freiheiten der betroffenen Person hat, vor, dass ihre jeweils zuständigen Behörden die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten benachrichtigen.

(2) Die Benachrichtigung der betroffenen Person nach Absatz 1 umfasst soweit möglich eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, eine Angabe empfohlener Maßnahmen zur Eindämmung etwaiger nachteiliger Auswirkungen der Verletzung des Schutzes personenbezogener Daten sowie die Angabe des Namens und der Kontaktdaten der Kontaktstelle, bei der weitere Informationen eingeholt werden können.

(3) Die Benachrichtigung der betroffenen Person nach Absatz 1 ist nicht erforderlich, wenn

a)	die von der Verletzung betroffenen personenbezogenen Daten Gegenstand geeigneter technischer Schutzmaßnahmen waren, die die betreffenden Daten für alle Personen, die nicht zum Zugriff auf diese Daten befugt sind, verschlüsseln,

b)	nachfolgende Maßnahmen ergriffen wurden, um sicherzustellen, dass die Rechte und Freiheiten der betroffenen Person aller Wahrscheinlichkeit nach nicht mehr erheblich beeinträchtigt werden oder

die Benachrichtigung der betroffenen Person nach Absatz 1 insbesondere angesichts der Zahl der betroffenen Fälle mit einem unverhältnismäßigen Aufwand verbunden wäre; in diesem Fall wird die betroffene Person stattdessen durch eine öffentliche Bekanntmachung oder auf ähnlich wirksame Weise informiert.

(4) Die Benachrichtigung der betroffenen Person nach Absatz 1 kann verzögert, eingeschränkt oder unterlassen werden, wenn eine solche Benachrichtigung wahrscheinlich dazu führen würde, dass

a)	behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren behindert werden;

b)	die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder die Vollstreckung von strafrechtlichen Sanktionen, die öffentliche Ordnung oder die nationale Sicherheit beeinträchtigt werden;

c)	Auswirkungen auf die Rechte und Freiheiten Dritter entstehen,

sofern dies — unter gebührender Berücksichtigung der schutzwürdigen Interessen der betroffenen Person — eine erforderliche und verhältnismäßige Maßnahme darstellt.

Artikel 12

Speicherung, Überprüfung, Berichtigung und Löschung personenbezogener Daten

(1) Die Vertragsparteien legen angemessene Fristen für die Speicherung der im Rahmen dieses Abkommens empfangenen personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit der Speicherung personenbezogener Daten fest, sodass die personenbezogenen Daten nur so lange gespeichert werden, wie dies für den Zweck bzw. die Zwecke, für den bzw. die sie übermittelt werden, erforderlich ist.

(2) In jedem Fall wird die Notwendigkeit der weiteren Speicherung der personenbezogenen Daten spätestens drei Jahre nach deren Übermittlung überprüft, und wird keine begründete und dokumentierte Fortsetzung der Speicherung beschlossen, werden die personenbezogenen Daten nach drei Jahren automatisch gelöscht.

(3) Hat eine zuständige Behörde Grund zu der Annahme, dass zuvor von ihr übermittelte personenbezogene Daten unrichtig, unzutreffend oder nicht mehr auf dem neuesten Stand sind oder nicht hätten übermittelt werden dürfen, so unterrichtet sie die empfangende zuständige Behörde, die diese Daten berichtigt oder löscht und die übermittelnde zuständige Behörde davon in Kenntnis setzt.

(4) Hat eine zuständige Behörde Grund zu der Annahme, dass zuvor empfangene personenbezogene Daten unrichtig, unzutreffend oder nicht mehr auf dem neuesten Stand sind oder nicht hätten übermittelt werden dürfen, so unterrichtet sie die übermittelnde zuständige Behörde, die dazu Stellung nimmt. Gelangt die übermittelnde zuständige Behörde zu dem Schluss, dass die personenbezogenen Daten unrichtig, unzutreffend oder nicht mehr auf dem neuesten Stand sind oder nicht hätten übermittelt werden dürfen, so unterrichtet sie die empfangende zuständige Behörde, die diese Daten berichtigt oder löscht und die übermittelnde Behörde davon in Kenntnis setzt.

Artikel 13

Protokollierung und Dokumentierung

(1) Die Vertragsparteien bestimmen, dass die Erhebung, die Änderung, der Zugriff auf, die Offenlegung (einschließlich der Weiterübermittlung), die Verknüpfung und die Löschung personenbezogener Daten protokolliert und dokumentiert.

(2) Die Protokolle oder die Dokumentation nach Absatz 1 werden der einschlägigen Kontrollbehörde auf Ersuchen für die Zwecke der Überprüfung der Rechtmäßigkeit der Verarbeitung, der Selbstüberwachung und der Gewährleistung einer angemessenen Datenintegrität und Sicherheit der Datenverarbeitung zur Verfügung gestellt.

Artikel 14

Kontrollbehörde

(1) Jede Vertragspartei stellt sicher, dass es eine für Datenschutz zuständige unabhängige öffentliche Behörde (Kontrollbehörde) gibt, die Angelegenheiten, die das Recht auf Privatsphäre des Einzelnen betreffen, überwacht, einschließlich der im Rahmen dieses Abkommens relevanten innerstaatlichen Vorschriften, um die Grundrechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zu schützen. Die Vertragsparteien teilen einander die Behörde mit, die sie jeweils als Kontrollbehörde benennen.

(2) Die Vertragsparteien stellen sicher, dass jede Kontrollbehörde

bei der Erfüllung ihrer Aufgaben und der Ausübung ihrer Befugnisse völlig unabhängig handelt; sie handelt frei von äußerer Beeinflussung handelt und fordert weder Weisungen an noch nimmt sie Weisungen entgegen; ihre Mitglieder verfügen über eine gesicherte Amtszeit, einschließlich Schutzmaßnahmen gegen willkürliche Amtsenthebung;

b)	über die personellen, technischen und finanziellen Mittel, die Diensträume und die Infrastruktur verfügt, die für die wirksame Wahrnehmung ihrer Aufgaben und Ausübung ihrer Befugnisse erforderlich sind;

c)	mit wirksamen Untersuchungs- und Eingriffsbefugnissen ausgestattet ist, um die Aufsicht über die von ihr beaufsichtigten Stellen ausüben und Gerichtsverfahren anstrengen zu können;

d)	befugt ist, Beschwerden von Einzelpersonen über die Verwendung ihrer personenbezogenen Daten durch die ihrer Überwachung unterliegenden zuständigen Behörden entgegenzunehmen.

Artikel 15

Verwaltungsrechtlicher und gerichtlicher Rechtsbehelf

(1) Die betroffenen Personen haben das Recht auf einen wirksamen verwaltungsrechtlichen und gerichtlichen Rechtsbehelf, wenn die in diesem Abkommen anerkannten Rechte und Garantien infolge der Verarbeitung ihrer personenbezogenen Daten verletzt wurden. Die Vertragsparteien teilen einander die innerstaatlichen Rechtsvorschriften mit, die nach ihrer Auffassung die in diesem Artikel garantierten Rechte gewährleisten.

(2) Das Recht auf einen wirksamen verwaltungsrechtlichen und gerichtlichen Rechtsbehelf nach Absatz 1 umfasst das Recht auf Ersatz von Schäden, die der betroffenen Person entstehen.

KAPITEL III

AUSTAUSCH NICHT PERSONENBEZOGENER DATEN

Artikel 16

Datenschutzgrundsätze für nicht personenbezogene Daten

(1) Jede Vertragspartei bestimmt, dass im Rahmen dieses Abkommens ausgetauschten nicht personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise sowie in einer Weise verarbeitet werden, die eine angemessene Sicherheit der nicht personenbezogenen Daten gewährleistet.

(2) Die übermittelnde zuständige Behörde kann bei der Übermittlung nicht personenbezogener Daten etwaige allgemeine oder spezifische Einschränkungen des Zugriffs auf diese Daten oder ihrer Verwendung angeben, einschließlich bezüglich ihrer Weiterübermittlung, Löschung oder Vernichtung nach einer bestimmten Frist sowie der Weiterverarbeitung. Ergibt sich die Notwendigkeit solcher Einschränkungen nach Bereitstellung der nicht personenbezogenen Daten, so informiert die übermittelnde zuständige Behörde die empfangende Behörde entsprechend.

(3) Jede Vertragspartei stellt sicher, dass die empfangende zuständige Behörde jede von der übermittelnden zuständigen Behörde angegebene Einschränkung des Zugriffs auf die nicht personenbezogenen Daten oder ihre Weiterverwendung gemäß Absatz 2 beachtet.

(4) Jede Vertragspartei stellt sicher, dass ihre zuständigen Behörden keine nicht personenbezogenen Daten übermitteln, die unter offenkundiger Verletzung der Menschenrechte erlangt wurden, die in den für die Vertragsparteien verbindlichen Normen des Völkerrechts anerkannt wurden. Jede Vertragspartei stellt sicher, dass die empfangenen nicht personenbezogenen Daten nicht dazu verwendet werden, um die Todesstrafe oder irgendeine Form der Folter oder anderer grausamer, unmenschlicher oder erniedrigender Behandlung oder Strafe zu beantragen, zu verhängen oder zu vollstrecken.

Artikel 17

Weiterübermittlung empfangener nicht personenbezogener Daten

(1) Ecuador stellt sicher, dass seine zuständigen Behörden im Rahmen dieses Abkommens empfangene nicht personenbezogene Daten nur dann an andere Behörden Ecuadors, an die Behörden eines Drittstaats oder an eine internationale Organisation weiterübermitteln:

a)	Europol ihre vorherige ausdrückliche Genehmigung erteilt hat;

b)	für die Weiterübermittlung dieselben Bedingungen und Garantien wie für die ursprüngliche Übermittlung gelten.

Unbeschadet des Artikels 16 Absatz 2 muss die Anforderung nach Unterabsatz 1 Buchstabe a des vorliegenden Absatzes nicht erfüllt sein, wenn die empfangende Behörde selbst eine in Anhang II aufgeführte zuständige Behörde Ecuadors ist.

(2) Die Union stellt sicher, dass Europol im Rahmen dieses Abkommens empfangene nicht personenbezogene Daten nur dann an andere Behörden in der Union oder an die Behörden von Drittstaaten oder an eine internationale Organisation weiterübermittelt, wenn:

a)	Ecuador seine vorherige ausdrückliche Genehmigung erteilt hat;

b)	für die Weiterübermittlung dieselben Bedingungen und Garantien wie für die ursprüngliche Übermittlung gelten.

Unbeschadet des Artikels 16 Absatz 2 muss die Anforderung nach Unterabsatz 1 Buchstabe a des vorliegenden Absatzes nicht erfüllt sein, wenn die empfangende Behörde eine der in Anhang III aufgeführten Einrichtungen oder Behörden ist.

KAPITEL IV

GEMEINSAME BESTIMMUNGEN FÜR DEN AUSTAUSCH PERSONENBEZOGENER UND NICHT PERSONENBEZOGENER DATEN

Artikel 18

Bewertung der Zuverlässigkeit der Quelle und Richtigkeit der Daten

(1) Die Zuverlässigkeit der Quelle der im Rahmen dieses Abkommens ausgetauschten Daten wird von den zuständigen Behörden nach Möglichkeit spätestens bei der Übermittlung der Daten unter Verwendung der folgenden Kategorien nach ihren jeweiligen Kriterien angegeben:

a)	„A“: es bestehen keine Zweifel an der Authentizität, Verlässlichkeit und Eignung der Quelle, oder die Daten stammen von einer Quelle, die sich in der Vergangenheit in allen Fällen als verlässlich erwiesen hat;

b)	„B“: es handelt sich um eine Quelle, deren Informationen sich in den meisten Fällen als verlässlich erwiesen haben;

c)	„C“: es handelt sich um eine Quelle, deren Informationen sich in den meisten Fällen als nicht verlässlich erwiesen haben;

d)	„X“: die Verlässlichkeit der Quelle kann nicht beurteilt werden.

(2) Die Richtigkeit der Daten wird von den zuständigen Behörden nach Möglichkeit spätestens bei der Übermittlung der Daten unter Verwendung der folgenden Kategorien nach ihren jeweiligen Kriterien angegeben:

a)	„1“: für Daten, an deren Wahrheitsgehalt zum Zeitpunkt der Übermittlung kein Zweifel besteht;

b)	„2“: für Daten die der Quelle, nicht aber dem Beamten, der sie weitergibt, persönlich bekannt;

c)	„3“: für Daten, die der Quelle nicht persönlich bekannt sind, die aber durch andere bereits erfasste Informationen erhärtet werden;

d)	„4“: Daten, die der Quelle nicht persönlich bekannt sind und die sich auf keine andere Weise erhärten lassen.

(3) Gelangt die empfangende zuständige Behörde anhand der bereits in ihrem Besitz befindlichen Informationen zu dem Schluss, dass die von der übermittelnden zuständigen Behörde gemäß den Absätzen 1 und 2 bereitgestellte Bewertung der Daten oder ihrer Quelle korrigiert werden muss, unterrichtet sie diese zuständige Behörde darüber und versucht, Einvernehmen über eine Änderung der Bewertung zu erzielen. Ohne dieses Einvernehmen ändert die empfangende zuständige Behörde die Bewertung der erhaltenen Daten oder ihrer Quelle nicht.

(4) Erhält eine zuständige Behörde Daten ohne Bewertung, versucht sie, soweit und wo es möglich ist, im Einvernehmen mit der übermittelnden zuständigen Behörde die Zuverlässigkeit der Quelle oder die Richtigkeit der Daten auf der Grundlage bereits in ihrem Besitz befindlicher Informationen zu bewerten.

(5) Kann keine zuverlässige Bewertung vorgenommen werden, sind die Daten entsprechend nach Absatz 1 Buchstabe d und Absatz 2 Buchstabe d zu beurteilen.

Artikel 19

Datensicherheit

(1) Die Vertragsparteien stellen sicher, dass die im Rahmen dieses Abkommens übermittelten Daten in einer Weise verarbeitet werden, die eine angemessene Datensicherheit gewährleistet.

(2) Die Vertragsparteien sorgen für die Umsetzung technischer und organisatorischer Vorkehrungen zum Schutz der im Rahmen dieses Abkommens ausgetauschten Daten. Die Durchführung dieser Maßnahmen werden von Europol und den zuständigen Behörden Ecuadors festgelegt.

(3) In Bezug auf die automatisierte Datenverarbeitung sorgen die Vertragsparteien für die Umsetzung von Maßnahmen, die darauf ausgerichtet sind,

a)	Unbefugten den Zugang zu Datenverarbeitungsanlagen zu verwehren (Zugangskontrolle);

b)	zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden (Datenträgerkontrolle);

c)	die unbefugte Eingabe von Daten sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter Daten zu verhindern (Speicherkontrolle);

d)	zu verhindern, dass automatisierte Verarbeitungssysteme mithilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);

e)	zu gewährleisten, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten nur auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

f)	zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen Daten durch Einrichtungen zur Datenübertragung übermittelt werden können oder übermittelt worden sind (Übermittlungskontrolle);

g)	zu gewährleisten, dass überprüft und festgestellt werden kann, welche Daten wann und von wem in automatisierte Verarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

h)	zu gewährleisten, dass überprüft und festgestellt werden kann, auf welche Daten von welchem Mitarbeiter zu welcher Zeit zugegriffen wurde (Zugriffsprotokoll);

i)	zu verhindern, dass bei der Übertragung von Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

j)	zu gewährleisten, dass eingesetzte Systeme im Störungsfall unverzüglich wiederhergestellt werden können (Wiederherstellung);

k)	zu gewährleisten, dass die Funktionen des Systems fehlerfrei ablaufen, auftretende Fehlfunktionen unverzüglich gemeldet werden (Verlässlichkeit) und gespeicherte Daten nicht durch Fehlfunktionen des Systems verfälscht werden (Unverfälschtheit).

KAPITEL V

STREITIGKEITEN

Artikel 20

Streitbeilegung

Alle Streitigkeiten, die im Zusammenhang mit der Auslegung, Anwendung oder Durchführung dieses Abkommens und damit zusammenhängenden Fragen auftreten können, sind Gegenstand von Konsultationen und Verhandlungen zwischen Vertretern der Vertragsparteien, mit dem Ziel, eine einvernehmliche Lösung zu finden.

Artikel 21

Aussetzungsklausel

(1) Im Falle einer Nichterfüllung der sich aus diesem Abkommen ergebenden Pflichten kann jede Vertragspartei dieses Abkommen durch schriftliche Notifikation an die andere Vertragspartei auf diplomatischem Wege vorübergehend teilweise oder ganz aussetzen. Eine solche schriftliche Notifikation kann erst erfolgen, wenn die Vertragsparteien einander während eines angemessenen Zeitraums konsultiert, jedoch dabei keine Lösung gefunden haben; die Aussetzung tritt nach einer Frist von 20 Tagen ab dem Tag des Eingangs dieser Notifikation in Kraft. Eine solche Aussetzung kann von der aussetzenden Vertragspartei durch schriftliche Notifikation an die andere Vertragspartei aufgehoben werden. Die Aufhebung wird unmittelbar nach Eingang einer solchen Notifikation wirksam.

(2) Ungeachtet einer Aussetzung dieses Abkommens werden personenbezogene und nicht personenbezogene Daten, die unter dieses Abkommen fallen und vor der Aussetzung dieses Abkommens übermittelt wurden, weiter im Einklang mit diesem Abkommen verarbeitet.

Artikel 22

Beendigen

(1) Dieses Abkommen kann von jeder der Vertragsparteien jederzeit durch schriftliche Notifizierung auf diplomatischem Wege beendet werden. Die Beendigung wird drei Monate nach dem Tag des Eingangs der Notifikation wirksam.

(2) Wenn eine der Vertragsparteien die Beendigung gemäß diesem Artikel mitteilt, so entscheiden die Vertragsparteien, welche Maßnahmen erforderlich sind, um sicherzustellen, dass jede im Rahmen dieses Abkommens eingeleitete Zusammenarbeit in geeigneter Weise beendet wird. In Bezug auf alle personenbezogenen und nicht personenbezogenen Daten, die im Wege der Zusammenarbeit im Rahmen dieses Abkommens vor dessen Außerkrafttreten erlangt wurden, stellen die Vertragsparteien in jedem Fall sicher, dass das Schutzniveau, das für die Übermittlung der personenbezogenen und nicht personenbezogenen Daten gegolten hat, weiter beibehalten wird, nachdem die Beendigung wirksam geworden ist.

KAPITEL VI

SCHLUSSBESTIMMUNGEN

Artikel 23

Beziehung zu anderen internationalen Instrumenten

Dieses Abkommen berührt nicht die rechtlichen Bestimmungen über den Informationsaustausch, die in einem Rechtshilfeabkommen, einem anderen Kooperationsabkommen oder einer anderen Vereinbarung oder einer Arbeitsregelung auf dem Gebiet der Strafverfolgung für den Informationsaustausch zwischen Ecuador und einem Mitgliedstaat der Union vorgesehen sind, und wirkt sich auch nicht in anderer Weise darauf aus.

Artikel 24

Austausch von Verschlusssachen

Soweit im Rahmen dieses Abkommens erforderlich, werden die Modalitäten für den Austausch von Verschlusssachen von Europol und den zuständigen Behörden Ecuadors festgelegt.

Artikel 25

Anträge auf Zugang der Öffentlichkeit

Anträge auf Zugang der Öffentlichkeit zu Dokumenten, die gemäß diesem Abkommen übermittelte personenbezogene oder nicht personenbezogene Daten enthalten, werden der übermittelnden Vertragspartei so bald wie möglich zur Konsultation übermittelt.

Artikel 26

Nationale Kontaktstelle und Verbindungsbeamte

(1) Ecuador benennt eine nationale Kontaktstelle, die als zentrale Kontaktstelle zwischen Europol und den zuständigen Behörden Ecuadors fungiert. Die benannte nationale Kontaktstelle für Ecuador ist in Anhang IV aufgeführt.

(2) Ecuador stellt sicher, dass die nationale Kontaktstelle durchgehend an sieben Tagen pro Woche rund um die Uhr zur Verfügung steht.

(3) Die Benennung einer nationalen Kontaktstelle schließt einen direkten Austausch zwischen Europol und den zuständigen Behörden Ecuadors nicht aus.

(4) Europol und Ecuador verstärken ihre Zusammenarbeit nach diesem Abkommen durch die Entsendung eines oder mehrerer Verbindungsbeamter durch Ecuador. Europol kann einen oder mehrere Verbindungsbeamte nach Ecuador entsenden. Die Aufgaben der Verbindungsbeamten, ihre Anzahl und die damit verbundenen Kosten werden von Europol und den zuständigen Behörden Ecuadors festgelegt.

Artikel 27

Sicherer Kommunikationskanal

Für den Austausch personenbezogener und nicht personenbezogener Daten zwischen Europol und den zuständigen Behörden Ecuadors wird ein sicherer Kommunikationskanal eingerichtet. Die Modalitäten für die Einrichtung, die Durchführung, die Kosten und den Betrieb des sicheren Kommunikationskanals werden von Europol und den zuständigen Behörden Ecuadors festgelegt.

Artikel 28

Kosten

Die Vertragsparteien stellen sicher, dass die zuständigen Behörden ihre im Zuge der Durchführung dieses Abkommens anfallenden Kosten selbst tragen, sofern von Europol und den zuständigen Behörden Ecuadors nichts anderes vereinbart wurde.

Artikel 29

Notifikation der Durchführung

(1) Jede Vertragspartei bestimmt, dass ihre zuständigen Behörden ein Dokument öffentlich zugänglich machen, in dem die Bestimmungen für die Verarbeitung personenbezogener Daten, die im Rahmen dieses Abkommens übermittelt werden, einschließlich der Möglichkeiten der betroffenen Personen zur Ausübung ihrer Rechte, in verständlicher Form dargelegt sind. Jede Vertragspartei übermittelt der anderen Vertragspartei eine Kopie dieses Dokuments.

(2) Jede Vertragspartei stellt sicher, dass ihre zuständigen Behörden — sofern noch nicht geschehen — genaue Regeln festlegen, wie die Einhaltung der Bestimmungen über die Verarbeitung von personenbezogenen Daten, die im Rahmen dieses Abkommens übermittelt werden, in der Praxis durchgesetzt wird. Jede Vertragspartei übermittelt der anderen Vertragspartei und den jeweiligen Kontrollbehörden eine Kopie dieser Regeln.

(3) Notifikationen einer Vertragspartei nach Artikel 14 Absatz 1, Artikel 15 Absatz 1 sowie Artikel 29 Absätze 1 und 2 erfolgen auf diplomatischem Wege in einer einzigen Verbalnote.

Artikel 30

Inkrafttreten und Geltungsbeginn

(1) Dieses Abkommen wird von den Vertragsparteien nach ihren eigenen internen Verfahren genehmigt.

(2) Dieses Abkommen tritt an dem Tag in Kraft, an dem die letzte schriftliche Notifikation eingeht, mit der die Vertragsparteien einander auf diplomatischem Wege mitgeteilt haben, dass die in Absatz 1 genannten Verfahren abgeschlossen sind.

(3) Damit dieses Abkommen gilt, müssen die Notifikationen einer Vertragspartei nach Artikel 29 Absatz 3 von der anderen Vertragspartei auf diplomatischem Wege akzeptiert werden. Dieses Abkommen gilt ab dem ersten Tag nach dem Tag des Eingangs der letzten Annahme der Notifikationen nach Artikel 29 Absatz 3.

(4) Ab seinem Geltungsbeginn dieses Abkommens stellen die Vertragsparteien sicher, dass alle anderen Rechtsinstrumente, die die Zusammenarbeit zwischen Europol und den zuständigen Behörden Ecuadors regeln, unverzüglich aufgehoben werden.

Artikel 31

Änderungen

(1) Dieses Abkommen kann jederzeit im gegenseitigen Einvernehmen der Vertragsparteien durch eine auf diplomatischem Wege ausgetauschte schriftliche Notifikation geändert werden. Änderungen zu diesem Abkommen treten nach dem rechtlichen Verfahren gemäß Artikel 30 Absätze 1 und 2 in Kraft.

(2) Die Anhänge zu diesem Abkommen können bei Bedarf durch einen diplomatischen Notenwechsel geändert werden. Solche Änderungen treten nach dem rechtlichen Verfahren gemäß Artikel 30 Absätze 1 und 2 in Kraft.

(3) Die Vertragsparteien nehmen auf Ersuchen einer der Vertragsparteien Konsultationen über Änderungen dieses Abkommens oder seiner Anhänge auf.

Artikel 32

Überprüfung und Evaluierung

(1) Die Vertragsparteien überprüfen gemeinsam die Durchführung des Abkommens ein Jahr nach dessen Geltungsbeginn und danach in regelmäßigen Abständen sowie zusätzlich auf Ersuchen einer Vertragspartei und nach gemeinsamem Beschluss.

(2) Die Vertragsparteien bewerten das Abkommen gemeinsam vier Jahre nach seinem Geltungsbeginn.

(3) Die Vertragsparteien legen die Modalitäten für die Überprüfung der Durchführung des Abkommens im Voraus fest und teilen einander die Zusammensetzung ihrer jeweiligen Teams mit. Die Teams setzen sich aus einschlägigen Experten für Datenschutz und Strafverfolgung zusammen. Vorbehaltlich geltender Rechtsvorschriften müssen alle an der Überprüfung teilnehmenden Personen die Vertraulichkeit der Beratungen wahren und einer angemessenen Sicherheitsüberprüfung unterzogen worden sein. Für die Zwecke einer Überprüfung gewährleisten die Union und Ecuador den Zugang zu den einschlägigen Dokumentationen, Systemen und Bediensteten.

Artikel 33

Verbindliche Fassung

Dieses Abkommen ist in zwei Urschriften in bulgarischer, dänischer, deutscher, englischer, estnischer, finnischer, französischer, griechischer, irischer, italienischer, kroatischer, lettischer, litauischer, maltesischer, niederländischer, polnischer, portugiesischer, rumänischer, schwedischer, slowakischer, slowenischer, spanischer, tschechischer und ungarischer Sprache abgefasst, wobei jeder Wortlaut gleichermaßen verbindlich ist. Bei Abweichungen zwischen den Wortlauten dieses Abkommens ist der englische Wortlaut maßgebend.