ISSN 1725-2407

doi:10.3000/17252407.C_2011.101.deu

Amtsblatt

der Europäischen Union

C 101

European flag  

Ausgabe in deutscher Sprache

Mitteilungen und Bekanntmachungen

54. Jahrgang
1. April 2011


Informationsnummer

Inhalt

Seite

 

I   Entschließungen, Empfehlungen und Stellungnahmen

 

STELLUNGNAHMEN

 

Der Europäische Datenschutzbeauftragte

2011/C 101/01

Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung über das Inverkehrbringen und die Verwendung von Ausgangsstoffen für Explosivstoffe

1

2011/C 101/02

Stellungnahme des Europäischen Datenschutzbeauftragten zur Mitteilung der Kommission an das Europäische Parlament und den Rat — EU-Strategie der inneren Sicherheit: Fünf Handlungsschwerpunkte für mehr Sicherheit in Europa

6

2011/C 101/03

Stellungnahme des Europäischen Datenschutzbeauftragten zum geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist)

14

2011/C 101/04

Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA)

20

 

II   Mitteilungen

 

MITTEILUNGEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

 

Europäische Kommission

2011/C 101/05

Keine Einwände gegen einen angemeldeten Zusammenschluss (Sache COMP/M.6076 — Orangina Schweppes/Européenne d'Embouteillage) ( 1 )

25

 

IV   Informationen

 

INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

 

Europäische Kommission

2011/C 101/06

Euro-Wechselkurs

26

 

Rechnungshof

2011/C 101/07

Sonderbericht Nr. 1/2011 Hat die Dekonzentration der Verwaltung der Außenhilfe von den zentralen Dienststellen der Kommission auf ihre Delegationen zu einer besseren Bereitstellung der Hilfe geführt?

27

 

INFORMATIONEN DER MITGLIEDSTAATEN

2011/C 101/08

Nationales Verfahren Belgiens für die Zuteilung eingeschränkter Rechte im Luftverkehr

28

2011/C 101/09

Angaben der Mitgliedstaaten zu staatlichen Beihilfen, die nach der Verordnung (EG) Nr. 1628/2006 der Kommission über die Anwendung der Artikel 87 und 88 des EG-Vertrags auf regionale Investitionsbeihilfen der Mitgliedstaaten gewährt werden ( 1 )

34

 

V   Bekanntmachungen

 

VERFAHREN BEZÜGLICH DER DURCHFÜHRUNG DER WETTBEWERBSPOLITIK

 

Europäische Kommission

2011/C 101/10

Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )

36

2011/C 101/11

Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )

38

 

SONSTIGE RECHTSHANDLUNGEN

 

Europäische Kommission

2011/C 101/12

Mitteilung an Ibrahim Hassan Tali Al-Asiri, der mit der Verordnung (EU) Nr. 317/2011 der Kommission in die Liste nach den Artikeln 2, 3 und 7 der Verordnung (EG) Nr. 881/2002 des Rates über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen, aufgenommen wurde

39

 


 

(1)   Text von Bedeutung für den EWR

DE

 


I Entschließungen, Empfehlungen und Stellungnahmen

STELLUNGNAHMEN

Der Europäische Datenschutzbeauftragte

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/1


Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung über das Inverkehrbringen und die Verwendung von Ausgangsstoffen für Explosivstoffe

2011/C 101/01

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf das Ersuchen um Stellungnahme nach Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2)

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

1.

Am 20. September 2010 nahm die Europäische Kommission einen Vorschlag für eine Verordnung über das Inverkehrbringen und die Verwendung von Ausgangsstoffen für Explosivstoffe (3) (im Folgenden „der Vorschlag“) an. Am 11. November 2010 wurde der von der Kommission angenommene Vorschlag dem EDSB gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 zur Konsultation übermittelt. Der EDSB begrüßt die Konsultation durch die Kommission sowie den Umstand, dass in den Erwägungsgründen des Vorschlags auf die Konsultation hingewiesen wird.

2.

Die vorgeschlagenen Maßnahmen zielen vor allem darauf ab, das Risiko von Anschlägen zu verringern, bei denen Terroristen oder andere Kriminelle selbst hergestellte Explosivstoffe als Tatwerkzeug verwenden. Die Verordnung sieht daher vor, den Zugang der breiten Allgemeinheit zu bestimmten chemischen Stoffen zu beschränken, die als Ausgangsstoffe für selbst hergestellte Explosivstoffe missbraucht werden könnten. Außerdem soll entsprechend dem Vorschlag der Verkauf derartiger chemischer Stoffe strenger kontrolliert werden, indem verdächtige Transaktionen und Diebstähle gemeldet werden.

3.

In seiner Stellungnahme weist der EDSB die Gesetzgeber auf eine Reihe einschlägiger Datenschutzaspekte hin und gibt Empfehlungen zur Sicherung des Grundrechts auf den Schutz personenbezogener Daten.

II.   ANALYSE DES VORSCHLAGS UND DER EINSCHLÄGIGEN DATENSCHUTZASPEKTE

1.   Von der Kommission vorgeschlagene Maßnahmen

4.

Der Vorschlag wendet sich gegen den Missbrauch bestimmter, einer breiten Allgemeinheit auf dem Markt zugänglicher chemischer Stoffe als Ausgangsstoffe für selbst hergestellte Explosivstoffe. Artikel 4 und 5 des Vorschlags befassen sich mit dem Verbot des Verkaufs an die Allgemeinheit, das durch ein Genehmigungssystem und eine Pflicht zur Aufzeichnung aller genehmigten Transaktionen ergänzt wird. Artikel 6 verpflichtet die Wirtschaftsteilnehmer, verdächtige Transaktionen und Diebstähle zu melden. Artikel 7 geht auf die Notwendigkeit des Datenschutzes ein.

Artikel 4 und 5:   Verkaufsverbot, Genehmigung und Aufzeichnung von Transaktionen

5.

Der Verkauf bestimmter chemischer Stoffe in Konzentrationen, die bestimmte Schwellenwerte überschreiten, an die breite Allgemeinheit soll untersagt werden. Höhere Konzentrationen aufweisende Stoffe dieser Art sollen nur an Personen verkauft werden dürfen, die einen legitimen Bedarf nachweisen können.

6.

Der Geltungsbereich des Verbots ist auf eine Auswahl von chemischen Stoffen und ihren Gemischen (siehe Anhang I des Vorschlags) sowie auf deren Verkauf an die breite Allgemeinheit begrenzt. Die Beschränkungen gelten nicht für gewerbliche Verbraucher oder im Rahmen von Geschäften zwischen Unternehmen. Außerdem soll die Verfügbarkeit der betreffenden Stoffe für die breite Allgemeinheit lediglich oberhalb bestimmter Konzentrationsschwellen begrenzt und von der Vorlage einer entsprechenden amtlichen Genehmigung (aus der hervorgeht, dass der Erwerb für eine rechtmäßige Verwendung erfolgt) abhängig gemacht werden. Ferner ist eine Ausnahmeregelung für Landwirte vorgesehen, die Ammoniumnitrat ungeachtet der Konzentrationsschwellen ohne Genehmigung zur Verwendung als Düngemittel erwerben dürfen.

7.

Eine Genehmigung soll auch erforderlich sein, wenn ein Angehöriger der Allgemeinheit beabsichtigt, die auf der betreffenden Liste aufgeführten Stoffe in die Europäische Union einzuführen.

8.

Jeder Wirtschaftsteilnehmer, der einem Angehörigen der Allgemeinheit, der eine Genehmigung besitzt, einen Stoff oder dessen Gemisch zur Verfügung stellt, ist verpflichtet, die vorgelegte Genehmigung zu überprüfen und Unterlagen über die Transaktion aufzubewahren.

9.

Jeder Mitgliedstaat hat die Bestimmungen für die Erteilung der Genehmigung festzulegen. Wenn berechtigte Zweifel an der Zulässigkeit der geplanten Verwendung bestehen, darf die zuständige Behörde des Mitgliedstaats dem Antragsteller die Genehmigung nicht erteilen. Erteilte Genehmigungen haben in allen Mitgliedstaaten Gültigkeit. Die Kommission kann Leitlinien über die technischen Einzelheiten der Genehmigungen erlassen, um die gegenseitige Anerkennung von Genehmigungen zu erleichtern.

Artikel 6:   Meldung von verdächtigen Transaktionen und Diebstahl

10.

Der Verkauf einer breiteren Palette an unter die Beschränkung fallenden chemischen Stoffen (die in Anhang II aufgelisteten Stoffe zusätzlich zu den Stoffen in Anhang I, die bereits genehmigungspflichtig sind) soll einer Meldepflicht für verdächtige Transaktionen und Diebstähle unterliegen.

11.

Der Vorschlag sieht vor, dass jeder Mitgliedstaat eine nationale Kontaktstelle (mit einer klar festgelegten Telefonnummer und E-Mail-Adresse) für die Meldung von verdächtigen Transaktionen und Diebstählen bestimmt. Verdächtige Transaktionen und Diebstähle sind von den Wirtschaftsteilnehmern unverzüglich, nach Möglichkeit einschließlich des Namens des Kunden, zu melden.

12.

Die Kommission arbeitet Leitlinien aus, die den Wirtschaftsteilnehmern dabei helfen, verdächtige Transaktionen zu erkennen und zu melden, und hält diese Leitlinien auf aktuellem Stand. Die Leitlinien sind durch eine regelmäßig aktualisierte Liste weiterer Stoffe zu ergänzen, die weder in Anhang I noch in Anhang II aufgelistet sind und für die verdächtige Transaktionen und Diebstähle auf freiwilliger Grundlage gemeldet werden sollen.

Artikel 7:   Datenschutz

13.

In Erwägungsgrund 11 und Artikel 7 ist vorgesehen, dass jede im Rahmen der Verordnung erfolgte Verarbeitung personenbezogener Daten nach Maßgabe der einschlägigen Datenschutzvorschriften der EU (insbesondere Richtlinie 95/46/EG (4) und die zu ihrer Umsetzung erlassenen nationalen Datenschutzvorschriften) zu erfolgen hat. Weitergehende Bestimmungen zum Datenschutz sind im Vorschlag nicht enthalten.

2.   Ein angemessener Schutz personenbezogener Daten erfordert spezifischere Bestimmungen

14.

Die Pflicht zur Meldung verdächtiger Transaktionen und von Diebstählen und das in der Verordnung vorgesehene Genehmigungs- und Aufzeichnungsverfahren bringen eine Verarbeitung personenbezogener Daten mit sich. Aus beiden Fällen ergeben sich — zumindest gewisse — Beeinträchtigungen des Rechts auf Privatsphäre und des Datenschutzes, so dass angemessene Garantien erforderlich sind.

15.

Der EDSB begrüßt den Umstand, dass der Vorschlag eine separate Bestimmung (Artikel 7) zum Datenschutz enthält. Allerdings reicht diese einzelne — und sehr allgemein gehaltene — im Vorschlag enthaltene Bestimmung nicht aus, um den Datenschutzbelangen im Zusammenhang mit den vorgeschlagenen Maßnahmen entsprechend Rechnung zu tragen. Auch wird in den betreffenden Artikeln des Vorschlags (Artikel 4, 5 und 6) nicht detailliert genug beschrieben, worin genau die vorgesehenen Schritte zur Datenverarbeitung bestehen werden.

16.

Hinsichtlich der Genehmigungen schreibt die Verordnung beispielsweise vor, dass Wirtschaftsteilnehmer Unterlagen über genehmigte Transaktionen aufbewahren. Es wird jedoch nicht näher ausgeführt, welche personenbezogenen Daten dabei aufzuzeichnen sind, wie lange die Unterlagen aufbewahrt werden müssen und wem und unter welchen Bedingungen sie offengelegt werden dürfen. Auch wird nicht darauf eingegangen, welche Daten bei der Bearbeitung von Genehmigungsanträgen erhoben werden sollen.

17.

Was die Pflicht zur Meldung von verdächtigen Transaktionen und von Diebstählen anbelangt, so sieht der Vorschlag zwar eine Meldepflicht vor, ohne jedoch näher zu definieren, was unter einer verdächtigen Transaktion zu verstehen ist, welche personenbezogenen Daten zu melden sind, wie lange die gemeldeten Informationen aufbewahrt werden müssen und wem und unter welchen Bedingungen sie offengelegt werden dürfen. Auch geht der Vorschlag weder näher auf die zu bestimmenden „nationalen Kontaktstellen“ noch auf Datenbanken, die die Kontaktstellen unter Umständen im jeweiligen Mitgliedstaat erstellen, oder auf eine eventuelle, auf EU-Ebene aufzubauende Datenbank ein.

18.

Aus Sicht des Datenschutzes ist die Erhebung von Daten zu verdächtigen Transaktionen das sensibelste Thema des Vorschlags. Die betreffenden Bestimmungen sollten klarer gefasst werden, um die Verhältnismäßigkeit der Datenverarbeitung sicherzustellen und Missbrauch zu verhindern. Dazu müssen die Bedingungen für die Datenverarbeitung klar definiert und angemessene Garantien in Anwendung gebracht werden.

19.

Wichtig ist, dass die Daten nicht für andere Zwecke als die Bekämpfung des Terrorismus (und anderer Straftaten in Verbindung mit dem Missbrauch von chemischen Stoffen für selbst hergestellte Explosivstoffe) verwendet werden dürfen. Auch sollten die Daten nicht über einen längeren Zeitraum aufbewahrt werden, vor allem dann, wenn die Zahl der potenziellen oder tatsächlichen Empfänger sehr hoch ist bzw. die Daten für die Datenextraktion („Data Mining“) genutzt werden. Besonders wichtig ist dies, wenn sich ein Anfangsverdacht als unbegründet erweist. In diesem Fall dürfen Daten nur bei Vorliegen eines besonderen Grundes weiter aufbewahrt werden. Zur Verdeutlichung führt der EDSB in diesem Zusammenhang die Entscheidung des Europäischen Gerichtshofs für Menschenrechte in der Rechtssache S. und Marper gegen Vereinigtes Königreich (2008) (5) an, wonach durch die langfristige Aufbewahrung der DNA nicht strafrechtlich verurteilter Personen deren Recht auf Privatsphäre nach Artikel 8 der Europäischen Menschenrechtskonvention verletzt wurde.

20.

Aus den genannten Gründen empfiehlt der EDSB, Artikel 5, 6 und 7 des Vorschlags durch zusätzliche und genauere Bestimmungen zu präzisieren, die dieser Problematik auf angemessene Weise Rechnung tragen. Entsprechende Empfehlungen folgen nachstehend.

21.

Darüber hinaus sollte die Möglichkeit erwogen werden, spezifische und detaillierte Bestimmungen im Rahmen eines Durchführungsbeschlusses der Kommission gemäß den Artikeln 10, 11 und 12 des Vorschlags festzulegen, um weitere Datenschutzaspekte auf praktischer Ebene abzudecken.

22.

Abschließend empfiehlt der EDSB, weitere spezifische Bestimmungen zu Datenverarbeitung und Datenschutz in die Leitlinien der Kommission zu verdächtigen Transaktionen und zu den technischen Details der Genehmigungen aufzunehmen. Vor Annahme der beiden Leitlinien sowie eines eventuellen Durchführungsbeschlusses zum Datenschutz sollten der EDSB und — soweit die Durchführung auf nationaler Ebene gefährdet ist — die Artikel-29-Datenschutzgruppe konsultiert werden. Die Verordnung sollte entsprechend formuliert werden und auch gezielt die wichtigsten Punkte nennen, die in den Leitlinien bzw. im Durchführungsbeschluss behandelt werden sollen.

3.   Empfehlungen zum Genehmigungsverfahren und zur Aufzeichnung von Transaktionen

3.1    Empfehlungen zu Artikel 5 des Vorschlags

Maximale Aufbewahrungsdauer und Kategorien der erhobenen Daten

23.

Der EDSB empfiehlt, in Artikel 5 der Verordnung eine maximale Aufbewahrungsdauer (prima facie, maximal zwei Jahre) sowie die Kategorien der zu erhebenden personenbezogenen Daten festzulegen (maximal Name, Nummer der Genehmigung und erworbene Artikel). Diese Empfehlungen basieren auf dem Grundsatz der Notwendigkeit und Verhältnismäßigkeit: personenbezogene Daten sollten nur in einem Umfang erhoben und über einen Zeitraum aufbewahrt werden, die für den jeweiligen Zweck unbedingt notwendig sind (siehe Artikel 6 Absätze c und e der Richtlinie 95/46/EG). Werden diese Festlegungen von den nationalen Gesetzgebern und gemäß den nationalen Praktiken getroffen, führt dies vermutlich zu unnötigen Unsicherheiten und hat zur Folge, dass vergleichbare Situationen in der Praxis unterschiedlich gehandhabt werden.

Verbot der Erhebung „besonderer Kategorien personenbezogener Daten“

24.

Des Weiteren sollten in Artikel 5 der Verordnung — in Verbindung mit dem Genehmigungsverfahren — die Erhebung und Verarbeitung „besonderer Kategorien personenbezogener Daten“ (gemäß der Definition in Artikel 8 der Richtlinie 95/46/EG) ausdrücklich untersagt werden. Dazu zählen unter anderem personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen hervorgehen.

25.

Dies dürfte auch dazu beitragen, dass die Diskriminierung von Antragstellern, beispielsweise aufgrund ihrer Rasse, ihrer Nationalität oder ihrer Partei- oder Religionszugehörigkeit, verhindert wird. In diesem Zusammenhang betont der EDSB, dass die Gewährleistung eines Datenschutzes auf hohem Niveau ebenfalls ein Weg zur Bekämpfung von Rassismus, Fremdenfeindlichkeit und Diskriminierung ist und so einen Beitrag leisten kann, um der Radikalisierung und der Anwerbung von Terroristen entgegenzuwirken.

3.2    Empfehlungen zu Leitlinien/Durchführungsbeschluss

Beim Genehmigungsvorgang erhobene Daten

26.

Die Verordnung sieht vor, dass Genehmigungsanträge abzulehnen sind, wenn berechtigte Zweifel an der Zulässigkeit der geplanten Verwendung bestehen. Es wäre daher hilfreich, wenn die Leitlinien oder der Durchführungsbeschluss Angaben zu den Daten enthalten würden, die von den mit der Genehmigung befassten Behörden in Verbindung mit dem Antrag erhoben werden können.

Zweckeinschränkung

27.

Durch die Leitlinien bzw. den Durchführungsbeschluss sollte sichergestellt werden, dass die Aufzeichnungen nur den zuständigen Strafverfolgungsbehörden offengelegt werden, die terroristische Aktivitäten oder den mutmaßlichen rechtswidrigen Missbrauch von Ausgangsstoffen für Explosivstoffe untersuchen. Für andere Zwecke sollten die Informationen nicht verwendet werden (siehe Artikel 6 Absatz 1 Buchstabe b der Richtlinie 95/46/EG).

Information der betroffenen Personen über die Aufzeichnung von Transaktionen (und über die Meldung verdächtiger Transaktionen)

28.

Der EDSB empfiehlt weiter, in den Leitlinien oder im Durchführungsbeschluss festzulegen, dass die mit der Genehmigung befasste Behörde — die am besten in der Lage ist, den betroffenen Personen eine derartige Mitteilung direkt zukommen zu lassen — die Inhaber einer Genehmigung davon in Kenntnis setzt, dass ihre Erwerbe aufgezeichnet werden und im „Verdachtsfall“ gemeldet werden können (siehe die Artikel 10 und 11 der Richtlinie 95/46/EG).

4.   Empfehlungen betreffend die Meldung von verdächtigen Transaktionen und Diebstahl

4.1    Empfehlungen zu Artikel 6 des Vorschlags

29.

Der EDSB empfiehlt, Rolle und Art der nationalen Kontaktstellen im Vorschlag klarer darzulegen. In Absatz 6.3.3 der Folgenabschätzung wird auf die Möglichkeit hingewiesen, dass es sich bei diesen Kontaktstellen nicht nur um „Strafverfolgungsbehörden“, sondern auch um „Vereinigungen“ handeln kann. Die Rechtsdokumente geben in dieser Hinsicht keinen weiteren Aufschluss. Dieser Punkt sollte vor allem in Artikel 6 Absatz 2 des Vorschlags näher behandelt werden. Grundsätzlich sollten Daten bei den Strafverfolgungsbehörden gespeichert werden — wenn dies nicht der Fall ist, sollten die Gründe eindeutig nachvollziehbar sein.

30.

Des Weiteren sollte in Artikel 6 der Verordnung festgelegt werden, welche personenbezogenen Daten zu speichern sind (maximal Name, Nummer der Genehmigung, erworbene Artikel und Gründe für den Verdacht). Diese Empfehlungen basieren auf dem Grundsatz der Notwendigkeit und Verhältnismäßigkeit: Personenbezogene Daten sollten nur in einem Umfang erhoben werden, der für den jeweiligen Zweck unbedingt notwendig ist (siehe Artikel 6 Absatz 1 Buchstabe c der Richtlinie 95/46/EG). In diesem Zusammenhang gelten ähnliche Überlegungen wie in Punkt 23.

31.

In Artikel 6 der Verordnung sollten zudem — in Verbindung mit dem Meldeverfahren — die Erhebung und die Verarbeitung „besonderer Kategorien personenbezogener Daten“ (gemäß der Definition in Artikel 8 der Richtlinie 95/46/EG) ausdrücklich untersagt werden. Dazu zählen unter anderem personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen hervorgehen (siehe auch Punkte 24 und 25).

32.

Zusätzlich sollte in Artikel 6 unter Berücksichtigung der Zweckbestimmungen der Datenspeicherung eine maximale Aufbewahrungsdauer festgelegt werden. Der EDSB empfiehlt, alle gemeldeten verdächtigen Transaktionen und Diebstähle nach Ablauf einer bestimmten Zeitspanne (prima facie, spätestens zwei Jahre nach dem Datum der Meldung) aus der Datenbank zu löschen, sofern nicht eine verdächtige Transaktion oder ein Diebstahl zu einer besonderen Untersuchung geführt hat und diese Untersuchung noch im Gange ist. In Fällen, in denen sich ein Verdacht nicht bestätigt hat (geschweige denn weiter verfolgt wurde), könnte dies dazu beitragen, dass unschuldige Personen nicht unverhältnismäßig lang auf einer „schwarzen Liste“ geführt werden und unter Verdacht stehen (siehe Artikel 6 Absatz 1 Buchstabe e der Richtlinie 95/46/EG). Auf jeden Fall sollten bei diesem Punkt zu große Unterschiede der nationalen Regelungen vermieden werden.

33.

Diese Einschränkung ist auch notwendig, um den Grundsatz der Qualität der Daten (siehe Artikel 6 Absatz 1 Buchstabe d der Richtlinie 95/46/EG) sowie andere wichtige rechtliche Grundsätze wie den Grundsatz der Unschuldsvermutung zu schützen. Sie sorgt unter Umständen nicht nur für einen angemesseneren Schutz der betreffenden Personen, sondern gibt außerdem den Strafverfolgungsbehörden die Möglichkeit, sich intensiver mit schwerwiegenderen Fällen zu befassen, in denen sich der Verdacht vermutlich letztlich bestätigen wird.

4.2    Empfehlungen zu Leitlinien/Durchführungsbeschluss

Kriterien für verdächtige Transaktionen definieren

34.

Im Vorschlag wird nicht erläutert, wann eine Transaktion „verdächtig“ ist. Artikel 6 Absatz 6 Buchstabe a des Vorschlags sieht jedoch vor, dass die Kommission Leitlinien ausarbeitet und Informationen bereitstellt, „wie verdächtige Vorgänge zu erkennen und zu melden sind“.

35.

Der EDSB begrüßt, dass im Vorschlag die Ausarbeitung von Leitlinien durch die Kommission vorgeschrieben wird. Diese sind ausreichend klar und konkret zu formulieren und sollten eine zu weite Auslegung verhindern, damit möglichst wenig personenbezogene Daten an die Strafverfolgungsbehörden übermittelt und willkürliche oder diskriminierende Praktiken, z.B. aufgrund der Rasse, der Nationalität oder der Partei- oder Religionszugehörigkeit, verhindert werden.

Zweckeinschränkung, Vertraulichkeit, Sicherheit und Zugang

36.

Durch die Leitlinien bzw. Durchführungsbestimmungen sollte außerdem sichergestellt werden, dass die Informationen sicher aufbewahrt und vertraulich behandelt und nur den zuständigen Strafverfolgungsbehörden offengelegt werden, die terroristische Aktivitäten oder den mutmaßlichen, strafrechtlich relevanten Missbrauch von Ausgangsstoffen für Explosivstoffe untersuchen. Die Informationen sollten nicht für andere Zwecke, z.B. zur Untersuchung zweckfremder Angelegenheiten durch Steuer- oder Einwanderungsbehörden, verwendet werden.

37.

In den Leitlinien bzw. im Durchführungsbeschluss sollte außerdem festgelegt werden, wer Zugang zu den bei den nationalen Kontaktstellen eingegangenen (und gespeicherten) Daten hat. Der Zugang zu den Daten bzw. ihre Offenlegungen ist strikt nach dem Prinzip „Kenntnis nur, soweit notwendig“ zu beschränken. Die Veröffentlichung einer Liste potenzieller Empfänger sollte ebenfalls erwogen werden.

Auskunftsrecht der betroffenen Personen

38.

In den Leitlinien bzw. im Durchführungsbeschluss ist ein Auskunftsrecht für betroffene Personen zu verankern, das diese gegebenenfalls auch berechtigt, ihre Daten berichtigen oder löschen zu lassen (siehe die Artikel 12 bis 14 der Richtlinie 95/46/EG). Dieses Recht — sowie eventuelle Ausnahmen gemäß Artikel 13 — können signifikante Auswirkungen haben. Gemäß den allgemeinen Bedingungen z. B. hat die betroffene Person auch das Recht zu erfahren, ob ihre Transaktion als verdächtig gemeldet wurde. Die (potenzielle) Anwendung dieses Rechts könnte jedoch dazu führen, dass ein Händler, der Ausgangsstoffe für Explosivstoffe verkauft, verdächtige Transaktionen des Käufers nicht meldet. Aus diesem Grund sollten eventuelle Ausnahmen klar begründet und ausdrücklich festgelegt werden, und zwar vorzugsweise in der Verordnung, auf jeden Fall aber in den Leitlinien bzw. im Durchführungsbeschluss. Auch ein Rechtsbehelfsverfahren unter Beteiligung der nationalen Kontaktstellen sollte vorgesehen werden.

5.   Weitere Anmerkungen

Regelmäßige Überprüfung der Wirksamkeit

39.

Der EDSB begrüßt, dass die Verordnung nach Artikel 16 des Vorschlags (fünf Jahre nach der Annahme) einer Überprüfung zu unterziehen ist. Tatsächlich vertritt der EDSB die Auffassung, dass alle neuen Instrumente regelmäßig daraufhin überprüft werden sollten, ob sie weiterhin eine wirksame Bekämpfung des Terrorismus (und anderer krimineller Aktivitäten) ermöglichen. Der EDSB empfiehlt, in der Verordnung ausdrücklich festzulegen, dass im Rahmen einer solchen Überprüfung auch die Wirksamkeit der Verordnung sowie deren Auswirkungen auf die Grundrechte einschließlich des Datenschutzes untersucht werden sollten.

III.   SCHLUSSFOLGERUNGEN

40.

Der EDSB empfiehlt, zusätzliche und genauere Bestimmungen in den Vorschlag aufzunehmen, damit Datenschutzbelangen angemessen Rechnung getragen werden kann. Außerdem sollten weitere spezifische Bestimmungen zu Datenverarbeitung und Datenschutz in die Leitlinien der Kommission zu verdächtigen Transaktionen und zu den technischen Details der Genehmigungen aufgenommen werden. Vor Annahme der Leitlinien (sowie eines eventuellen Durchführungsbeschlusses) sollten der EDSB und gegebenenfalls die Datenschutzgruppe nach Artikel 29 mit Vertretern der Datenschutzbehörden der Mitgliedstaaten konsultiert werden.

41.

In Artikel 5 der Verordnung sollte festgelegt werden, wie lange die Unterlagen zu Transaktionen maximal aufbewahrt (prima facie, maximal zwei Jahre) und welche Kategorien personenbezogener Daten gespeichert werden sollten (maximal Name, Nummer der Genehmigung und erworbene Artikel). Die Verarbeitung besonderer Kategorien personenbezogener Daten sollte ausdrücklich untersagt werden.

42.

Rolle und Art der Kontaktstellen sollten in Artikel 6 des Vorschlags klarer dargelegt werden. Auch sollte in der Verordnung festgelegt werden, wie lange die zu verdächtigen Transaktionen gemeldeten Daten maximal (prima facie, maximal zwei Jahre) aufzubewahren und welche personenbezogenen Daten zu speichern sind (maximal Name, Nummer der Genehmigung, erworbene Artikel und Gründe für den Verdacht). Die Verarbeitung besonderer Kategorien personenbezogener Daten sollte ausdrücklich untersagt werden.

43.

Des Weiteren sollten die Leitlinien bzw. der Durchführungsbeschluss Angaben zu den Daten enthalten, die von den mit der Genehmigung befassten Behörden in Verbindung mit dem Antrag erhoben werden können. Außerdem sollte in den Leitlinien klar eingegrenzt werden, für welche Zwecke die Daten verwendet werden können. Ähnliche Bestimmungen sollten auch für die Aufzeichnungen zu verdächtigen Transaktionen gelten. In den Leitlinien bzw. im Durchführungsbeschluss sollte festgelegt werden, dass die mit der Genehmigung befasste Behörde die Inhaber einer Genehmigung darüber informieren sollte, dass ihre Erwerbe aufgezeichnet werden und im „Verdachtsfall“ gemeldet werden können. Die Leitlinien bzw. der Durchführungsbeschluss sollten auch darauf eingehen, wer Zugang zu den bei den nationalen Kontaktstellen eingegangenen (und gespeicherten) Daten hat. Der Zugang zu den Daten bzw. deren Offenlegung ist nach dem Prinzip „Kenntnis nur, soweit notwendig“ streng zu beschränken. Des Weiteren sollten ein angemessenes Auskunftsrecht für betroffene Personen festgelegt und eventuelle Ausnahmen klar formuliert und begründet werden.

44.

Die vorgesehenen Maßnahmen sollten regelmäßig auf ihre Wirksamkeit überprüft werden, wobei auch ihre Auswirkungen auf die Privatsphäre berücksichtigt werden sollten.

Geschehen zu Brüssel am 15. Dezember 2010.

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  KOM(2010) 473.

(4)  Siehe Fußnote 1.

(5)  S. und Marper gegen Vereinigtes Königreich, 4. Dezember 2008, Nrn. 30562/04 und 30566/04.


1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/6


Stellungnahme des Europäischen Datenschutzbeauftragten zur Mitteilung der Kommission an das Europäische Parlament und den Rat — „EU-Strategie der inneren Sicherheit: Fünf Handlungsschwerpunkte für mehr Sicherheit in Europa“

2011/C 101/02

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf das dem Europäischen Datenschutzbeauftragten übermittelte Ersuchen um Stellungnahme gemäß der Verordnung (EG) Nr. 45/2001 zum Schutz von natürlichen Personen bei der Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2), insbesondere Artikel 41,

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

1.

Am 22. November 2010 nahm die Kommission eine Mitteilung mit dem Titel „EU-Strategie der inneren Sicherheit: Fünf Handlungsschwerpunkte für mehr Sicherheit in Europa“ (nachfolgend als „Mitteilung“ bezeichnet) an (3). Die Mitteilung wurde dem EDSB zur Konsultation zugesandt.

2.

Der EDSB begrüßt den Umstand, dass er von der Kommission konsultiert wurde. Er stellte bereits vor der Annahme der Mitteilung informelle Kommentare zum Textentwurf bereit, von denen einige in der endgültigen Fassung der Mitteilung berücksichtigt wurden.

Kontext der Mitteilung

3.

Die in der Mitteilung behandelte EU-Strategie der inneren Sicherheit (nachfolgend als ISS bezeichnet) wurde am 23. Februar 2010 unter spanischem Ratsvorsitz angenommen (4). Die Strategie stellt ein europäisches Sicherheitsmodell vor, in dem — unter Wahrung gemeinsamer europäischer Werte wie der Grundrechte — unter anderem die Zusammenarbeit zwischen den Strafverfolgungsbehörden und den Justizbehörden, dem Grenzschutz und Zivilschutz integriert ist. Die zentralen Ziele der Mitteilung sind:

der Öffentlichkeit die bestehenden EU-Instrumente, die bereits zur Gewährung der Sicherheit und Freiheit der EU-Bürger beitragen, sowie den zusätzlichen Nutzen der EU-Tätigkeiten in diesem Bereich vorstellen;

gemeinsame Instrumente und Politiken weiterentwickeln, indem ein stärker integrierter Ansatz verwendet wird, in dessen Rahmen die Ursachen der Unsicherheit und nicht nur deren Auswirkungen behandelt werden;

die Zusammenarbeit zwischen den Strafverfolgungsbehörden und den Justizbehörden, dem Grenzschutz, dem Zivilschutz und dem Katastrophenschutz stärken.

4.

Die ISS zielt darauf ab, die akutesten Bedrohungen und Herausforderungen für die Sicherheit in der EU, wie schwere und organisierte Kriminalität, Terrorismus und Cyberkriminalität, eine bessere Sicherung der Außengrenzen und eine Stärkung der Widerstandsfähigkeit gegenüber natürlichen und vom Menschen verursachten Katastrophen anzugehen. Die Strategie legt allgemeine Leitlinien, Grundsätze und Richtungen fest und gibt vor, wie die EU auf diese Bedrohungen reagieren sollte. Die Kommission wird aufgefordert, zeitlich festgelegte Maßnahmen zur Umsetzung der Strategie vorzuschlagen.

5.

Darüber hinaus ist es wichtig, in diesem Zusammenhang auf die jüngsten Schlussfolgerungen des Rats (Justiz und Inneres) zur Schaffung und Umsetzung eines EU-Politikzyklus zur Bekämpfung der organisierten und schweren internationalen Kriminalität hinzuweisen, die am 8-9. November 2010 (5) (nachfolgend als „Schlussfolgerungen vom November 2010“ bezeichnet) verabschiedet wurden. Dieses Dokument folgt den Schlussfolgerungen des Rates zu der 2006 gebilligten Architektur der Inneren Sicherheit (6) und ruft den Rat und die Kommission dazu auf, eine umfassende ISS auf der Grundlage gemeinsamer EU-Werte und der Grundrechte, die in der EU-Grundrechtecharta erneut bestätigt wurden, festzulegen (7).

6.

Was die Richtlinien und Ziele zur Umsetzung der ISS angeht, verweisen die Schlussfolgerungen vom November 2010 auf Überlegungen zu einer vorausschauenden und auf Erkenntnissen basierenden Vorgehensweise, einer verstärkten Zusammenarbeit zwischen den EU-Agenturen, einschließlich einer weiteren Verbesserung des Informationsaustauschs, sowie dem Ziel, das Bewusstsein der Bürger für die Bedeutung der Arbeit der Union zum Schutz ihrer Bürger zu schärfen. Darüber hinaus wird die Kommission in den Schlussfolgerungen dazu aufgerufen, zusammen mit den Experten der zuständigen Agenturen und der Mitgliedstaaten einen mehrjährigen Strategieplan (MASP) für die jeweiligen Prioritäten zu entwickeln und die am besten geeignete Strategie für eine Problemlösung festzulegen. Die Kommission wird ferner aufgerufen, in Absprache mit den Mitgliedstaaten und EU-Agenturen einen unabhängigen Mechanismus zur Beurteilung der Umsetzung des MASP zu entwickeln. Der EDSB kommt in der vorliegenden Stellungnahme weiter unten auf diese Sachverhalte zurück, da diese eine enge Verbindung zum Schutz personenbezogener Daten, der Privatsphäre und zu anderen hiermit zusammenhängenden grundlegenden Rechten und Freiheiten aufweisen bzw. sich wesentlich auf diese auswirken.

Inhalt und Ziel der Mitteilung

7.

In der Mitteilung werden fünf strategische Ziele vorgeschlagen, die alle mit dem Schutz der Privatsphäre und dem Datenschutz verknüpft sind:

Schwächung internationaler krimineller Netzwerke,

Maßnahmen gegen Terrorismus, Radikalisierung und die Rekrutierung von Terroristen,

Besserer Schutz der Bürger und Unternehmen im Cyberspace,

Erhöhung der Sicherheit durch Maßnahmen an den Außengrenzen und

Verbesserung der Widerstandsfähigkeit Europas gegenüber Krisen und Katastrophen.

8.

Die in der Mitteilung vorgeschlagene ISS beinhaltet ein gemeinsames Programm für Mitgliedstaaten, das Europäische Parlament, die Kommission, den Rat, die EU-Agenturen und andere Einrichtungen, darunter die Organisationen der Zivilgesellschaft und örtliche Behörden und schlägt vor, wie alle diese Akteure in den nächsten vier Jahren zusammenarbeiten sollten, damit die Ziele der ISS erreicht werden.

9.

Die Mitteilung stützt sich auf den Vertrag von Lissabon und erkennt die Leitlinien des Stockholmer Programms (und seines Aktionsplans) an, durch die in Kapitel 4.1 die Notwendigkeit einer umfassenden ISS auf der Grundlage der Achtung der Grundrechte, eines internationalen Schutzes und der Rechtsstaatlichkeit betont wird. Darüber hinaus sollte die Entwicklung, Überwachung und Umsetzung der Strategie der inneren Sicherheit in Übereinstimmung mit dem Stockholmer Programm eine der vorrangigen Aufgaben des nach Maßgabe von Artikel 71 AEUV gegründeten Ständigen Ausschusses für die innere Sicherheit (COSI) werden. Zur Gewährleistung einer wirksamen Durchsetzung der ISS sollten darüber hinaus Sicherheitsaspekte eines integrierten Grenzschutzes sowie gegebenenfalls eine Zusammenarbeit der Justiz in Strafsachen, die für die operative Zusammenarbeit im Bereich der inneren Sicherheit von Bedeutung ist, abgedeckt werden. In diesem Zusammenhang ist auch wichtig zu erwähnen, dass das Stockholmer Programm hinsichtlich der inneren Sicherheit zu einem integrierten Ansatz aufruft, in dessen Rahmen die von der EU entwickelte externe Sicherheitsstrategie sowie andere EU-Strategien ebenfalls berücksichtigt werden, insbesondere diejenigen, die den Binnenmarkt betreffen.

Ziel der Stellungnahme

10.

Die Mitteilung bezieht sich auf verschiedene Politikbereiche, die Teil eines breit angelegten Konzepts der „inneren Sicherheit“ in der Europäischen Union sind bzw. sich auf dieses auswirken.

11.

Das Ziel dieser Stellungnahme besteht nicht in der Analyse aller politischen Bereiche und speziellen Themen, die von der Mitteilung abgedeckt werden, sondern in Folgendem:

Untersuchung der in der Mitteilung vorgeschlagenen wesentlichen Ziele der ISS aus der spezifischen Perspektive des Schutzes der Privatsphäre und des Datenschutzes, und — von diesem Blickwinkel aus — Betonung der erforderlichen Verknüpfung mit anderen Strategien, die aktuell auf EU-Ebene diskutiert und verabschiedet werden;

Festlegung einer Reihe von Begriffen und Konzepten aus dem Bereich des Datenschutzes, die bei der Gestaltung, Entwicklung und Umsetzung der ISS auf EU-Ebene berücksichtigt werden sollten;

sofern dies nützlich und angemessen ist, Bereitstellung von Vorschlägen, inwiefern Datenschutzbelange bei der Umsetzung der in der Mitteilung vorgeschlagenen Maßnahmen am besten berücksichtigt werden können.

12.

Der EDSB setzt dies um, indem er insbesondere die Verknüpfungen zwischen der ISS und der Strategie zum Informationsmanagement und der Arbeit an dem umfassenden Datenschutzrahmen betont. Darüber hinaus wird der EDSB auf Konzepte Bezug nehmen wie die besten verfügbaren Methoden und den „eingebauten Datenschutz“, die Datenschutzfolgenabschätzung und die Rechte der betroffenen Personen, die sich direkt auf die Gestaltung und die Umsetzung der ISS auswirken. Die Stellungnahme geht ferner auf eine Reihe ausgewählter Politikbereiche ein wie etwa den integrierten Grenzschutz, einschließlich EUROSUR und die Verarbeitung personenbezogener Daten durch FRONTEX, sowie auf andere Bereiche, wie etwa Cyberspace und Programme zum Aufspüren der Finanzierung des Terrorismus.

II.   ALLGEMEINE KOMMENTARE

Die Notwendigkeit eines in höherem Maße umfassenden, globalen und „strategischen“ Ansatzes bei den mit der ISS verbundenen EU-Strategien

13.

Auf EU-Ebene werden zur Zeit verschiedene auf dem Vertrag von Lissabon und dem Stockholmer Programm basierende EU-Strategien mit einer direkten oder indirekten Auswirkung auf den Datenschutz diskutiert und vorgeschlagen. Die ISS ist eine davon und steht in enger Verbindung zu anderen Strategien (die entweder Gegenstand neuerer Mitteilungen der Kommission oder für die nahe Zukunft geplant sind), beispielsweise zu der EU-Strategie zum Informationsmanagement und dem Europäischen Modell zum Informationsaustausch, der Strategie zur Umsetzung der EU-Charta der Grundrechte, der umfassenden Strategie zum Datenschutz und der EU-Politik zur Terrorismusbekämpfung. In der vorliegenden Stellungnahme widmet der EDSB der Verknüpfung mit der Strategie zum Informationsmanagement und dem auf Artikel 16 AEUV basierenden umfassenden Datenschutzrahmen, die aus der Perspektive des Datenschutzes offenkundig strategisch mit der ISS verknüpft sind, besondere Aufmerksamkeit.

14.

Alle diese Strategien formen ein komplexes Gebilde von miteinander verbundenen politischen Leitlinien, Programmen und Aktionsplänen, die eine umfassende und integrierte Vorgehensweise auf EU-Ebene erfordern.

15.

Allgemein ausgedrückt würde diese Vorgehensweise der „Verknüpfung der Strategien“ bei einer Berücksichtigung bei künftigen Aktionen aufzeigen, dass auf EU-Ebene im Hinblick auf die EU-Strategien eine Vision vorhanden ist und dass diese Strategien sowie die kürzlich verabschiedeten Mitteilungen über diese Strategien eng miteinander verknüpft sind, was ja tatsächlich der Fall ist, wobei das Stockholmer Programm der Bezugspunkt für alle diese Mitteilungen ist. Dies brächte auch positive Synergien bei verschiedenen Strategien im Raum der Freiheit, der Sicherheit und des Rechts mit sich, und mögliche Überschneidungen von Arbeiten und Bemühungen in diesem Bereich könnten vermieden werden. Ebenso wichtig ist, dass diese Vorgehensweise darüber hinaus zu einer wirksameren und kohärenteren Anwendung der Datenschutzregeln im Kontext sämtlicher miteinander verknüpften Strategien führen würde.

16.

Der EDSB betont, dass ein effizientes Informationsmanagement in der Europäischen Union, das auf den Grundsätzen der Notwendigkeit und Verhältnismäßigkeit beruhen sollte, um die Notwendigkeit des Informationsaustauschs zu rechtfertigen, zu den Grundsäulen der ISS gehört.

17.

Darüber hinaus unterstreicht der EDSB, wie bereits in seiner Stellungnahme zur Mitteilung über das Informationsmanagement (8) erwähnt, dass sämtliche neuen gesetzgeberischen Maßnahmen zur Erleichterung von Speicherung und Austausch personenbezogener Daten lediglich dann vorgeschlagen werden sollten, wenn für deren Notwendigkeit ein konkreter Nachweis erbracht wurde (9). Diese rechtliche Anforderung sollte bei der Umsetzung der ISS in eine vorausschauende politische Vorgehensweise umgesetzt werden. Die Notwendigkeit einer umfassenden Vorgehensweise im Hinblick auf die ISS bringt überdies zwangsläufig eine Beurteilung aller im Bereich innere Sicherheit bereits vorhandenen Werkzeuge und Instrumente mit sich, bevor neue vorgeschlagen werden.

18.

In diesem Zusammenhang schlägt der EDSB eine häufigere Verwendung von Klauseln zur Gewährleistung einer periodisch erfolgenden Beurteilung bestehender Instrumente vor, wie sie in der aktuell beurteilten Richtlinie zur Datenspeicherung aufgeführt werden (10).

Datenschutz als ein Ziel der ISS

19.

Die Mitteilung nimmt im Absatz „Sicherheitspolitik auf der Grundlage gemeinsamer Werte“ Bezug auf den Schutz personenbezogener Daten. In diesem Absatz wird ausgeführt, dass die Instrumente und Maßnahmen zur Umsetzung der ISS auf gemeinsamen Werten, einschließlich des Grundsatzes der Rechtsstaatlichkeit und der Achtung der Grundrechte, die in der EU-Grundrechtecharta niedergelegt sind, aufbauen müssen. In diesem Zusammenhang wird gefordert: „Werden Informationen zum Zweck der Strafverfolgung in der EU ausgetauscht, müssen wir zudem für den Schutz der Privatsphäre des Einzelnen und seines Grundrechts auf Datenschutz sorgen“.

20.

Diese Aussage ist begrüßenswert, allerdings kann sie allein nicht als ausreichend für die Auseinandersetzung mit der Frage des Datenschutzes im Rahmen der ISS angesehen werden. Die Mitteilung geht weder auf den Datenschutz näher ein (11), noch wird erläutert, wie die Achtung der Privatsphäre und der Schutz personenbezogener Daten in den Maßnahmen zur Umsetzung der ISS praktisch gewährleistet werden sollen.

21.

Nach Ansicht des EDSB sollte eines der Ziele der ISS in einem breit verstandenen Schutz bestehen, durch den Ausgewogenheit zwischen dem Schutz der Bürger vor bestehenden Bedrohungen einerseits und dem Schutz ihrer Privatsphäre und ihrem Recht auf Schutz ihrer personenbezogenen Daten andererseits gewährleistet wird. Anders ausgedrückt müssen Bedenken im Hinblick auf die Sicherheit und die Privatsphäre bei der Entwicklung der ISS gleichermaßen ernst genommen werden, was mit dem Stockholmer Programm und den Schlussfolgerungen des Rats im Einklang steht.

22.

Kurz gefasst sollte die Gewährleistung der Sicherheit bei einer vollständigen Wahrung des Schutzes der Privatsphäre und des Datenschutzes als ein wesentliches Ziel der EU-Strategie der inneren Sicherheit aufgeführt werden. Dies sollte in allen Maßnahmen, die von den Mitgliedstaaten und EU-Organen zur Umsetzung der Strategie ergriffen werden, zum Ausdruck kommen.

23.

In diesem Zusammenhang verweist der EDSB auf die Mitteilung (2010) 609 über ein Gesamtkonzept für den Schutz personenbezogener Daten in der Europäischen Union (12). Der EDSB wird demnächst eine Stellungnahme zu dieser Mitteilung abgeben, betont allerdings an dieser Stelle, dass eine effiziente ISS nicht ohne ein solides Datenschutzkonzept umgesetzt werden kann, das die ISS ergänzt und gegenseitiges Vertrauen und eine höhere Wirksamkeit gewährleistet.

III.   BEGRIFFE UND KONZEPTE, DIE AUF DIE GESTALTUNG UND DIE UMSETZUNG DER ISS ANZUWENDEN SIND

24.

Es ist eindeutig, dass bestimmte Maßnahmen, die aus den Zielen der ISS abgeleitet werden, die Risiken für den Schutz der Privatsphäre und den Datenschutz von Personen erhöhen. Zum Ausgleich dieser Risiken macht der EDSB insbesondere auf Konzepte wie den „eingebauten Datenschutz“, die Datenschutzfolgenabschätzung, die Rechte der betroffenen Personen und die besten verfügbaren Methoden aufmerksam. Diese können zu einer stärker die Privatsphäre schützenden und am Datenschutz orientierten Politik in diesem Bereich beitragen und sollten bei der Umsetzung der ISS berücksichtigt werden.

Eingebauter Datenschutz

25.

Der EDSB hat bei verschiedenen Anlässen und in verschiedenen Stellungnahmen das Konzept des „eingebauten“ Datenschutzes („eingebauter Datenschutz“) vertreten. Dieses Konzept wird aktuell sowohl für den privaten als auch für den öffentlichen Sektor entwickelt und muss aus diesem Grund im Zusammenhang mit der inneren Sicherheit der EU und dem Bereich Polizei und Justiz eine wichtige Rolle spielen (13).

26.

In der Mitteilung wird dieses Konzept nicht erwähnt. Der EDSB empfiehlt, dass auf dieses Konzept in den Maßnahmen, die zur Umsetzung der ISS vorgeschlagen und durchgeführt werden, hingewiesen wird, und zwar insbesondere im Zusammenhang mit Ziel 4, „Erhöhung der Sicherheit durch Maßnahmen an den Außengrenzen“, wo eindeutig auf den Einsatz von neuen Technologien für die Grenzkontrolle und die Grenzüberwachung Bezug genommen wird.

Datenschutzfolgenabschätzung

27.

Der EDSB fordert die Kommission auf, zu überdenken, was — als Teil der künftigen Arbeit an der Gestaltung und Umsetzung der ISS auf der Grundlage der Mitteilung — mit einer tatsächlichen „Datenschutzfolgenabschätzung“ im Raum der Freiheit, der Sicherheit und des Rechts und insbesondere im Rahmen der ISS gemeint ist.

28.

Die Mitteilung bezieht sich auf die Beurteilung von Bedrohungen und Risiken. Dies ist begrüßenswert. Allerdings wird hier in keiner Weise auf die Datenschutzfolgenabschätzung Bezug genommen. Der EDSB ist der Ansicht, dass die Arbeit zur Umsetzung der Mitteilung zur ISS eine gute Gelegenheit bietet, um eine solche Datenschutzfolgenabschätzung im Zusammenhang mit der inneren Sicherheit auszuarbeiten. Der EDSB nimmt zur Kenntnis, dass weder die Mitteilung noch die Leitlinien der Kommission zur Folgenabschätzung (14) diesen Aspekt festlegen und ihn zu einer Anforderung für die Politik erheben.

29.

Aus diesem Grund empfiehlt der EDSB, dass die Kommission bei der Umsetzung von künftigen Instrumenten eine stärker ins Detail gehende und strengere Datenschutzfolgenabschätzung durchführt, sei es als separate Beurteilung oder als Bestandteil einer Folgenabschätzung für die allgemeinen Grundrechte. Diese Folgenabschätzung sollte nicht nur allgemeine Prinzipien aufführen oder politische Möglichkeiten analysieren, wie dies aktuell geschieht, sondern auch spezifische und konkrete Garantien empfehlen.

30.

Folglich sollten spezifische Indikatoren und Merkmale entwickelt werden, mit deren Hilfe gewährleistet wird, dass jeder Vorschlag mit einer Auswirkung auf die Privatsphäre und den Datenschutz im Bereich der inneren Sicherheit der EU einer sorgfältigen Abwägung unterzogen wird, einschließlich von Aspekten wie der Verhältnismäßigkeit, der Notwendigkeit und dem Grundsatz der Zweckbindung.

31.

Darüber hinaus könnte es in diesem Zusammenhang hilfreich sein, sich auf Artikel 4 der RFID-Empfehlung (15) zu beziehen, in der die Kommission die Mitgliedstaaten dazu aufruft, zu gewährleisten, dass die Industrie in Zusammenarbeit mit den entsprechenden Interessenvertretern der Zivilgesellschaft einen Rahmen für eine Datenschutzfolgenabschätzung entwickelt. Darüber hinaus wurde in der im November 2009 von der internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre angenommenen Entschließung zu einer Durchführung von Datenschutzfolgenabschätzungen aufgefordert, bevor neue Informationssysteme und Technologien für die Verarbeitung personenbezogener Daten eingeführt oder wesentliche Veränderungen an bestehenden Verarbeitungen vorgenommen werden.

Rechte der betroffenen Personen

32.

Der EDSB stellt fest, dass in der Mitteilung die Rechte der betroffenen Personen, die ein grundlegendes Element des Datenschutzes darstellen und sich auf die Gestaltung der ISS auswirken sollten, nicht angesprochen werden. Die Gewährleistung, dass die betroffenen Personen in Bezug auf sämtliche verschiedenen Systeme und Instrumente, die die innere Sicherheit der EU zum Gegenstand haben, ähnliche Rechte im Hinblick darauf genießen, wie ihre Daten verarbeitet werden, ist von grundlegender Bedeutung.

33.

Zahlreiche der in der Mitteilung aufgeführten Systeme legen spezifische Vorschriften für die Rechte der betroffenen Personen fest (wobei auch auf Personenkategorien wie Opfer, mutmaßliche Straftäter oder Migranten abgestellt wird), allerdings bestehen zwischen den Systemen und Instrumenten ohne triftige Gründe große Abweichungen.

34.

Aus diesem Grund fordert der EDSB die Kommission auf, die Rechte der betroffenen Personen in der EU im Kontext der ISS und der Strategie zum Informationsmanagement in der nahen Zukunft aufeinander abzustimmen.

35.

Besondere Aufmerksamkeit sollte den Rechtsbehelfsverfahren gewidmet werden. Die ISS sollte gewährleisten, dass immer dann, wenn die Rechte von Personen nicht in vollem Umfang geachtet werden, die für die Verarbeitung Verantwortlichen einfach zugängliche, wirksame und erschwingliche Beschwerdeverfahren vorsehen.

Die besten verfügbaren Methoden

36.

Die Umsetzung der ISS begründet unweigerlich die Verwendung einer IT-Infrastruktur zur Unterstützung der in der Mitteilung vorgesehenen Maßnahmen. Die besten verfügbaren Methoden können als Gewährleistung für ein ausgewogenes Verhältnis zwischen den Zielen der ISS und der Wahrung der Rechte von Personen betrachtet werden. Der EDSB wiederholt im vorliegenden Kontext die bereits in vorhergehenden Stellungnahmen (16) ausgesprochene Empfehlung im Hinblick auf die Notwendigkeit, dass die Kommission zusammen mit Interessenvertretern aus der Industrie konkrete Maßnahmen für die Anwendung der besten verfügbaren Methoden definiert und fördert. Diese Anwendung ist gleichbedeutend mit der wirksamsten und am stärksten fortgeschrittenen Phase im Rahmen der Entwicklung von Maßnahmen und ihrer operativen Methoden, was für die praktische Eignung der entsprechenden Methoden zur Erzielung von Ergebnissen spricht, die auf effiziente Weise und in Übereinstimmung mit den EU-Vorschriften zum Schutz der Privatsphäre und des Datenschutzes konzipiert werden. Diese Vorgehensweise steht in vollkommenem Einklang mit der Vorgehensweise im Hinblick auf den weiter oben erwähnten „eingebauten Datenschutz“.

37.

Sofern dies relevant und durchführbar ist, sollten Referenzdokumente zu den besten verfügbaren Methoden ausgearbeitet werden, um eine Orientierungshilfe und mehr Rechtssicherheit für die Umsetzung der von der ISS vorgesehenen Maßnahmen in die Praxis zu bieten. Dies könnte auch eine Harmonisierung dieser Maßnahmen in den verschiedenen Mitgliedstaaten fördern. Nicht zuletzt erleichtert die Festlegung von der Privatsphäre und der Sicherheit zuträglichen, besten verfügbaren Methoden die Überwachungsfunktion der Datenschutzbehörden, da diese technische Referenzen erhalten, die den Schutz der Privatsphäre und den Datenschutz gewährleisten und von den für die Verarbeitung Verantwortlichen angenommen wurden.

38.

Der EDSB stellt überdies fest, dass eine korrekte Ausrichtung der ISS auf die im siebten Rahmenprogramm für Forschung und technologische Entwicklung sowie im Rahmenprogramm „Sicherheit und Schutz der Freiheitsrechte“ bereits durchgeführten Maßnahmen von Bedeutung ist. Eine gemeinsame Vision zur Weiterverfolgung und Bereitstellung der besten verfügbaren Methoden unter Wahrung der Grundrechte ermöglicht eine Innovation des Wissens und der Fertigkeiten, die zum Schutz der Bürger erforderlich sind.

39.

Schließlich weist der EDSB auf die Rolle hin, die die Europäische Agentur für Netz- und Informationssicherheit (ENISA) bei der Ausarbeitung der Leitlinien und der Beurteilung der für die Gewährleistung der Integrität und Verfügbarkeit der IT-Systeme erforderlichen Sicherheitsfähigkeiten sowie bei der Förderung dieser besten verfügbaren Methoden spielen kann. Diesbezüglich begrüßt der EDSB die Aufnahme der Agentur als wesentlichen Akteur zur Verbesserung der Fähigkeiten im Hinblick auf die Abwehr von Cyberangriffen und die Bekämpfung der Cyberkriminalität (17).

Klarstellung der Akteure und ihrer Rollen

40.

In diesem Zusammenhang ist eine zusätzliche Klarstellung bezüglich der Akteure, die Teil der ISS-Architektur sind bzw. zu dieser beitragen, erforderlich. Die Mitteilung nimmt auf verschiedene Akteure und Interessenvertreter Bezug, wie z. B. Bürger, die Justiz, EU-Agenturen, nationale Behörden, Polizei und Wirtschaft. Die spezifischen Rollen und Kompetenzen dieser Akteure sollten im Rahmen der spezifischen, zur Umsetzung der ISS vorgeschlagenen Maßnahmen deutlicher ausgeführt werden.

IV.   SPEZIFISCHE KOMMENTARE ZU MIT DER ISS IN VERBINDUNG STEHENDEN POLITIKBEREICHEN

Integrierter Grenzschutz

41.

In der Mitteilung wird ausgeführt, dass es seit dem Inkrafttreten des Vertrags von Lissabon für die EU einfacher geworden ist, Synergien zwischen den verschiedenen Vorgehensweisen bei der Grenzverwaltung im Bereich des Personen- und Warenverkehrs herzustellen. Im Bereich des Personenverkehrs heißt es in der Mitteilung, dass „die EU ihre Strategie für ein integriertes Grenzmanagement gleichzeitig auf die Steuerung der Migration und auf Kriminalitätsbekämpfung ausrichten“ kann. Das Dokument sieht den Grenzschutz als potenziell leistungsstarkes Mittel zur Schwächung der schweren und organisierten Kriminalität (18).

42.

Der EDSB stellt ferner fest, dass in der Mitteilung drei strategische Säulen festgelegt werden: 1) ein verstärkter Einsatz neuer Technologien für Grenzkontrollen (SIS II, VIS, Ein-/Ausreise-Informationssystem und das Registrierungsprogramm für Reisende; 2) ein verstärkter Rückgriff auf neue Technologien zur Grenzüberwachung (europäisches Grenzüberwachungssystem EUROSUR) und 3) eine stärkere Koordinierung der Maßnahmen der Mitgliedstaaten durch FRONTEX.

43.

Der EDSB nutzt im Rahmen dieser Stellungnahme die Gelegenheit zur Erinnerung an die Ersuchen, die er in einer Reihe von vorhergehenden Stellungnahmen im Hinblick darauf unterbreitete, eine eindeutige Politik im Hinblick auf das Grenzmanagement — unter vollständiger Wahrung der Datenschutzbestimmungen — auf EU-Ebene zu verfolgen. Der EDSB ist der Ansicht, dass die aktuelle Arbeit im Hinblick auf die ISS und das Informationsmanagement eine sehr günstige Gelegenheit bieten, um konkrete Schritte in Richtung einer kohärenten politischen Vorgehensweise in diesem Bereich zu unternehmen.

44.

Der EDSB stellt fest, dass in der Mitteilung nicht nur auf die bestehenden Großsysteme und die Systeme, die eventuell in der nahen Zukunft in Betrieb genommen werden (wie z. B. SIS, SIS II und VIS) Bezug genommen wird, sondern im selben Kontext Systeme erwähnt werden, die von der Kommission in Zukunft vorgeschlagen werden könnten, zu denen allerdings noch kein Beschluss gefasst wurde (z. B. das Registrierungsprogramm für Reisende und das Ein-/Ausreisesystem). In diesem Zusammenhang sei daran erinnert, dass die Ziele und die Rechtmäßigkeit dieser Systeme noch geklärt und nachgewiesen werden müssen, auch vor dem Hintergrund der Ergebnisse der von der Kommission durchgeführten spezifischen Folgenabschätzungen. Sollte dies nicht erfolgen, kann die Mitteilung als eine Vorwegnahme des Prozesses zur Beschlussfassung ausgelegt werden, in der folglich der Umstand nicht berücksichtigt wird, dass der letztendliche Beschluss, ob das Registrierungsprogramm für Reisende und das Ein-/Ausreisesystem in der Europäischen Union eingeführt werden sollten, noch nicht gefasst wurde.

45.

Der EDSB empfiehlt aus diesem Grund, bei der künftigen Arbeit zur Umsetzung der ISS solche Vorwegnahmen zu vermeiden. Wie bereits früher erwähnt, sollten Beschlüsse zur Einführung von neuen, in die Privatsphäre eingreifenden Großsystemen lediglich nach Abschluss einer angemessenen Beurteilung sämtlicher bestehenden Systeme unter Beachtung der Notwendigkeit und Verhältnismäßigkeit erfolgen.

EUROSUR

46.

In der Mitteilung wird erwähnt, dass die Kommission 2011 als Beitrag zur inneren Sicherheit und zur Kriminalitätsbekämpfung einen Legislativvorschlag für EUROSUR vorlegen wird. Es wird ferner ausgeführt, dass für EUROSUR auf neue Technologien zurückgegriffen werden soll, die im Rahmen von mit EU-Mitteln finanzierten Forschungsprojekten entwickelt wurden, beispielsweise die Satellitentechnik zum Aufspüren und Verfolgen von Zielen an den Seegrenzen, etwa von Schnellbooten, mit denen Drogen in die EU verbracht werden.

47.

In diesem Zusammenhang stellt der EDSB fest, dass nicht klar ist, ob — und falls ja, in welchem Umfang — der von der Kommission 2011 vorzulegende Legislativvorschlag zu EUROSUR auch die Verarbeitung personenbezogener Daten im Kontext von EUROSUR vorsieht. Die Kommission hat diesbezüglich in der Mitteilung keine klare Position eingenommen. Diese Frage ist umso bedeutender, als in der Mitteilung eine klare Verbindung zwischen EUROSUR und FRONTEX auf taktischer, operativer und strategischer Ebene hergestellt (siehe die Ausführungen zu FRONTEX weiter unten) und zu einer engen Zusammenarbeit zwischen den beiden Organisationen aufgefordert wird.

Die Verarbeitung personenbezogener Daten durch FRONTEX

48.

Der EDSB nahm am 17. Mai 2010 eine Stellungnahme zur Änderung der FRONTEX-Verordnung an (19), in der er zu einer echten Debatte und eingehenden Überlegungen zum Datenschutz im Zusammenhang mit der Stärkung der bestehenden Aufgaben und der Gewährung neuer Befugnissen für FRONTEX aufruft.

49.

In der Mitteilung wird unter Ziel 4, Erhöhung der Sicherheit durch Maßnahmen an den Außengrenzen, auf die Notwendigkeit verwiesen, den Beitrag von FRONTEX an den Außengrenzen zu verstärken. In diesem Zusammenhang wird in der Mitteilung erwähnt, dass die Kommission ausgehend von ihren bisherigen Erfahrungen und angesichts des Gesamtkonzepts der EU auf dem Gebiet des Informationsmanagements der Ansicht ist, dass die Zerschlagung krimineller Vereinigungen ein Stück weit erleichtert werden könnte, wenn FRONTEX in begrenztem Umfang nach Festlegung genauer Vorschriften für die Datenverwaltung die Möglichkeit erhielte, diese Informationen zu verarbeiten und zu nutzen. Dies ist eine neue Vorgehensweise im Vergleich zum Vorschlag der Kommission zur Überarbeitung der aktuell vom Europäischen Parlament und dem Rat diskutierten FRONTEX-Verordnung, die sich über die Verarbeitung personenbezogener Daten in Schweigen hüllt.

50.

Vor diesem Hintergrund begrüßt der EDSB den Umstand, dass die Mitteilung Hinweise darauf enthält, unter welchen Voraussetzungen eine solche Verarbeitung sich gegebenenfalls als notwendig erweist (z. B. Risikoanalyse, eine bessere Leistung bei gemeinsamen Operationen oder der Informationsaustausch mit Europol). Insbesondere wird in der Mitteilung erläutert, dass derzeit Informationen über Mitglieder von Schleuserbanden oder Drogenringen — die FRONTEX im Zuge ihrer operativen Arbeit zufallen — nicht für Risikoanalysen oder die gezieltere Planung künftiger gemeinsamer Operationen herangezogen werden dürfen. Überdies erreichen einschlägige Informationen über mögliche Straftäter auch nicht die zuständigen nationalen Behörden oder Europol, die weitere Ermittlungen anstellen könnten.

51.

Darüber hinaus stellt der EDSB fest, dass die Mitteilung nicht auf die laufende Diskussion über die Überarbeitung des Rechtsrahmens von FRONTEX eingeht , die sich, wie bereits weiter oben erwähnt, mit dieser Frage zwecks Vorgabe gesetzlicher Lösungen befasst. Überdies kann der Wortlaut der Mitteilung, mit dem die Rolle von FRONTEX im Zusammenhang mit dem Ziel der Zerschlagung krimineller Vereinigungen betont wird, als Erweiterung des Mandats von FRONTEX angesehen werden. Der EDSB empfiehlt, diesen Punkt sowohl bei der Überarbeitung der FRONTEX-Verordnung als auch bei der Umsetzung der ISS zu berücksichtigen.

52.

Der EDSB macht ferner auf die Notwendigkeit aufmerksam, zu gewährleisten, dass es nicht zu einer Überschneidung der Aufgaben von Europol und FRONTEX kommt. In diesem Zusammenhang begrüßt der EDSB, dass die Mitteilung erwähnt, dass Überschneidungen in der Arbeit von Frontex und Europol vermieden werden sollten. Allerdings sollte diese Frage sowohl in der überarbeiteten FRONTEX-Verordnung als auch in den Maßnahmen zur Umsetzung der ISS, wo eine enge Zusammenarbeit zwischen FRONTEX und Europol vorgesehen ist, deutlicher ausgeführt werden. Dies ist insbesondere vom Standpunkt der Grundsätze der Zweckbindung und der Datenqualität erforderlich. Diese Anmerkung bezieht sich auch auf die künftige Zusammenarbeit mit Agenturen wie der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) oder dem Europäischen Unterstützungsbüro für Asylfragen.

Einsatz der Biometrie

53.

In der Mitteilung wird der aktuell verstärkte Einsatz von biometrischen Daten im Raum der Freiheit, der Sicherheit und des Rechts, einschließlich der IT-Großsysteme der EU und anderer Instrumente zum Grenzschutz, nicht speziell aufgegriffen.

54.

Der EDSB nutzt daher diese Gelegenheit, um an seine Empfehlung (20) zu erinnern, dass dieses vom Standpunkt des Datenschutzes aus höchst sensible Thema bei der Umsetzung der ISS ernsthafte Berücksichtigung finden muss, insbesondere im Zusammenhang mit dem Grenzschutz.

55.

Der EDSB empfiehlt darüber hinaus, hinsichtlich des Einsatzes der Biometrie im Raum der Freiheit, der Sicherheit und des Rechts eine klare und stringente Politik zu verfolgen, und zwar auf der Grundlage einer ernsthaften Evaluierung und Abschätzung der Notwendigkeit eines Einsatzes der Biometrie im Rahmen der ISS von Fall zu Fall unter vollständiger Wahrung solch grundlegender Datenschutzgrundsätze wie der Verhältnismäßigkeit, der Notwendigkeit und der Zweckbindung.

TFTP

56.

In der Mitteilung wird angekündigt, dass die Kommission 2011 ein EU-Konzept für die Extraktion und Auswertung von in der EU gespeicherten Finanztransaktionsdaten entwickeln wird. In diesem Zusammenhang weist der EDSB auf seine Stellungnahme vom 22. Juni 2010 über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (TFTP II) hin. (21) Sämtliche kritischen Anmerkungen in dieser Stellungnahme sind im Zusammenhang mit der vorgesehenen Arbeit an einem EU-Rahmen für Zahlungsverkehrsdaten gleichermaßen gültig und anwendbar. Aus diesem Grund sollten diese Anmerkungen bei den Diskussionen über diesen Sachverhalt berücksichtigt werden. Besondere Aufmerksamkeit sollte der Verhältnismäßigkeit bei der Extraktion und Verarbeitung von großen Datenmengen von Personen, die nicht unter einem Verdacht stehen, gewidmet werden, ebenso wie der Frage einer wirksamen Aufsicht durch unabhängige Behörden und die Justiz.

Schutz der Bürger und Unternehmen im Cyberspace

57.

Der EDSB begrüßt die Bedeutung, die in der Mitteilung der Vorbeugung auf EU-Ebene beigemessen wird, und vertritt die Ansicht, dass die Stärkung der Sicherheit der IT-Netze ein wesentlicher Faktor ist, der zu einer gut funktionierenden Informationsgesellschaft beiträgt. Der EDSB unterstützt auch die spezifischen Maßnahmen zur Verbesserung des Reaktionsvermögens gegenüber Cyberangriffen, zur Stärkung der Strafverfolgung und der Justizbehörden und zur Errichtung von Partnerschaften mit der Industrie, durch die Bürger und Unternehmen gestärkt werden. Auch die Rolle der ENISA als Triebkraft für zahlreiche unter diesem Ziel vorgesehene Maßnahmen wird begrüßt.

58.

Allerdings werden in der ISS im Bereich Cyberspace vorgesehene Maßnahmen im Rahmen der Strafverfolgung nicht behandelt. Es wird nicht darauf eingegangen, inwiefern diese Maßnahmen eine Bedrohung für die Rechte von Personen darstellen können und welche Garantien in diesem Zusammenhang erforderlich sind. Der EDSB ruft zu einer ambitionierteren Herangehensweise an geeignete Garantien auf, die zum Schutz der Grundrechte aller Personen, einschließlich derjenigen, die von Maßnahmen gegen mögliche kriminelle Handlungen in diesem Bereich betroffen sind, auf den Weg gebracht werden sollten.

V.   SCHLUSSFOLGERUNG UND EMPFEHLUNGEN

59.

Der EDSB fordert eine Verknüpfung der verschiedenen EU-Strategien und Mitteilungen bei der Umsetzung der ISS. Dieser Vorgehensweise sollte ein konkreter Aktionsplan folgen, der durch eine reale Beurteilung des Bedarfs unterstützt wird. Das Ergebnis sollte eine umfassende, integrierte und gut strukturierte EU-Politik zur ISS sein.

60.

Der EDSB ergreift diese Gelegenheit und betont die Bedeutung des rechtlichen Erfordernisses einer Beurteilung sämtlicher bestehenden Instrumente, die im Zusammenhang mit der ISS und dem Informationsaustausch verwendet werden sollen, bevor neue vorgeschlagen werden. In diesem Zusammenhang wird die Aufnahme von Bestimmungen, die regelmäßige Beurteilungen der Effizienz der entsprechenden Instrumente fordern, nachdrücklich empfohlen.

61.

Der EDSB empfiehlt, dass im Rahmen der Vorbereitung des in den Schlussfolgerungen des Rates vom November 2010 geforderten mehrjährigen Strategieplans den fortlaufenden Arbeiten an dem umfassenden Datenschutzrahmen auf der Grundlage von Artikel 16 AEUV und insbesondere der Mitteilung (2009) 609 Rechnung getragen werden.

62.

Der EDSB gibt eine Reihe von Empfehlungen zu vom Standpunkt des Datenschutzes aus relevanten Begriffen und Konzepten wie dem eingebauten Datenschutz, der Datenschutzfolgenabschätzung und den besten verfügbaren Methoden, die bei der ISS berücksichtigt werden sollten.

63.

Der EDSB empfiehlt, dass bei der Umsetzung von künftigen Instrumenten von der Kommission eine Datenschutzfolgenabschätzung durchgeführt wird, sei es als separate Beurteilung oder als Teil einer Folgenabschätzung für die allgemeinen Grundrechte.

64.

Der EDSB fordert die Kommission ferner auf, eine kohärentere und konsistentere Politik hinsichtlich der Voraussetzungen für den Einsatz der Biometrie im Bereich der ISS zu verfolgen und auf EU-Ebene für eine stärkere Abstimmung bei den Rechten der betroffenen Personen zu sorgen.

65.

Der EDSB kommentiert abschließend die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Grenzschutz und insbesondere durch FRONTEX sowie im möglichen Zusammenhang mit EUROSUR.

Geschehen zu Brüssel am 17. Dezember 2010.

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  KOM(2010) 673 endgültig.

(4)  Dok. 5842/2/10.

(5)  3043. Tagung des Rates Justiz und Inneres, 8-10. November 2010, Brüssel.

(6)  Dok. 7039/2/06 JAI 86 CATS 34.

(7)  Der EU-Politikzyklus zur Bekämpfung der organisierten und schweren internationalen Kriminalität, der im November 2010 thematisiert wurde, besteht aus folgenden vier Schritten: 1) Politikentwicklung auf der Grundlage einer Bewertung der Bedrohungslage im Bereich der schweren und organisierten Kriminalität in der Europäischen Union (EU SOCTA); 2) Politikgestaltung und Beschlussfassung auf der Grundlage einer begrenzten Zahl von Prioritäten, die der Rat ermitteln wird; 3) Durchführung und Überwachung von jährlichen operativen Aktionsplänen (OAP); 4) als Abschluss des Politikzyklus wird eine eingehende Bewertung vorgenommen, die in den nächsten Politikzyklus einfließen wird.

(8)  Stellungnahme vom 30. September 2010 zur Mitteilung der Kommission an das Europäische Parlament und den Rat — „Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht“.

(9)  Dies ist eine rechtliche Anforderung, siehe insbesondere das Urteil des EuGH in den verbundenen Rechtssachen C-92/09 und C-93/09 vom 2. November 2010. In spezifischeren Kontexten vertrat der EDSB diese Vorgehensweise auch in anderen Stellungnahmen zu Legislativvorschlägen, die mit dem Raum der Freiheit, der Sicherheit und des Rechts verbunden sind: z. B. in der Stellungnahme vom 19. Oktober 2005 zu drei Vorschlägen im Hinblick auf das Schengener Informationssystem der zweiten Generation (SIS II); in der Stellungnahme vom 20. Dezember 2007 zu dem Entwurf eines Vorschlags für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszecken; in der Stellungnahme vom 18. Februar 2009 zum Vorschlag für eine Verordnung über die Errichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist); in der Stellungnahme vom 18. Februar 2009 zu dem Vorschlag zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist, und in der Stellungnahme vom 7. Oktober 2009 zu den Vorschlägen über den Zugang zu EURODAC zu Strafverfolgungszwecken.

(10)  Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG, (ABl. L 105 vom 13.4.2006, S. 54).

(11)  Auf den Datenschutz wird lediglich im Zusammenhang mit der Frage der Verarbeitung personenbezogener Daten durch FRONTEX näher eingegangen.

(12)  Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über ein Gesamtkonzept für den Datenschutz in der Europäischen Union, KOM(2010) 609.

(13)  In seiner Stellungnahme zu der Mitteilung der Kommission über das Stockholmer Programm empfahl der EDSB, dass die Hersteller und Nutzer von Informationssystemen rechtlich dazu verpflichtet werden sollten, mit dem Grundsatz des „eingebauten Datenschutzes“ übereinstimmende Systeme zu entwickeln und zu nutzen.

(14)  SEK(2009) 92, 15.1.2009.

(15)  K(2009) 3200 endgültig, 12.5.2009.

(16)  Stellungnahme des EDSB zu intelligenten Transportsystemen vom Juli 2009 und Stellungnahme des EDSB zur RFID Mitteilung vom Dezember 2007, siehe auch den Jahresbericht 2006 des EDSB, S. 48.

(17)  Der EDSB plant die Annahme einer Stellungnahme zum Rechtsrahmen der ENISA noch im Dezember 2010.

(18)  Pressemitteilung über die EU-Strategie der inneren Sicherheit: Fünf Handlungsschwerpunkte für mehr Sicherheit in Europa Memo 10/598.

(19)  Stellungnahme des EDSB vom 17. Mai 2010 zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 2007/2004 des Rates zur Errichtung einer Europäischen Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union (FRONTEX).

(20)  Siehe insbesondere die Stellungnahme des EDSB zur Mitteilung über das Informationsmanagement im RFSR in Fußnote 8.

(21)  Stellungnahme des EDSB vom 22. Juni 2010 zum Vorschlag für einen Beschluss des Rates über die Unterzeichnung des Abkommens zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten für die Zwecke des Programms zum Aufspüren der Finanzierung des Terrorismus (TFTP II).


1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/14


Stellungnahme des Europäischen Datenschutzbeauftragten zum geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist)

2011/C 101/03

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf das Ersuchen um eine Stellungnahme gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2),

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

1.

Am 11. Oktober 2010 verabschiedete die Europäische Kommission einen geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist) („Vorschlag“) (3). Noch am gleichen Tag wurde der Vorschlag in der von der Kommission angenommenen Fassung dem EDSB gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 zur Konsultation übermittelt. Der EDSB begrüßt diese Konsultation durch die Kommission und ersucht darum, dass sie in den Erwägungsgründen des Vorschlags erwähnt wird.

2.

Die Einrichtung von Eurodac geht auf die Verordnung (EG) Nr. 2725/2000 über die Einrichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung des Übereinkommens von Dublin zurück (4). Ein neu gefasster Vorschlag zur Änderung der Eurodac-Verordnung wurde von der Kommission im Dezember 2008 angenommen (5) („Vorschlag vom Dezember 2008“). Der EDSB äußerte sich zu diesem Vorschlag in einer Stellungnahme vom Februar 2009 (6).

3.

Mit dem Vorschlag vom Dezember 2008 sollte eine effizientere Unterstützung bei der Anwendung der Dublin-Verordnung erreicht und eine angemessene Berücksichtigung von Datenschutzbedenken bewirkt werden. Ferner sah er eine Anpassung des Rahmens für das IT-Management an das der SIS II- und VIS-Verordnungen vor, und zwar in Form einer Übernahme des Betriebsmanagements für Eurodac durch die künftige Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht (7) („IT-Agentur“) (8).

4.

Im September 2009 verabschiedete die Kommission dann einen geänderten Vorschlag, in dem den Strafverfolgungsbehörden der Mitgliedstaaten und Europol zum Zwecke der Prävention, Aufdeckung und Untersuchung terroristischer Straftaten und anderer schwerer Straftaten der Zugriff auf die zentrale Eurodac-Datenbank gewährt wurde.

5.

Dieser Vorschlag, mit dem der Vorschlag vom Dezember 2008 geändert wurde, enthielt insbesondere eine Brückenklausel, die den Datenzugriff zu Strafverfolgungszwecken erlaubt, sowie die erforderlichen Begleitvorschriften. Er wurde zeitgleich mit dem Vorschlag für einen Beschluss des Rates über die Beantragung eines Abgleichs mit Eurodac-Daten durch Strafverfolgungsbehörden der Mitgliedstaaten und Europol (9) („Beschluss des Rates“) vorgelegt, in dem die Modalitäten eines solchen Zugriffs genau geregelt sind. Zu diesem Vorschlag gab der EDSB eine Stellungnahme im Dezember 2009 ab (10).

6.

Mit dem Inkrafttreten des Vertrags von Lissabon und der Abschaffung der Säulenstruktur verfiel der Vorschlag für einen Beschluss des Rates; er musste offiziell zurückgezogen und durch einen neuen Vorschlag ersetzt werden, der dem neuen Rahmen des AEUV Rechnung trug.

7.

In der Begründung des Vorschlags führt die Kommission aus, sie habe es im Hinblick auf Fortschritte bei den Verhandlungen über das Asyl-Paket (11) und zur leichteren Herbeiführung einer Einigung über die Eurodac-Verordnung für angemessen gehalten, aus der Eurodac-Verordnung alle den Datenzugriff zu Strafverfolgungszwecken betreffenden Bestimmungen herauszunehmen.

8.

Des Weiteren vertritt die Kommission die Ansicht, die Rücknahme dieses (eher umstrittenen) Teils des Vorschlags und damit eine reibungslosere Verabschiedung der neuen Eurodac-Verordnung werde auch die rechtzeitige Errichtung der Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht erleichtern, da diese Agentur auch für das Management von Eurodac zuständig sein solle.

9.

Somit enthält der vorliegende geänderte Vorschlag zwar zwei neue technische Bestimmungen, dient aber eigentlich der Änderung des Vorgängervorschlags (vom September 2009) durch die Streichung der Option des Datenzugriffs zu Strafverfolgungszwecken. Eine neue Folgenabschätzung wurde daher für den derzeitigen Vorschlag nicht als notwendig erachtet.

II.   KERNPUNKTE DER STELLUNGNAHME DES EDSB

10.

Wie bereits ausgeführt hat der EDSB zur dieser Thematik schon mehrere Stellungnahmen vorgelegt. Mit dieser Stellungnahme sollen Verbesserungen am Vorschlag empfohlen werden; diese Empfehlungen stützen sich entweder auf neue Entwicklungen oder auf schon früher formulierte Empfehlungen, die jedoch nicht aufgegriffen wurden, und zwar in Fällen, in denen nach Auffassung des EDSB seine Argumente nicht angemessen berücksichtigt wurden oder neue Argumente für seine Empfehlungen sprechen.

11.

Die Stellungnahme befasst sich im Wesentlichen mit folgenden Punkten:

Rücknahme der Bestimmungen bezüglich des Zugriffs auf Eurodac zu Strafverfolgungszwecken;

Stellung der betroffenen Person, deren Fingerabdrücke nicht verwendbar sind;

Information der betroffenen Person;

Einsatz der besten verfügbaren Techniken zur Umsetzung des Konzepts des eingebauten Datenschutzes („Privacy by Design“);

Konsequenzen der Weitervergabe (eines Teils) der Entwicklung oder des Managements des Systems an Dritte.

III.   RÜCKNAHME VON BESTIMMUNGEN ÜBER DEN DATENZUGRIFF ZU STRAFVERFOLGUNGSZWECKEN

12.

Der EDSB begrüßt die Tatsache, dass die Möglichkeit, Strafverfolgungsbehörden den Zugriff auf Eurodac zu gewähren, aus dem vorliegenden Vorschlag gestrichen wurde. Der EDSB bestreitet keinesfalls, dass Regierungen geeignete Instrumente benötigen, um die Sicherheit der Bürger gewährleisten zu können, doch hatte er aus folgenden Erwägungen starke Zweifel an der Rechtmäßigkeit dieses Vorschlags geäußert.

13.

Maßnahmen zur Bekämpfung terroristischer und anderer schwerer Straftaten können ein legitimer Grund für die Verarbeitung personenbezogener Daten sein, selbst wenn diese Verarbeitung mit dem Zweck, zu dem die Daten ursprünglich erhoben wurden, nicht vereinbar ist, allerdings unter der Voraussetzung, dass eindeutige und unbestreitbare Fakten den Eingriff in die Privatsphäre erfordern und die Verhältnismäßigkeit der Verarbeitung nachgewiesen wird. Dies ist umso gebotener, als die Vorschläge eine Gruppe gefährdeter Personen betreffen, die besonderen Schutz benötigen, da sie vor Verfolgung fliehen. Bei der Bewertung der Notwendigkeit und Verhältnismäßigkeit der vorgeschlagenen Maßnahme ist ihrer heiklen Lage Rechnung zu tragen. Ganz konkret hatte der EDSB unterstrichen, die Notwendigkeit müsse durch einen ernstzunehmenden Beweis einer Verbindung zwischen Asylbewerbern und Terrorismus und/oder schweren Straftaten nachgewiesen werden. Dies war in den Vorschlägen nicht aufgegriffen worden.

14.

Eher allgemein hat sich der EDSB in zahlreichen Stellungnahmen und Kommentaren dafür ausgesprochen, das vorhandene Instrumentarium für den Informationsaustausch gründlich zu sichten, bevor neue Instrumente vorgeschlagen werden; mit besonderem Nachdruck tat er dies in seinen jüngst angenommenen Stellungnahmen zu „Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht“ (12) und zu „EU-Politik zur Terrorismusbekämpfung: wichtigste Errungenschaften und künftige Herausforderungen“ (13).

15.

Entscheidende Bedeutung kommt der Bewertung der Wirksamkeit bestehender Maßnahmen bei der Prüfung der Auswirkungen neuer geplanter Maßnahmen auf den Schutz der Privatsphäre zu; sie sollte daher in Anlehnung an das Konzept des Stockholmer Programms eine zentrale Rolle im Tätigwerden der Europäischen Union in diesem Bereich spielen. In diesem Fall sollte der Umsetzung des Datenaustauschs im Rahmen des Mechanismus des Vertrags von Prüm besondere Aufmerksamkeit gewidmet werden. In diesem Zusammenhang ist nämlich auch der Austausch von Fingerabdruckdaten vorgesehen, und es wäre nachzuweisen, dass das System ernsthafte Mängel aufweist, die den Zugriff auf eine Datenbank wie Eurodac rechtfertigen.

16.

Schließlich empfiehlt der EDSB in dieser wie in zahlreichen früheren Stellungnahmen, den Vorschlägen besondere Aufmerksamkeit zu schenken, die auf eine Erfassung personenbezogener Daten umfangreicher Kategorien von Bürgern und nicht nur einzelner Verdächtiger hinauslaufen. Besondere Sorgfalt und solide Gründe sind ferner in den Fällen erforderlich, in denen — wie bei Eurodac — eine Verarbeitung personenbezogener Daten zu anderen als den ursprünglich angeführten Zwecken vorgesehen ist.

17.

Zusammenfassend begrüßt der EDSB die Streichung dieses Elements aus dem derzeitigen Vorschlag.

IV.   STELLUNG BETROFFENER PERSONEN, BEI DENEN ES SCHWIERIGKEITEN BEI DER ERFASSUNG GIBT

18.

Im EURODAC-System kommt der Erfassung und Weiterverarbeitung von Fingerabdruckdaten natürlich eine zentrale Rolle zu. Es sei unterstrichen, dass die Verarbeitung biometrischer Daten wie Fingerabdruckdaten besondere Herausforderungen bedeutet und Risiken hervorruft, mit denen man sich auseinanderzusetzen hat. In diesem Zusammenhang weist der EDSB insbesondere auf das Problem des so genannten „failure to enrol“ (Schwierigkeiten bei der Erfassung) hin, also eine Situation, in die eine Person kommt, wenn aus irgendeinem Grund ihre Fingerabdrücke nicht verwendbar sind.

19.

Ein solches „failure to enrol“ kann auftreten, wenn betroffene Personen vorübergehend oder dauerhaft beschädigte Fingerkuppen oder Hände haben. Hierfür kann es verschiedenste Ursachen wie Krankheit, Behinderung, Wunden oder Verbrennungen geben. Das Phänomen kann gelegentlich auch mit der Volkszugehörigkeit oder dem Beruf zu tun haben. So hat insbesondere eine nicht unerhebliche Anzahl von Land- und Bauarbeitern Fingerkuppen, die so beschädigt sind, dass ihre Fingerabdrücke unlesbar sind. In anderen Fällen, deren Häufigkeit nur schwer zu bestimmen ist, kann es vorkommen, dass sich Flüchtlinge selbst verstümmeln, damit ihnen keine Fingerabdrücke abgenommen werden können.

20.

Der EDSB gibt zu, dass es schwierig sein kann, die Drittstaatsangehörigen, die ihre Fingerkuppen absichtlich beschädigt haben, um eine Identifizierung zu erschweren, von denen zu unterscheiden, die wirklich unlesbare Fingerabdrücke haben.

21.

Es ist jedoch unbedingt darauf zu achten, dass Asylbewerbern nicht allein wegen Schwierigkeiten bei der Erfassung Rechte versagt werden. So wäre es beispielsweise nicht hinnehmbar, dass ein „failure to enrol“ systematisch als Betrugsversuch gedeutet wird und dazu führt, dass ein Asylantrag nicht geprüft oder dem Asylbewerber Unterstützung entzogen wird. Sollte so verfahren werden, würde dies bedeuten, dass die Möglichkeit, Fingerabdrücke abnehmen zu lassen, eines der Kriterien für die Anerkennung als Asylbewerber wäre. Zweck von Eurodac ist es jedoch, die Anwendung des Übereinkommens von Dublin zu erleichtern, und nicht, ein weiteres Kriterium („hat verwertbare Fingerabdrücke“) festzulegen, um jemandem den Status eines Asylbewerbers zu verleihen. Dies wäre ein Verstoß gegen den Grundsatz der Zweckbindung und liefe zumindest dem Geist des Asylrechts zuwider.

22.

Schließlich weist der EDSB mit Nachdruck darauf hin, dass der vorliegende Vorschlag zu den anderen einschlägigen Richtlinien in diesem Bereich passen sollte. So fordert insbesondere die „Anerkennungsrichtlinie“, dass jeder Antrag für sich zu prüfen ist; keinesfalls ist dort die Rede von der Qualität von Fingerabdrücken als Kriterium für die Prüfung eines Asylantrags (14).

23.

Teilweise geht der vorliegende Vorschlag in seinem Artikel 6 Absätze 1 und 2 bereits auf das „failure to enrol“ ein (15).

24.

Diese Bestimmungen gehen allerdings von der Hypothese vorübergehender Schwierigkeiten bei der Erfassung aus, während in einer nicht unerheblichen Anzahl von Fällen dieses Phänomen von Dauer ist. Artikel 1 der Verordnung zur Änderung der Gemeinsamen Konsularischen Instruktion (16) befasst sich mit derartigen Fällen und besagt: „(…) Die Mitgliedstaaten gewährleisten angemessene Verfahren zur Wahrung der Würde des Antragstellers, wenn bei der Erfassung Schwierigkeiten auftreten. Die Tatsache, dass die Abnahme von Fingerabdrücken physisch unmöglich ist, darf keinen Einfluss auf die Erteilung oder Verweigerung eines Visums haben“.

25.

Um im Rahmen von Eurodac auch solche Fälle abdecken zu können, empfiehlt der EDSB, Artikel 6 eine entsprechende Bestimmung hinzuzufügen, die in etwa folgendermaßen lauten könnte: „Ist der Betroffene vorübergehend oder dauerhaft nicht in der Lage, verwertbare Fingerabdrücke zu liefern, darf dies seine rechtliche Situation nicht beeinträchtigen. Auf keinen Fall ist dies ein hinreichender Grund, einen Asylantrag nicht zu prüfen oder abzulehnen“.

V.   INFORMATIONSRECHT DER BETROFFENEN PERSON

26.

Der EDSB hält fest, dass die wirksame Umsetzung des Informationsrechts für das ordnungsgemäße Funktionieren von EURODAC von wesentlicher Bedeutung ist. So ist insbesondere unbedingt darauf zu achten, dass die Informationen so erteilt werden, dass der Asylbewerber seine Lage und den Umfang seiner Rechte vollständig begreift und auch die Verfahrensschritte versteht, die er nach einer Verwaltungsentscheidung in seinem Fall unternehmen kann. Der EDSB verweist ferner darauf, dass das Auskunftsrecht ein Kernelement des Datenschutzes ist, das in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.

27.

Auf diesen Aspekt hat der EDSB bereits in seiner letzten Stellungnahme zu Eurodac hingewiesen. Da die vorgeschlagene Änderung nicht aufgegriffen wurde, möchte der EDSB erneut die Bedeutung dieser Frage unterstreichen.

28.

Artikel 24 des Vorschlags lautet:

„Der Herkunftsmitgliedstaat unterrichtet die unter diese Verordnung fallenden Personen schriftlich, gegebenenfalls auch mündlich, in einer Sprache, die sie verstehen oder bei der vernünftigerweise davon ausgegangen werden kann, dass sie sie verstehen, über:

(…)

e)

ihr Recht, Auskunft über sie betreffende Daten zu erhalten und zu beantragen, dass sie betreffende unrichtige Daten korrigiert werden oder sie betreffende unrechtmäßig gespeicherte Daten gelöscht werden, sowie das Recht, Informationen über die Verfahren zur Ausübung dieser Rechte, einschließlich der Kontaktdaten des für die Datenverarbeitung Verantwortlichen und der nationalen Kontrollbehörden nach Artikel 25 Absatz 1 zu erhalten.“

29.

Der EDSB schlägt eine Umformulierung von Artikel 24 vor, damit die Rechte des Antragstellers klarer zum Ausdruck kommen. Der vorgeschlagene Wortlaut ist nicht klar, denn er kann dahingehend ausgelegt werden, dass „das Recht, Informationen über die Verfahren zur Ausübung dieser Rechte (…) zu erhalten“ unabhängig vom Recht auf Auskunft über Daten und/oder die Beantragung der Korrektur unrichtiger Daten zu sehen ist. Nach dem derzeitigen Wortlaut der genannten Bestimmung haben die Mitgliedstaaten ferner die unter die Verordnung fallenden Personen nicht über den Inhalt der Rechte, sondern deren „Existenz“ zu unterrichten. Letzterer Punkt dürfte aber nur ein stilistisches Problem sein, und daher schlägt der EDSB für Artikel 24 folgenden neuen Wortlaut vor: „Der Herkunftsmitgliedstaat unterrichtet die unter diese Verordnung fallenden Personen (…) über (…) g) das Recht, Auskunft über sie betreffende Daten zu erhalten und zu beantragen, dass sie betreffende unrichtige Daten korrigiert werden oder dass sie betreffende unrechtmäßig verarbeitete Daten gelöscht werden“.

VI.   BESTE VERFÜGBARE TECHNIKEN

30.

Artikel 4 Absatz 1 des Vorschlags lautet: „Nach einem Übergangszeitraum ist eine aus dem Gesamthaushaltsplan der Europäischen Union finanzierte Verwaltungsbehörde für das Betriebsmanagement von Eurodac zuständig. Die Verwaltungsbehörde gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das Zentralsystem zum Einsatz kommt“. Der EDSB begrüßt zwar die in Artikel 4 Absatz 1 niedergelegte Anforderung, weist jedoch darauf hin, dass der in dieser Bestimmung verwendetet Ausdruck „beste verfügbare Technologie“ durch die Formulierung „beste verfügbare Techniken“ ersetzt werden sollte, die sowohl die eingesetzte Technologie als auch die Weise umfasst, in der die Anlage entworfen, gebaut, gewartet und betrieben wird.

31.

Das ist wichtig, da das Konzept „beste verfügbare Techniken“ breiter angelegt ist und verschiedene Aspekte erfasst, die einen Beitrag zum „eingebauten Datenschutz“ leisten, der ja als Schlüsselkonzept bei der Überprüfung des Regelwerks der EU für den Datenschutz gilt. Es macht deutlich, dass der Datenschutz mit unterschiedlichen Mitteln erreicht werden kann, die nicht alle technologischer Art sein müssen. Es kommt nämlich darauf an, sich nicht nur mit der Technologie zu befassen, sondern auch mit der Art und Weise, in der sie als Instrument zum Erreichen des Zwecks der hier betroffenen Datenverarbeitung verwendet wird. Geschäftsprozesse sind auf das Erreichen dieses Zwecks auszurichten, das in Verfahren und Organisationsstrukturen umgesetzt wird.

32.

In diesem Zusammenhang möchte der EDSB ganz allgemein eine Empfehlung wiederholen, die er bereits in früheren Stellungnahmen (17) ausgesprochen hat und der zufolge die Kommission zusammen mit der Wirtschaft „beste verfügbare Techniken“ ermitteln und fördern sollte, und zwar nach dem gleichen Verfahren, wie es die Kommission im Bereich Umwelt anwendet (18). Unter der „besten verfügbaren Technik“ wäre demnach der effizienteste und fortschrittlichste Entwicklungsstand von Technologie und entsprechenden Betriebsmethoden zu verstehen, der spezielle Techniken als geeignet erscheinen lässt, die mit den Anforderungen an den Schutz der Privatsphäre und den Datenschutz gemäß dem Regelungsrahmen der EU vereinbar sind. Diese BAT sind so konzipiert, dass sie die Sicherheitsrisiken in Zusammenhang mit dieser Datenverarbeitung vermeiden bzw., wo dies nicht machbar ist, auf ein angemessenes Niveau senken, und ihre Auswirkungen auf die Privatsphäre auf ein Mindestmaß beschränken.

33.

Dieser Prozess sollte ferner Referenzdokumente zu „besten verfügbaren Techniken“ hervorbringen, die äußerst hilfreiche Anleitung bezüglich des Managements anderer IT-Großsysteme der EU bieten könnten. Er wird überdies die EU-weite Harmonisierung derartiger Maßnahmen vorantreiben. Und schließlich wird die Bestimmung von BAT, die dem Schutz der Privatsphäre und der Sicherheit dienlich sind, auch den Datenschutzbehörden die Aufsicht erleichtern, da sie ihnen technische Informationen liefern, die den Anforderungen des Schutzes der Privatsphäre und des Datenschutzes entsprechen und von den für die Verarbeitung Verantwortlichen angenommen worden sind.

VII.   SUBUNTERNEHMER

34.

Der EDSB stellt fest, dass sich der Vorschlag nicht mit der Frage der Vergabe von Teilen der Aufgaben der Kommission (19) an andere Organisationen oder Personen (wie beispielsweise ein Privatunternehmen) befasst. Es ist jedoch durchaus üblich, dass die Kommission bei der Entwicklung und dem Management sowohl des Systems als auch der Kommunikationsinfrastruktur auf Subunternehmer zurückgreift. Die Untervergabe von Tätigkeiten an sich steht nicht im Widerspruch zu den Anforderungen des Datenschutzes, doch sollten umfangreiche Sicherheiten vorgesehen werden, damit die Anwendbarkeit der Verordnung (EG) Nr. 45/2001 einschließlich der Überwachung des Datenschutzes durch den EDSB durch diese Untervergabe unberührt bleibt. Darüber hinaus sollten zusätzliche eher technische Sicherheiten vorgesehen werden.

35.

Der EDSB schlägt daher vor, ähnliche rechtliche Garantien vorzusehen, wie sie auch für die SIS II-Rechtsakte geplant sind; sie sollten bei der Überarbeitung der Eurodac-Verordnung entsprechend angewandt werden, wobei deutlich zum Ausdruck zu bringen wäre, dass die Kommission selbst in dem Fall einer Vergabe eines Teils ihrer Aufgaben an eine andere Einrichtung oder Organisation zu gewährleisten hat, dass der EDSB das Recht auf Wahrnehmung seiner Aufgaben hat und dieses Recht auch in vollem Umfang ausüben kann; hierzu gehören Untersuchungen vor Ort sowie die Ausübung der ihm nach Artikel 47 der Verordnung (EG) Nr. 45/2001 übertragenen Befugnisse.

VIII.   SCHLUSSFOLGERUNGEN

36.

Der EDSB begrüßt diese Konsultation durch die Kommission und ersucht darum, dass sie in den Erwägungsgründen des Vorschlags erwähnt wird.

37.

Der EDSB begrüßt die Tatsache, dass die Möglichkeit, Strafverfolgungsbehörden den Zugriff auf Eurodac zu gewähren, aus dem vorliegenden Vorschlag gestrichen wurde.

38.

Im Eurodac-System kommt der Erfassung und Weiterverarbeitung von Fingerabdrücken eine zentrale Rolle zu. Der EDSB weist darauf hin, dass die Verarbeitung biometrischer Daten wie Fingerabdruckdaten besondere Herausforderungen bedeutet und Risiken hervorruft, mit denen man sich auseinanderzusetzen hat. In diesem Zusammenhang weist der EDSB insbesondere auf das Problem des so genannten „failure to enrol“ (Schwierigkeiten bei der Erfassung) hin, also eine Situation, in die eine Person kommt, wenn aus irgendeinem Grund ihre Fingerabdrücke nicht verwendbar sind. Schwierigkeiten bei der Erfassung allein dürfen nicht dazu führen, dass dem Asylbewerber Rechte verwehrt werden.

39.

Der EDSB empfiehlt, Artikel 6a des Vorschlags um eine Bestimmung zu erweitern, die folgendermaßen lauten könnte: „Ist der Betroffene vorübergehend oder dauerhaft nicht in der Lage, verwertbare Fingerabdrücke zu liefern, darf dies seine rechtliche Situation nicht beeinträchtigen. Auf keinen Fall ist dies ein hinreichender Grund, einen Asylantrag nicht zu prüfen oder abzulehnen“.

40.

Der EDSB hält fest, dass die wirksame Umsetzung des Informationsrechts für das ordnungsgemäße Funktionieren von Eurodac von wesentlicher Bedeutung ist, so dass darauf zu achten ist, dass die Informationen so erteilt werden, dass der Asylbewerber seine Lage und den Umfang seiner Rechte vollständig begreift und auch die Verfahrensschritte versteht, die er nach einer Verwaltungsentscheidung in seinem Fall unternehmen kann. Der EDSB schlägt eine Umformulierung von Artikel 24 des Vorschlags vor, damit die Rechte des Asylbewerbers klarer zum Ausdruck kommen.

41.

Der EDSB schlägt eine Änderung von Artikel 4 Absatz 1 des Vorschlags vor; es sollte von „besten verfügbaren Techniken“ und nicht von „besten verfügbare Technologien“ gesprochen werden. Der Ausdruck „beste verfügbare Techniken“ umfasst sowohl die eingesetzte Technologie als auch die Weise, in der die Anlage entworfen, gebaut, gewartet und betrieben wird.

42.

Im Hinblick auf die Untervergabe eines Teils der Aufgaben der Kommission an eine andere Organisation oder Person (wie beispielsweise ein Privatunternehmen) empfiehlt der EDSB Garantien dafür, das die Anwendbarkeit der Verordnung (EG) Nr. 45/2001 einschließlich der Überwachung des Datenschutzes durch den EDSB durch diese Untervergabe von Tätigkeiten gänzlich unberührt bleibt. Darüber hinaus sollten zusätzliche eher technische Sicherheiten vorgesehen werden.

Geschehen zu Brüssel am 15. Dezember 2010.

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  KOM(2010) 555 endg.

(4)  ABl. L 62 vom 5.3.2002, S. 1.

(5)  Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist), KOM(2008) 825 endg.

(6)  Stellungnahme vom 18. Februar 2009 zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist), KOM(2008) 825, ABl. C 229 vom 23.9.2009, S. 6.

(7)  Der Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Errichtung einer Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht (KOM(2009) 293 endgültig) wurde am 24. Juni 2009 angenommen: Geänderter Vorschlag für eine Verordnung (EU) Nr. …/… des Europäischen Parlaments und des Rates zur Errichtung einer Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht, KOM(2010) 93.

(8)  Der EDSB gab eine Stellungnahme zur Errichtung der IT-Agentur ab (Stellungnahme vom 7. Dezember 2009 zum Vorschlag für eine Verordnung zur Errichtung einer Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht sowie zum Vorschlag für einen Beschluss des Rates zur Übertragung der Aufgaben im Zusammenhang mit dem Betriebsmanagement der Systeme SIS II und VIS in Anwendung von Titel VI EU-Vertrag), ABl. C 70 vom 19.3.2010, S. 13).

(9)  KOM(2009) 344.

(10)  Stellungnahme des Europäischen Datenschutzbeauftragten zum geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „Eurodac“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EG) Nr. (…/…) (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist) und zum Vorschlag für einen Beschluss des Rates über die Beantragung eines Abgleichs mit Eurodac-Daten durch Strafverfolgungsbehörden der Mitgliedstaaten und Europol zu Strafverfolgungszwecken, ABl. C 92 vom 10.4.2010, S. 1.

(11)  Mit dem „Asyl-Paket“ sollen die Funktionsweise des Asylsystems der EU verbessert und die Rechte von Asylbewerbern gestärkt werden. Es umfasst Änderungen an der Richtlinie zur Festlegung von Mindestnormen für die Aufnahme von Asylbewerbern, der Dublin-Verordnung und Eurodac. Darüber hinaus sieht es die Schaffung eines Europäischen Unterstützungsbüros für Asylfragen (EASO) vor, zu der es einen Beschluss geben soll, der die Finanzierung des EASO durch eine Umschichtung von derzeit dem Europäischen Flüchtlingsfonds zugeteilten Mitteln erleichtert.

(12)  Stellungnahme des EDSB vom 30. September 2010 zu der Mitteilung der Kommission an das Europäische Parlament und den Rat — „Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht“, auf der Website abrufbar.

(13)  Stellungnahme des EDSB vom 24. November 2010 zur Mitteilung der Kommission an das Europäische Parlament und den Rat über die EU-Politik zur Terrorismusbekämpfung: wichtigste Errungenschaften und künftige Herausforderungen, auf der Website abrufbar.

(14)  Siehe insbesondere Artikel 4 Absatz 3 der Richtlinie 2004/83/EG des Rates vom 29. April 2004 über Mindestnormen für die Anerkennung und den Status von Drittstaatsangehörigen oder Staatenlosen als Flüchtlinge oder als Personen, die anderweitig internationalen Schutz benötigen, und über den Inhalt des zu gewährenden Schutzes, ABl. L 304 vom 30.9.2004, S. 12.

(15)

„1.   Sind die Fingerkuppen so beschädigt, dass sie keine Fingerabdruckdaten liefern können, anhand deren ein Abgleich nach Artikel 18 dieser Verordnung vorgenommen werden kann, nimmt der Herkunftsmitgliedstaat erneut einen Fingerabdruck der betreffenden Person ab und übermittel diesen innerhalb von 48 Stunden.

2.   In Fällen, in denen aufgrund von Maßnahmen zum Schutz der Gesundheit des Antragstellers oder zum Schutz der öffentlichen Gesundheit keine Fingerabdrücke abgenommen werden können, ist es dem Mitgliedstaat gestattet, abweichend von Absatz 1 innerhalb von 48 Stunden, nachdem diese Maßnahmen aufgehoben wurden, die Fingerabdruckdaten abzunehmen und zu übermitteln“.

(16)  Verordnung (EG) Nr. 390/2009 des Europäischen Parlaments und des Rates vom 23. April 2009 zur Änderung der Gemeinsamen Konsularischen Instruktion an die diplomatischen Missionen und die konsularischen Vertretungen, die von Berufskonsularbeamten geleitet werden, hinsichtlich der Aufnahme biometrischer Identifikatoren einschließlich Bestimmungen über die Organisation der Entgegennahme und Bearbeitung von Visumanträgen, ABl. L 131 vom 28.5.2009, S. 1.

(17)  Stellungnahme des EDSB zu intelligenten Verkehrssystemen, Juli 2009; Stellungnahme des EDSB zur RFID-Mitteilung, Dezember 2007; Jahresbericht 2006 des EDSB, S. 48f.

(18)  http://eippcb.jrc.es/

(19)  Oder der oben erwähnten künftigen Verwaltungsbehörde. Wenn in diesem Absatz von der Kommission die Rede ist, sind darunter das Organ oder die Einrichtung der EU zu verstehen, das/die bei Eurodac als für die Verarbeitung Verantwortlicher gilt.


1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/20


Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA)

2011/C 101/04

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf das dem Europäischen Datenschutzbeauftragten übermittelte Ersuchen um Stellungnahme nach Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2)

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

Beschreibung des Vorschlags

1.

Die Kommission hat am 30. September 2010 einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA) (3) angenommen.

2.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) wurde im März 2004 durch die Verordnung (EG) Nr. 460/2004 (4) für einen Zeitraum von zunächst fünf Jahren errichtet. 2008 wurde das Mandat der ENISA durch die Verordnung (EG) Nr. 1007/2008 (5) bis zum März 2012 verlängert.

3.

Wie aus Artikel 1 Absatz 1 der Verordnung (EG) Nr. 460/2004 hervorgeht, wurde die Agentur errichtet, um eine hohe und effektive Netz- und Informationssicherheit innerhalb der Union zu gewährleisten und damit zum reibungslosen Funktionieren des Binnenmarkts beizutragen.

4.

Der Vorschlag der Kommission sieht vor, die Agentur zu modernisieren, ihre Kompetenzen zu stärken und ein neues fünfjähriges Mandat festzulegen, das das Weiterbestehen der Agentur nach Ablauf des derzeitigen Mandats im März 2012 sicherstellt (6).

5.

Rechtsgrundlage des vorgelegten Vorschlags für eine Verordnung ist Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) (7), mit dem der Union Befugnisse übertragen werden, die erforderlichen Maßnahmen zu erlassen, um den Binnenmarkt zu verwirklichen beziehungsweise dessen Funktionieren zu gewährleisten. Artikel 114 AEUV tritt an die Stelle von Artikel 95 des ehemaligen EG-Vertrags, der die Rechtsgrundlage für frühere Verordnungen über die ENISA bildete (8).

6.

In der Begründung des Vorschlags wird darauf verwiesen, dass die Union mit dem Inkrafttreten des Vertrags von Lissabon über eine geteilte Zuständigkeit bei der Verbrechensvorbeugung und -bekämpfung verfügt. Dies bietet der ENISA nun die Möglichkeit, als Vermittlungsplattform für die Aspekte der Netz- und Informationssicherheit (NIS) bei der Bekämpfung von Cyberkriminalität zu dienen und Meinungen sowie bewährte Verfahren mit den für Cyberverteidigung, Strafverfolgung und Datenschutz zuständigen Behörden auszutauschen.

7.

Nach Prüfung verschiedener Optionen wurde von der Kommission die Vorlage eines Vorschlags beschlossen, der die Ausweitung der Aufgaben der ENISA und die Einbindung der Strafverfolgungs- und Datenschutzbehörden als vollwertige Mitglieder in die Ständige Gruppe der Interessenvertreter vorsieht. Die neue Aufgabenbeschreibung beinhaltet keine operativen Aufgaben, sondern eine Aktualisierung und Neuformulierung des aktuellen Tätigkeitsbereichs.

Konsultation des Europäischen Datenschutzbeauftragten (EDSB)

8.

Am 1. Oktober 2010 wurde der Vorschlag dem EDSB zwecks Konsultation gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 übermittelt. Der EDSB begrüßt es, dass er in dieser Angelegenheit konsultiert wurde, und empfiehlt, eine Bezugnahme auf diese Konsultation in die Erwägungsgründe des Vorschlags aufzunehmen, wie dies üblicherweise bei Rechtstexten geschieht, zu denen er gemäß Verordnung (EG) Nr. 45/2001 konsultiert wurde.

9.

Der EDSB wurde vor Annahme des Vorschlags informell konsultiert und übermittelte mehrere informelle Anmerkungen. In der endgültigen Fassung des Vorschlags wurde jedoch keine dieser Anmerkungen berücksichtigt.

Allgemeine Bewertung

10.

Der EDSB hebt hervor, dass die Sicherheit der Datenverarbeitung ein wichtiges Element des Datenschutzes ist (9). Vor diesem Hintergrund begrüßt er, dass der Vorschlag eine Stärkung der Kompetenzen der Agentur vorsieht, damit sie ihre derzeitigen Aufgaben und Verantwortlichkeiten wirksamer wahrnehmen und gleichzeitig ihren Tätigkeitsbereich erweitern kann. Außerdem befürwortet der EDSB die Einbindung der Strafverfolgungs- und Datenschutzbehörden als vollwertige Akteure. Er betrachtet die Verlängerung des Mandats der ENISA als Möglichkeit, auf europäischer Ebene eine kompetente und effiziente Steuerung von Sicherheitsmaßnahmen für Informationssysteme zu fördern.

11.

Insgesamt wird der Vorschlag positiv beurteilt. Da die vorgeschlagene Verordnung in einigen Punkten jedoch unklar oder unvollständig ist, bestehen aus datenschutzrechtlicher Sicht Bedenken. Diese Punkte werden im folgenden Kapitel der vorliegenden Stellungnahme erläutert und erörtert.

II.   ANMERKUNGEN UND EMPFEHLUNGEN

Es bestehen Unklarheiten im Hinblick auf die erweiterten Aufgaben, die von der ENISA wahrgenommen werden sollen

12.

Die erweiterten Aufgaben der Agentur in Bezug auf die Einbindung der Strafverfolgungs- und Datenschutzbehörden werden in Artikel 3 des Vorschlags nur sehr allgemein beschrieben. Konkretere Angaben hierzu sind in der Begründung enthalten. Darin heißt es, dass die ENISA als Schnittstelle zu den für Cyberkriminalität zuständigen Strafverfolgungsbehörden fungiert und nicht operative Aufgaben bei der Bekämpfung der Cyberkriminalität wahrnimmt. In Artikel 3 sind diese Aufgaben jedoch nicht aufgeführt oder werden nur in sehr allgemeiner Form erwähnt.

13.

Im Interesse der Rechtssicherheit sollten die Aufgaben der ENISA in der vorgeschlagenen Verordnung klar und eindeutig festgelegt werden. Wie bereits erwähnt, ist die Sicherheit der Datenverarbeitung ein wichtiges Element des Datenschutzes. Die ENISA wird in diesem Bereich zukünftig eine noch wichtigere Rolle als bisher spielen. Es sollte für die Bürger ebenso wie für Organe und Einrichtungen klar erkennbar sein, welche Aufgaben in den Tätigkeitsbereich der ENISA fallen. Sollte die Ausweitung der Aufgaben der ENISA auch die Verarbeitung personenbezogener Daten einschließen (siehe Ziffern 17-20 weiter unten), wird dieser Aspekt umso wichtiger werden.

14.

Nach Artikel 3 Absatz 1 Buchstabe k des Vorschlags nimmt die Agentur Aufgaben wahr, die ihr durch Rechtsakte der Union übertragen werden. Der EDSB äußert Bedenken im Hinblick auf diese offene Klausel, durch die eine potenzielle Lücke entsteht, die die Kohärenz des Rechtsinstruments beeinträchtigen und zu einer schleichenden Ausweitung der Zweckbestimmung (function creep) der Agentur führen könnte.

15.

Eine Aufgabe, die in Artikel 3 Absatz 1 Buchstabe k des Vorschlags genannt wird, ist in der Richtlinie 2002/58/EG (10) enthalten. Nach dieser Richtlinie ist die Kommission verpflichtet, die Agentur bei technischen Durchführungsmaßnahmen zu konsultieren, die im Zusammenhang mit Meldungen von Verletzungen des Schutzes personenbezogener Daten angewandt werden. Der EDSB empfiehlt, diese Tätigkeit der Agentur ausführlicher zu erläutern und auf den Sicherheitsbereich zu beschränken. Angesichts des potenziellen Einflusses der ENISA auf die Politikgestaltung in diesem Bereich sollte diese Tätigkeit in der vorgeschlagenen Verordnung klarer formuliert und stärker hervorgehoben werden.

16.

Im Hinblick auf die in Artikel 3 Absatz 1 Buchstabe c des aktuellen Vorschlags aufgeführte spezielle Aufgabe der ENISA, die Mitgliedstaaten und die europäischen Organe und Einrichtungen bei deren Bemühungen um die Sammlung, Auswertung und Verarbeitung von Daten über die Netz- und Informationssicherheit zu unterstützen, empfiehlt der EDSB zudem, im Erwägungsgrund 21 auf die Richtlinie 1999/5/EG (11) zu verweisen. Damit können die Maßnahmen der ENISA zur Förderung bewährter Verfahren und Methoden im Bereich der Netz- und Informationssicherheit (NIS) vorangetrieben werden, da auf diese Weise die Möglichkeiten für eine konstruktive Zusammenarbeit zwischen der Agentur und den Normungsgremien besser aufgezeigt werden können.

Es ist zu klären, ob von der Agentur künftig personenbezogene Daten verarbeitet werden

17.

Im Vorschlag wird nicht angegeben, ob die Aufgaben der Agentur die Verarbeitung personenbezogener Daten einschließen können. Daher beinhaltet der Vorschlag keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Sinne von Artikel 5 der Verordnung (EG) Nr. 45/2001.

18.

Einige Aufgaben, die in die Zuständigkeit der Agentur fallen, können jedoch (zumindest in gewissem Umfang) die Verarbeitung personenbezogener Daten beinhalten. Es ist beispielsweise nicht ausgeschlossen, dass die Untersuchung von Verstößen gegen Sicherheitsvorschriften und Verletzungen des Schutzes personenbezogener Daten oder die Wahrnehmung nicht operativer Funktionen bei der Bekämpfung der Cyberkriminalität die Sammlung und Auswertung personenbezogener Daten erfordert.

19.

In Erwägungsgrund 9 des Vorschlags wird auf die Bestimmungen der Richtlinie 2002/21/EG (12) verwiesen, die vorsehen, dass die Agentur gegebenenfalls von den nationalen Regulierungsbehörden über Sicherheitsverletzungen unterrichtet werden muss. Der EDSB empfiehlt, im Vorschlag ausführlicher zu erläutern, welche Meldungen an die ENISA zu übermitteln sind und was von der ENISA unternommen werden sollte. Außerdem sollte in dem Vorschlag festgelegt werden, welche Regeln für die Verarbeitung personenbezogener Daten gelten, die im Zusammenhang mit der Auswertung dieser Meldungen (gegebenenfalls) durchgeführt wird.

20.

Der EDSB fordert den Gesetzgeber auf, zu klären, ob und, sofern zutreffend, welche der in Artikel 3 genannten Tätigkeiten der ENISA die Verarbeitung personenbezogener Daten beinhalten.

Für die ENISA sollten interne Sicherheitsvorschriften festgelegt werden

21.

Obwohl die ENISA eine zentrale Rolle in der Diskussion über die Netz- und Informationssicherheit in Europa spielt, wird die Frage der Sicherheitsmaßnahmen, die für die Agentur selbst getroffen werden sollten (in Bezug auf die Verarbeitung personenbezogener Daten oder allgemein), im Vorschlag nur am Rande behandelt.

22.

Nach Ansicht des EDSB kann die Agentur bewährte Verfahren für die Sicherheit der Datenverarbeitung noch besser fördern, wenn sie intern die entsprechenden Maßnahmen wirksam anwendet. Dies wird dazu beitragen, dass die Agentur nicht nur als Fachzentrum, sondern auch als Referenz bei der praktischen Anwendung der besten verfügbaren Techniken (BVT) im Bereich der Sicherheit wahrgenommen wird. Daher sollte die Entwicklung von Fachkompetenz in der Anwendung von Sicherheitspraktiken in die Verordnung über die Arbeitsweise der Agentur einbezogen werden. Vor diesem Hintergrund schlägt der EDSB vor, eine entsprechende Bestimmung in den Vorschlag aufzunehmen, beispielsweise dahingehend, dass die Agentur die besten verfügbaren Techniken, also die wirksamsten und modernsten Sicherheitsverfahren und Arbeitsmethoden, einsetzen muss.

23.

Dieser Ansatz wird es der Agentur ermöglich, Aussagen darüber zu treffen, ob bestimmte technische Verfahren in der Praxis zur Erfüllung von Sicherheitsvorgaben geeignet sind. Darüber hinaus sollten bei der Anwendung dieser BVT diejenigen bevorzugt werden, die die Sicherheit gewährleisten und gleichzeitig den Schutz der Privatsphäre möglichst wenig beeinträchtigen. Es sollten Verfahren ausgewählt werden, die sich stärker am Konzept „Privacy by design“ (eingebauter Datenschutz) orientieren.

24.

Selbst bei einem weniger ehrgeizigen Ansatz empfiehlt der EDSB, zumindest folgende Vorgaben in die Verordnung aufzunehmen: i) Entwicklung einer internen Sicherheitsstrategie auf der Grundlage einer umfassenden Risikobewertung und unter Berücksichtigung internationaler Normen und bewährter Verfahren in den Mitgliedstaaten, ii) Ernennung eines Sicherheitsbeauftragten, der für die Umsetzung dieser Strategie zuständig ist und über die erforderlichen Mittel und Befugnisse verfügt, iii) Genehmigung dieser Strategie nach eingehender Prüfung des verbleibenden Risikos und der vom Verwaltungsrat vorgeschlagenen Kontrollen sowie iv) regelmäßige Überprüfung der Strategie und klare Festlegung der zeitlichen Abstände und der Zielsetzungen der Überprüfung.

Die Kanäle, über die die Zusammenarbeit mit den Datenschutzbehörden (einschließlich des EDSB) und der Arbeitsgruppe „Artikel 29“ erfolgt, sollten genauer definiert werden

25.

Wie bereits erwähnt, begrüßt der EDSB die Verlängerung des Mandats der Agentur und vertritt die Auffassung, dass die Agentur für die Datenschutzbehörden von großem Nutzen sein kann (ebenso wie die Agentur von der Fachkompetenz dieser Behörden profitieren kann). Da naturgemäß und logischerweise eine enge Verbindung zwischen Sicherheit und Datenschutz besteht, sind die Agentur und die Datenschutzbehörden zur intensiven Zusammenarbeit aufgerufen.

26.

In den Erwägungsgründen 24 und 25 wird auf den Vorschlag für eine Richtlinie der EU zur Cyberkriminalität (13) verwiesen und hervorgehoben, dass die Agentur bei den Aspekten der Bekämpfung der Cyberkriminalität, die die Informationssicherheit betreffen, mit den Strafverfolgungs- und Datenschutzbehörden zusammenarbeiten sollte.

27.

Im Vorschlag sollten darüber hinaus konkrete Kanäle und Mechanismen für die Zusammenarbeit angegeben werden, die i) die Abstimmung der Maßnahmen der Agentur und der Datenschutzbehörden sicherstellen und ii) eine enge Zusammenarbeit zwischen der Agentur und den Datenschutzbehörden ermöglichen.

28.

Hinsichtlich der Abstimmung wird in Erwägungsgrund 27 ausdrücklich hervorgehoben, dass bei der Wahrnehmung der Aufgaben der Agentur die Zuständigkeiten der Datenschutzbehörden der Mitgliedstaaten nicht beeinträchtigt werden sollten. Der EDSB begrüßt diesen Hinweis, merkt jedoch an, dass dabei weder der EDSB noch die Arbeitsgruppe „Artikel 29“ erwähnt wird. Der EDSB fordert den Gesetzgeber auf, auch in Bezug auf diese beiden Einrichtungen eine ähnliche Bestimmung in den Vorschlag aufzunehmen. Damit wird ein klarer Rahmen für die Arbeit aller Parteien vorgegeben und es werden die Kanäle und Mechanismen festgelegt, über die die Agentur die einzelnen Datenschutzbehörden sowie die Arbeitsgruppe „Artikel 29“ unterstützen kann.

29.

Im Hinblick auf die enge Zusammenarbeit begrüßt der EDSB daher die Aufnahme von Vertretern der Datenschutzbehörden in die Ständige Gruppe der Interessenvertreter, die die Agentur bei ihrer Tätigkeit unterstützt. Er schlägt vor, ausdrücklich zu erwähnen, dass diese Vertreter der nationalen Datenschutzbehörden auf der Grundlage eines Vorschlags der Arbeitsgruppe „Artikel 29“ von der Agentur ernannt werden. Begrüßenswert wäre außerdem ein Hinweis darauf, dass der EDSB an diesen Sitzungen teilnehmen kann, wenn dort Fragen, die für die Zusammenarbeit mit dem EDSB von Bedeutung sind, behandelt werden. Des Weiteren empfiehlt der EDSB, dass die Agentur (mit Unterstützung der Ständigen Gruppe der Interessenvertreter und nach Zustimmung durch den Verwaltungsrat) Ad-hoc-Arbeitsgruppen zu den Themen einrichtet, bei denen sich Datenschutz und Sicherheit überschneiden, um diese enge Zusammenarbeit praktisch umzusetzen.

30.

Abschließend empfiehlt der EDSB zur Vermeidung etwaiger Missverständnisse, den Begriff „Datenschutzbehörden“ zu verwenden und durch die Aufnahme eines Verweises auf Artikel 28 der Richtlinie 95/46/EG und Kapitel V der Verordnung (EG) Nr. 45/2001 zum EDSB klarzustellen, um welche Behörden es sich dabei handelt.

Es ist unklar, welche Stellen die ENISA um Unterstützung ersuchen können

31.

Der EDSB stellt fest, dass die vorgeschlagene Verordnung widersprüchliche Angaben im Hinblick auf die Akteure enthält, die die ENISA um Unterstützung ersuchen können. Aus den Erwägungsgründen 7, 15, 16, 18 und 36 des Vorschlags geht hervor, dass die ENISA Einrichtungen der Mitgliedstaaten und die Union als Ganzes unterstützen kann. In Artikel 2 Absatz 1 werden jedoch lediglich die Kommission und die Mitgliedstaaten genannt, während nach Artikel 14 nur die nachfolgend aufgeführten Einrichtungen berechtigt sind, ein Ersuchen an die Agentur zu richten: i) das Europäische Parlament, ii) der Rat, iii) die Kommission und iv) die von einem Mitgliedstaat benannte zuständige Stelle. Für andere Organe, Einrichtungen, dezentrale Einrichtungen und Dienststellen der Union gilt dies nicht.

32.

Artikel 3 des Vorschlags enthält hierzu genauere Angaben und sieht verschiedene Arten der Unterstützung für unterschiedliche Stellen vor: i) Sammlung und Auswertung von Daten über die Netz- und Informationssicherheit (Unterstützung der Mitgliedstaaten und der europäischen Organe und Einrichtungen), ii) Bewertung des Stands der Netz- und Informationssicherheit in Europa (Unterstützung der Mitgliedstaaten und der europäischen Organe), iii) Förderung der Anwendung von bewährten Praktiken für das Risikomanagement und die Sicherheit (Unterstützung der Union und der Mitgliedstaaten), iv) Aufbau von Erkennungsfähigkeiten im Bereich der Netz- und Informationssicherheit (Unterstützung europäischer Organe und Einrichtungen) und v) Zusammenarbeit und Dialog mit Drittländern (Unterstützung der Union).

33.

Der EDSB fordert daher den Gesetzgeber auf, diese mangelnde Einheitlichkeit zu beseitigen und die oben genannten Bestimmungen anzupassen. In diesem Zusammenhang empfiehlt der EDSB, Artikel 14 so zu ändern, dass alle Organe, Einrichtungen, dezentralen Einrichtungen und Dienststellen der Union eingeschlossen sind und die Art der Unterstützung genau beschrieben wird, um die die verschiedenen Stellen innerhalb der Union (sofern diese Differenzierung vom Gesetzgeber vorgesehen ist) ersuchen können. Außerdem wird empfohlen, bestimmten öffentlichen und privaten Einrichtungen Unterstützungsersuchen an die Agentur zu ermöglichen, wenn die benötigte Unterstützung auch für andere Akteure auf europäischer Ebene relevant ist und im Einklang mit den Zielen der Agentur steht.

Funktionen des Verwaltungsrats

34.

In der Begründung des Vorschlags wird erläutert, dass die Kompetenzen des Verwaltungsrats im Hinblick auf seine Aufsichtsfunktion gestärkt werden sollen. Der EDSB begrüßt dies und empfiehlt, bestimmte datenschutzrelevante Aspekte in die Funktionen des Verwaltungsrats aufzunehmen. Darüber hinaus regt der EDSB an, in der Verordnung klar festzulegen, wer berechtigt ist, i) Maßnahmen für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur, einschließlich der Maßnahmen betreffend die Ernennung eines behördlichen Datenschutzbeauftragten, festzulegen, ii) die Sicherheitsstrategie und deren regelmäßige Überprüfung zu genehmigen und iii) den Rahmen für die Zusammenarbeit mit Datenschutz- und Strafverfolgungsbehörden vorzugeben.

Anwendbarkeit der Verordnung (EG) Nr. 45/2001

35.

Obwohl dies bereits in der Verordnung (EG) Nr. 45/2001 vorgeschrieben ist, empfiehlt der EDSB, in Artikel 27 die Ernennung des behördlichen Datenschutzbeauftragen aufzunehmen, da diese von besonderer Bedeutung ist und unverzüglich von der Festlegung der Durchführungsbestimmungen hinsichtlich des Umfangs der Befugnisse und Aufgaben des behördlichen Datenschutzbeauftragten in Übereinstimmung mit Artikel 24 Absatz 8 der Verordnung (EG) Nr. 45/2001 begleitet werden sollte. Konkret könnte Artikel 27 wie folgt lauten:

1.

Informationen, die von der Agentur nach Maßgabe dieser Verordnung verarbeitet werden, unterliegen der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr.

2.

Der Verwaltungsrat legt die Maßnahmen für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur, einschließlich der Maßnahmen betreffend den behördlichen Datenschutzbeauftragten, fest.

36.

Sofern eine spezielle Rechtsgrundlage für die Verarbeitung personenbezogener Daten erforderlich ist, wie unter den Ziffern 17-20 oben erörtert, sollte diese darüber hinaus Bestimmungen im Hinblick auf die notwendigen und angemessenen Garantien, Beschränkungen und Bedingungen enthalten, unter denen eine solche Verarbeitung von personenbezogenen Daten stattfinden würde.

III.   SCHLUSSFOLGERUNGEN

37.

Insgesamt wird der Vorschlag positiv beurteilt und der EDSB begrüßt die Verlängerung des Mandats der Agentur ebenso wie die Ausweitung ihrer Aufgaben durch die Einbindung der Datenschutz- und Strafverfolgungsbehörden als vollwertige Akteure. Der EDSB vertritt die Auffassung, dass das Weiterbestehen der Agentur auf europäischer Ebene eine kompetente und effiziente Steuerung von Sicherheitsmaßnahmen für Informationssysteme fördern wird.

38.

Im Interesse der Rechtssicherheit empfiehlt der EDSB, dass im Vorschlag detaillierte Angaben zur Ausweitung des Aufgabenbereichs der Agentur und insbesondere zu den Aufgaben gemacht werden, die die Einbindung der Strafverfolgungs- und Datenschutzbehörden betreffen. Außerdem verweist der EDSB auf die potenzielle Lücke, die durch die Aufnahme einer Bestimmung in den Vorschlag entsteht, die ohne zusätzliche Einschränkung die Übertragung neuer Aufgaben an die Agentur durch andere Rechtsakte der Union ermöglichen würde.

39.

Der EDSB fordert den Gesetzgeber auf, zu klären, ob und, sofern zutreffend, welche Tätigkeiten der ENISA die Verarbeitung personenbezogener Daten beinhalten.

40.

Der EDSB empfiehlt die Aufnahme von Bestimmungen über die Festlegung einer internen Sicherheitsstrategie für die Agentur, um die Rolle der Agentur als kompetenter Ansprechpartner für die Anwendung von Sicherheitspraktiken und bei der Förderung des eingebauten Datenschutzes durch die Integration der Anwendung der besten verfügbaren Techniken im Sicherheitsbereich und der Achtung der Rechte in Bezug auf den Schutz personenbezogener Daten zu stärken.

41.

Es sollte genauer definiert werden, über welche Kanäle die Zusammenarbeit mit Datenschutzbehörden, einschließlich des EDSB und der Arbeitsgruppe „Artikel 29“, erfolgt, um eine einheitliche Vorgehensweise und eine enge Zusammenarbeit sicherzustellen.

42.

Der EDSB fordert den Gesetzgeber auf, die Widersprüche hinsichtlich der aus Artikel 14 resultierenden Beschränkung auf bestimmte Akteure, die zu einem Unterstützungsersuchen an die Agentur berechtigt sind, zu beseitigen. Insbesondere empfiehlt der EDSB, dass diese Beschränkung aufgehoben wird und alle Organe, Einrichtungen, dezentralen Einrichtungen und Dienststellen der Union die Möglichkeit erhalten, die Agentur um Unterstützung zu ersuchen.

43.

Abschließend empfiehlt der EDSB, die erweiterten Kompetenzen des Verwaltungsrats um einige konkrete Aspekte zu ergänzen, die die Gewähr, dass in der Agentur bewährte Verfahren im Bereich der Sicherheit und des Datenschutzes angewandt werden, verbessern können. Unter anderem wird die Aufnahme der Ernennung des behördlichen Datenschutzbeauftragten und der Genehmigung der Maßnahmen für die korrekte Anwendung der Verordnung (EG) Nr. 45/2001 vorgeschlagen.

Brüssel, den 20. Dezember 2010

Giovanni BUTTARELLI

Stellvertretender Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  KOM(2010) 521 endgültig.

(4)  ABl. L 77 vom 13.3.2004, S. 1.

(5)  ABl. L 293 vom 31.10.2008, S. 1.

(6)  Um die Gefahr eines rechtlichen Vakuums für den Fall zu vermeiden, dass das Legislativverfahren im Europäischen Parlament und im Rat bis zum Ende des laufenden Mandats noch nicht abgeschlossen ist, wurde von der Kommission am 30. September 2010 ein zweiter Vorschlag zur Änderung der Verordnung (EG) Nr. 460/2004 angenommen, der lediglich eine Verlängerung des gegenwärtigen Mandats der Agentur um 18 Monate vorsieht. Siehe KOM(2010) 520 endgültig.

(7)  Siehe oben.

(8)  Am 2. Mai 2006 wies der Europäische Gerichtshof eine Klage auf Nichtigerklärung der früheren Verordnung (EG) Nr. 460/2004 ab, in der ihre Rechtsgrundlage angefochten wurde (Rechtssache C-217/04).

(9)  Sicherheitsanforderungen sind festgelegt in den Artikeln 22 und 35 der Verordnung (EG) Nr. 45/2001, den Artikeln 16 und 17 der Richtlinie 95/46/EG sowie den Artikeln 4 und 5 der Richtlinie 2002/58/EG.

(10)  Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. L 201 vom 31.7.2002, S. 37.

(11)  Richtlinie 1999/5/EG des Europäischen Parlaments und des Rates vom 9. März 1999 über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität, ABl. L 91 vom 7.4.1999, S. 10, insbesondere Artikel 3 Absatz 3 Buchstabe c.

(12)  Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie, ABl. L 108 vom 24.4.2002, S. 33).

(13)  Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Angriffe auf Informationssysteme und zur Aufhebung des Rahmenbeschlusses 2005/222/JI des Rates, KOM(2010) 517 endgültig.


II Mitteilungen

MITTEILUNGEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

Europäische Kommission

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/25


Keine Einwände gegen einen angemeldeten Zusammenschluss

(Sache COMP/M.6076 — Orangina Schweppes/Européenne d'Embouteillage)

(Text von Bedeutung für den EWR)

2011/C 101/05

Am 22. März 2011 hat die Kommission nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 139/2004 des Rates entschieden, keine Einwände gegen den obengenannten angemeldeten Zusammenschluss zu erheben und ihn für mit dem Gemeinsamen Markt vereinbar zu erklären. Der vollständige Wortlaut der Entscheidung ist nur auf Französisch verfügbar und wird in einer um etwaige Geschäftsgeheimnisse bereinigten Fassung auf den folgenden beiden EU-Websites veröffentlicht:

Website der GD Wettbewerb zur Fusionskontrolle (http://ec.europa.eu/competition/mergers/cases/). Auf dieser Website können Fusionsentscheidungen anhand verschiedener Angaben wie Unternehmensname, Nummer der Sache, Datum der Entscheidung oder Wirtschaftszweig abgerufen werden,

der Website EUR-Lex (http://eur-lex.europa.eu/en/index.htm). Hier kann diese Entscheidung anhand der Celex-Nummer 32011M6076 abgerufen werden. EUR-Lex ist das Internetportal zum Gemeinschaftsrecht.


IV Informationen

INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

Europäische Kommission

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/26


Euro-Wechselkurs (1)

31. März 2011

2011/C 101/06

1 Euro =


 

Währung

Kurs

USD

US-Dollar

1,4207

JPY

Japanischer Yen

117,61

DKK

Dänische Krone

7,4567

GBP

Pfund Sterling

0,88370

SEK

Schwedische Krone

8,9329

CHF

Schweizer Franken

1,3005

ISK

Isländische Krone

 

NOK

Norwegische Krone

7,8330

BGN

Bulgarischer Lew

1,9558

CZK

Tschechische Krone

24,543

HUF

Ungarischer Forint

265,72

LTL

Litauischer Litas

3,4528

LVL

Lettischer Lat

0,7095

PLN

Polnischer Zloty

4,0106

RON

Rumänischer Leu

4,1221

TRY

Türkische Lira

2,1947

AUD

Australischer Dollar

1,3736

CAD

Kanadischer Dollar

1,3785

HKD

Hongkong-Dollar

11,0559

NZD

Neuseeländischer Dollar

1,8598

SGD

Singapur-Dollar

1,7902

KRW

Südkoreanischer Won

1 554,51

ZAR

Südafrikanischer Rand

9,6507

CNY

Chinesischer Renminbi Yuan

9,3036

HRK

Kroatische Kuna

7,3778

IDR

Indonesische Rupiah

12 366,75

MYR

Malaysischer Ringgit

4,2983

PHP

Philippinischer Peso

61,559

RUB

Russischer Rubel

40,2850

THB

Thailändischer Baht

42,976

BRL

Brasilianischer Real

2,3058

MXN

Mexikanischer Peso

16,9276

INR

Indische Rupie

63,3450


(1)  Quelle: Von der Europäischen Zentralbank veröffentlichter Referenz-Wechselkurs.


Rechnungshof

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/27


Sonderbericht Nr. 1/2011 „Hat die Dekonzentration der Verwaltung der Außenhilfe von den zentralen Dienststellen der Kommission auf ihre Delegationen zu einer besseren Bereitstellung der Hilfe geführt?“

2011/C 101/07

Der Europäische Rechnungshof teilt mit, dass der Sonderbericht Nr. 1/2011 „Hat die Dekonzentration der Verwaltung der Außenhilfe von den zentralen Dienststellen der Kommission auf ihre Delegationen zu einer besseren Bereitstellung der Hilfe geführt?“ soeben veröffentlicht wurde.

Der Bericht kann auf der Website des Europäischen Rechnungshofs (http://www.eca.europa.eu) abgerufen oder von dort heruntergeladen werden.

Der Bericht ist auf Anfrage beim Rechnungshof kostenlos in der Druckfassung erhältlich:

Europäischer Rechnungshof

Referat „Kommunikation und Berichte“

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tel. +352 4398-1

E-Mail: euraud@eca.europa.eu

oder kann mit elektronischem Bestellschein über den EU-Bookshop bezogen werden.


INFORMATIONEN DER MITGLIEDSTAATEN

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/28


Nationales Verfahren Belgiens für die Zuteilung eingeschränkter Rechte im Luftverkehr

2011/C 101/08

Gemäß Artikel 6 der Verordnung (EG) Nr. 847/2004 über die Aushandlung und Durchführung von Luftverkehrsabkommen zwischen Mitgliedstaaten und Drittstaaten veröffentlicht die Europäische Kommission das folgende nationale Verfahren für die Verteilung der Verkehrsrechte auf die in Frage kommenden Luftfahrtunternehmen der Gemeinschaft, sofern die Verkehrsrechte aufgrund von Luftverkehrsabkommen mit Drittstaaten eingeschränkt sind.

KÖNIGREICH BELGIEN

FÖDERALER ÖFFENTLICHER DIENST MOBILITÄT UND VERKEHR

LUFTVERKEHR

Königlicher Erlass über die Benennung von Luftfahrtunternehmen der Gemeinschaft und die Zuteilung von Verkehrsrechten im Hinblick auf die Durchführung von Linienflugdiensten zwischen Belgien und Drittstaaten

ALBERT II, König der Belgier,

Allen Gegenwärtigen und Zukünftigen, Unser Gruß!

aufgrund der Verordnung (EG) Nr. 847/2004 des Europäischen Parlaments und des Rates vom 29. April 2004 über die Aushandlung und Durchführung von Luftverkehrsabkommen zwischen Mitgliedstaaten und Drittstaaten,

aufgrund des Gesetzes vom 27. Juni 1937 zur Revision des Gesetzes vom 16. November 1919 über die Regelung der Luftfahrt, insbesondere auf Artikel 5 Abs. 2, der durch das Gesetz vom 2. Januar 2001 eingefügt wurde;

aufgrund des Gesetzes vom 3. Mai 1999 über die Betreiber von Linienflugdiensten;

aufgrund der Beteiligung der Regierungen der Regionen an der Ausarbeitung des vorliegenden Erlasses;

aufgrund des Gutachtens des Staatsrates Nr. 47.574/4, abgegeben am 6. Januar 2010 in Anwendung von Artikel 84 § 1 erster Absatz Nr. 1 der am 12. Januar 1973 koordinierten Gesetze über den Staatsrat;

auf Vorschlag Unseres Premierministers und Unseres Staatssekretärs für Mobilität,

HABEN WIR BESCHLOSSEN UND ERLASSEN WIR:

Artikel 1

Der vorliegende Erlass bestimmt die Modalitäten für die Benennung von Luftfahrtunternehmen der Gemeinschaft und die Zuteilung von Verkehrsrechten im Hinblick auf die Durchführung von Linienflugdiensten zwischen Belgien und Drittstaaten.

Artikel 2

Für die Durchführung dieses Erlasses gelten folgende Begriffsbestimmungen:

1.   Luftfahrtunternehmen der Gemeinschaft: jedes Luftfahrtunternehmen, das über eine gültige Betriebsgenehmigung verfügt, die gemäß der Verordnung (EG) Nr. 1008/2008 des Europäischen Parlaments und des Rates vom 24. September 2008 über gemeinsame Vorschriften für die Durchführung von Luftverkehrsdiensten in der Gemeinschaft erteilt wurde;

2.   Verkehrsrechte: das Recht eines Luftfahrtunternehmens zur gewerblichen Beförderung, kombiniert oder getrennt, von Fluggästen, Fracht und/oder Post auf einer bestimmten Flugstrecke;

3.   Generaldirektor: der Generaldirektor der Generaldirektion Luftverkehr;

4.   Generaldirektion Luftverkehr: für den Luftverkehr zuständige Direktion innerhalb des Föderalen Öffentlichen Dienstes Mobilität und Verkehr;

5.   Linienflugdienste: der Öffentlichkeit zugängliche Folge von Flügen, mit denen die kombinierte oder getrennte Beförderung von Fluggästen, Post und/oder Fracht gegen Entgelt sichergestellt werden soll. Diese Folge von Flügen wird wie folgt durchgeführt:

6.   Bilaterales Luftverkehrsabkommen: Luftverkehrsabkommen zwischen Belgien und einem Drittstaat sowie jedes andere Luftverkehrsabkommen zwischen der Europäischen Union und einem Drittstaat.

7.   Benennung: das einem Luftfahrtunternehmen gewährte Vorrecht zur Durchführung von Linienflugdiensten im Rahmen eines bilateralen Luftverkehrsabkommens. Diese Benennung kann für ein einziges Luftfahrtunternehmen (Einzelbenennung) oder für mehrere Luftfahrtunternehmen (Mehrfachbenennung) erfolgen, je nach den Bestimmungen des betreffenden bilateralen Luftverkehrsabkommens.

8.   Zugangsmöglichkeit: Möglichkeit gemäß den Bestimmungen eines bilateralen Luftverkehrsabkommens, benannt zu werden und/oder die gewünschte Zahl von Flügen auf einer bestimmten Strecke durchzuführen.

9.   Minister: der Minister, zu dessen Zuständigkeitsbereich der Luftverkehr gehört.

10.   IATA-Flugplanperiode: Sommer- oder Winterflugplanperiode gemäß der Definition der International Air Transport Association (IATA).

Artikel 3

Der vorliegende Erlass sowie der Zeitplan für die Aushandlung bilateraler Luftverkehrsabkommen zwischen Belgien und Drittstaaten werden auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht. Alle weiteren ergänzenden Informationen über die Luftverkehrsabkommen, die Verkehrsrechte und die Benennung sind erhältlich bei der Generaldirektion Luftverkehr.

Artikel 4

1.   Nur ein gemäß dem Gemeinschaftsrecht in Belgien niedergelassenes Luftfahrtunternehmen der Gemeinschaft kann benannt werden und Verkehrsrechte erhalten.

Zu diesem Zweck richtet das Unternehmen per Einschreiben einen Antrag in einer der Landessprachen oder in englischer Sprache an den Generaldirektor.

Diesem Antrag ist ein Dossier beizufügen, das folgende Unterlagen umfasst:

1.

die Betriebsgenehmigung und das Luftverkehrsbetreiberzeugnis (AOC), es sei denn, diese Dokumente wurden durch Belgien ausgestellt;

2.

das Versicherungszertifikat;

3.

den Nachweis, dass die Niederlassung des Luftfahrtunternehmens der Gemeinschaft in Belgien in Einklang mit dem Gemeinschaftsrecht steht;

4.

den Nachweis der betrieblichen und finanziellen Leistungsfähigkeit im Sinne der Verordnung (EG) Nr. 1008/2008 des Europäischen Parlaments und des Rates vom 24. September 2008 über gemeinsame Vorschriften für die Durchführung von Luftverkehrsdiensten in der Gemeinschaft;

5.

zu den vorgesehenen Linienflugdiensten sind folgende Angaben zu machen:

a)

vorgesehene Flugverbindung (Strecke, Anzahl der Flüge pro Woche, Flugpläne, Zwischenlandungen, saisonaler oder anderweitiger Betrieb);

b)

Art der Beförderung (Fracht, Fluggäste, Post);

c)

Profil der Fluggastbeförderung (voraussichtliches Fluggastaufkommen, Zusammensetzung der Kundschaft, wichtigste tatsächliche Herkunfts- und Zielorte);

d)

Art des Fluggeräts, seine Konfiguration in verschiedenen Klassen und seine Kapazitäten;

e)

voraussichtliche Daten des Beginns und der Dauer der Linienflugdienste sowie Angaben zu einem etwaigen früheren Betrieb der betreffenden Flugverbindung durch den Antragsteller;

f)

Angaben zum Umfang des Marktes und insbesondere zu der für diese Flugverbindung eventuell bereits angebotenen oder kurzfristig absehbaren Kapazität;

g)

Art der Durchführung der vorgesehenen Flüge:

i)

Einsatz von Fluggerät, das auf dem Luftverkehrsbetreiberzeugnis (AOC) des Antragstellers eingetragen ist;

ii)

Durchführung im Rahmen einer Codesharing-Vereinbarung mit einem anderen Luftfahrtunternehmen (der Gemeinschaft oder eines Drittstaates);

iii)

Anmietung von Fluggerät oder Fluggerätkapazitäten;

iv)

sonstige Formen der Zusammenarbeit mit einem oder mehreren anderen Luftfahrtunternehmen;

h)

Art und Weise, wie die Flüge der Öffentlichkeit angeboten und vermarktet werden sollen (angebotene Tarife, Zugänglichkeit der Dienste für die Öffentlichkeit, Vertriebskanäle);

i)

Lärmklassen und sonstige Umweltkennwerte des vorgesehenen Fluggeräts;

6.

etwaige Bereitschaft des Antragstellers, in Ausnahmefällen die notwendigen Kapazitäten bereit zu stellen, um den nationalen oder internationalen Bedarf Belgiens zu decken.

2.   Abweichend von § 1 dritter Absatz sind dem Antrag eines Luftfahrtunternehmens der Gemeinschaft, das nach Inkrafttreten des vorliegenden Erlasses bereits ein Dossier eingereicht hat, das alle Unterlagen zu den Elementen gemäß § 1 dritter Absatz Nummern 1-4 enthält, nur die Elemente gemäß § 1 dritter Absatz Nummer 5 und ggf. Änderungen zu den Elementen gemäß § 1 dritter Absatz Nummern 1-4 beizufügen.

Artikel 5

Nur Anträge, die den Bestimmungen von Artikel 4 entsprechen, werden vom Generaldirektor berücksichtigt und auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht.

Zu jedem Zeitpunkt der Prüfung eines Antrags kann der Generaldirektor:

1.

das Luftfahrtunternehmen der Gemeinschaft auffordern, ergänzende Informationen vorzulegen und/oder

2.

Anhörungen durchführen, zu denen alle Antragsteller eingeladen werden.

Artikel 6

Jedes Luftfahrtunternehmen der Gemeinschaft erhält vom Minister automatisch die beantragte Benennung und/oder die beantragten Verkehrsrechte, wenn das betreffende bilaterale Luftverkehrsabkommen zwischen Belgien und dem Drittstaat keine Beschränkungen enthält hinsichtlich:

1.

der Zahl von Luftfahrtunternehmen der Gemeinschaft, die benannt werden können,

2.

und der Zahl der Flüge, die auf den festgelegten Strecken durchgeführt werden können.

Jedes Luftfahrtunternehmen erhält eine entsprechende Mitteilung.

Artikel 7

Enthalten die bilateralen Luftverkehrsabkommen Beschränkungen

1.

der Zahl von Luftfahrtunternehmen der Gemeinschaft, die benannt werden können, oder

2.

der Zahl der Flüge, die auf den festgelegten Strecken durchgeführt werden können,

werden die Anträge zuerst im Hinblick auf die Zugangsmöglichkeit für eine Benennung und/oder die Gewährung von Verkehrsrechten geprüft.

Artikel 8

Ist keine Zugangsmöglichkeit mehr vorhanden, um dem Antragsteller die Durchführung von Linienflugdiensten auf den betreffenden Strecken zu gestatten, wird ihm binnen 15 Arbeitstagen nach Eingang seines Antrags per Einschreiben eine entsprechende Mitteilung übermittelt. Diese Mitteilung wird auch auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht.

Ist noch eine ausreichende Zugangsmöglichkeit vorhanden, um dem Antragsteller die Durchführung von Linienflugdiensten auf den betreffenden Strecken zu gestatten, übermittelt der Generaldirektor ihm binnen 15 Arbeitstagen eine Mitteilung in schriftlicher Form sowie auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr.

Den in Belgien niedergelassenen Luftfahrtunternehmen der Gemeinschaft wird schriftlich mitgeteilt, dass sie binnen 15 Arbeitstagen, gerechnet ab dem Datum der in Absatz 2 genannten Bekanntmachung, eine Benennung und/oder die Zuteilung von Verkehrsrechten beantragen können.

Die konkurrierenden Anträge werden auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht.

Artikel 9

Bestehen keine konkurrierenden Anträge oder kann allen Anträgen stattgegeben werden, nimmt der Minister den Antrag bzw. die Anträge an und teilt seinen Beschluss binnen 15 Arbeitstagen per Einschreiben sowie durch Veröffentlichung auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr mit.

Artikel 10

Haben mehrere Luftfahrtunternehmen der Gemeinschaft eine Benennung oder Verkehrsrechte für eine bestimmte Strecke beantragt und kann nicht allen Anträgen stattgegeben werden, prüft der Generaldirektor die konkurrierenden Anträge auf der Grundlage des vollständigen Dossiers der Anträge, dessen Anforderungen in Artikel 4 festgelegt sind.

Der Generaldirektor übermittelt den konkurrierenden Antragstellern per Einschreiben binnen dreißig Arbeitstagen den Entwurf eines Beschlusses über die Zuteilung von Verkehrsrechten und/oder die Benennung. Das Versanddatum dieses Entwurfs wird auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht.

Die Luftfahrtunternehmen der Gemeinschaft, die einen Antrag gestellt haben, können dem Generaldirektor binnen zehn Tagen nach dem Versanddatum des Beschlussentwurfs per Einschreiben ihre Bemerkungen mitteilen:

1.

wurden Bemerkungen übermittelt, trifft der Minister binnen fünfzehn Arbeitstagen ab Eingang dieser Bemerkungen einen endgültigen Beschluss über die Zuteilung von Verkehrsrechten und/oder die Benennung; dieser Beschluss wird den Antragstellern per Einschreiben mitgeteilt und auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht;

2.

wurden keine Bemerkungen übermittelt, wird der Entwurf des Beschlusses zu einem endgültigen Beschluss des Ministers über die Zuteilung von Verkehrsrechten und/oder die Benennung, der dem (den) Antragsteller(n) per Einschreiben mitgeteilt und auf der Internet-Site des Föderalen Öffentlichen Dienstes Mobilität und Verkehr veröffentlicht wird.

Artikel 11

Die im Rahmen dieses Erlasses gestellten Anträge werden transparent und diskriminierungsfrei geprüft.

Bei jedem Beschluss oder Entwurf eines Beschlusses über die Zuteilung von Verkehrsrechten und/oder eine Benennung werden — ohne Rangfolge hinsichtlich ihrer Vorrangigkeit oder Bedeutung — folgende Aspekte berücksichtigt:

1.

die in Artikel 4 aufgeführten Elemente, die vom Luftfahrtunternehmen der Gemeinschaft mitgeteilt wurden;

2.

die angebotenen Garantien hinsichtlich der Dauerhaftigkeit des Betriebs, der in einen kohärenten Geschäftsplan eingebunden sein muss;

3.

die optimale Nutzung eingeschränkter Verkehrsrechte;

4.

die Vorrangigkeit der von einem Luftfahrtunternehmen der Gemeinschaft mit seinem Fluggerät (in seinem Eigentum oder angemietet) durchgeführten Flüge gegenüber Flügen, bei denen das Luftfahrtunternehmen der Gemeinschaft sich darauf beschränkt, von einem anderen Luftfahrtunternehmen durchgeführte Flüge im Rahmen von Codesharing-Vereinbarungen zu vermarkten;

5.

das Interesse aller Nutzerkategorien;

6.

die Erleichterung des Zugangs zu neuen Strecken, Märkten, Regionen, sei es durch neue Verbindungen oder durch Abflüge oder Landungen an verschiedenen belgischen Flughäfen;

7.

der Beitrag zum Angebot eines ausreichenden Wettbewerbsniveaus;

8.

etwaige direkte oder indirekte Auswirkungen des Betriebs auf die Schaffung neuer Arbeitsplätze im Bereich des Luftverkehrs;

9.

sowie zusätzlich die Dauerhaftigkeit, mit der ein Luftfahrtunternehmen der Gemeinschaft sein Interesse an den Verkehrsrechten, die Gegenstand seines Antrags sind, aktiv und wiederholt geäußert hat.

Der Minister präzisiert die in der obigen Liste genannten Kriterien, um deren Objektivität und Transparenz zu gewährleisten.

Artikel 12

Ein Luftfahrtunternehmen der Gemeinschaft, das eine Benennung und/oder Verkehrsrechte im Rahmen eines bilateralen Luftverkehrsabkommens zwischen Belgien und einem Drittstaat erhält, ist verpflichtet:

1.

den Betrieb der betreffenden Flugdienste spätestens am Ende der IATA-Flugplanperiode nach derjenigen, in der der Beschluss über die Benennung und/oder die Zuteilung von Verkehrsrechten mitgeteilt wurde, aufzunehmen;

2.

die betreffenden Flugdienste in Einklang mit dem gemäß Artikel 4 erstellten Dossier durchzuführen. Die Diskrepanz zwischen den ursprünglich angebotenen und tatsächlich durchgeführten Flugdiensten darf nicht so groß sein, dass sie bei der ursprünglichen Zuteilung zur Auswahl eines anderen Luftfahrtunternehmens geführt hätte;

3.

etwaige Auflagen des Generaldirektors hinsichtlich der Beschlüsse und Genehmigungen der Luftfahrtbehörden von Drittstaaten, die von der Durchführung der in Rede stehenden Flugdienste betroffen sind, sowie hinsichtlich aller internationalen Vorschriften in diesem Bereich zu beachten;

4.

dem Generaldirektor unverzüglich die Einstellung oder Unterbrechung der betreffenden Flugdienste mitzuteilen. Dauert eine solche Unterbrechung länger als zwei Flugplanperioden, wird der Beschluss über die Zuteilung von Verkehrsrechten und/oder die Benennung grundsätzlich am Ende der zweiten Flugplanperiode aufgehoben — es sei denn, das Luftfahrtunternehmen der Gemeinschaft kann außergewöhnliche Umstände geltend machen, die sich seinem Einfluss entziehen.

Die Generaldirektion Luftverkehr überwacht die Einhaltung der im ersten Absatz aufgeführten Verpflichtungen.

Artikel 13

Die Nutzung der Benennung und/oder der zugeteilten Verkehrsrechte ist persönlich und nicht übertragbar. Sie ist zeitlich unbegrenzt, es sei denn, der entsprechende Beschluss wird aufgehoben.

Artikel 14

Verstößt ein Luftfahrtunternehmen gegen die in Artikel 12 Absatz 1 aufgeführten Verpflichtungen oder verursacht eine schwere Gefährdung der Flugsicherheit, kann der Minister den Beschluss über die Benennung und/oder die Zuteilung von Verkehrsrechten aussetzen oder aufheben.

Artikel 15

1.   Jedes gemäß dem Gemeinschaftsrecht in Belgien niedergelassene Luftfahrtunternehmen der Gemeinschaft hat das Recht, die Nutzung von Verkehrsrechten auf einer bestimmten Strecke durch ein anderes Luftfahrtunternehmen zu beanstanden und sich im Hinblick auf eine bessere Nutzung dieser Verkehrsrechte zu bewerben.

Das Luftfahrtunternehmen übermittelt zu diesem Zweck dem Generaldirektor ein ausreichend dokumentiertes Dossier, das auch von dem Luftfahrtunternehmen eingesehen werden kann, dessen Nutzung der Verkehrsrechte beanstandet wird.

Dieses Recht auf Beanstandung kann jedoch erst nach einer zweijährigen Durchführung der Flugdienste im Anschluss an die ursprüngliche Zuteilung der Verkehrsrechte ausgeübt werden.

2.   In einem solchen Fall überprüft der Minister auf der Grundlage des Dossiers und etwaiger Anhörungen die ursprüngliche Zuteilung der Verkehrsrechte sowie ihre Nutzung und beschließt:

1.

entweder, den Antrag abzulehnen,

2.

oder ein neues Zuteilungsverfahren einzuleiten.

Dessen ungeachtet überprüft der Minister die ursprüngliche Zuteilung unverzüglich, wenn ein Luftfahrtunternehmen der Gemeinschaft seine Verkehrsrechte nur im Rahmen der Zusammenarbeit mit einem anderen Luftfahrtunternehmen und ohne Einsatz seines eigenen Fluggeräts ausübt, und der förmliche Antrag eines konkurrierenden Luftfahrtunternehmens vorliegt, das die betreffenden Flugdienste mit seinem eigenen Fluggerät durchführen will.

Die etwaige Änderung der vollständigen oder teilweisen Zuteilung von Verkehrsrechten und/oder der Benennung wird frühestens am ersten Tag der zweiten IATA-Flugplanperiode wirksam, die auf diejenige folgt, in der der Beschluss gefasst wurde.

Artikel 16

Um eine korrekte Bewertung der Märkte, Verbindungen und Anträge von Luftfahrtunternehmen der Gemeinschaft zu ermöglichen, legen die Luftfahrtunternehmen der Generaldirektion Verkehr regelmäßig Statistiken über die Durchführung der Flugdienste vor, für die sie benannt wurden.

Der Minister legt fest, in welchem Umfang und mit welcher Häufigkeit diese Statistiken vorzulegen sind.

Artikel 17

1.   Zu den Verkehrsrechten für eine bestimmte Strecke, die vor dem Inkrafttreten des vorliegenden Erlasses erteilt wurden und bereits eingeschränkt waren oder inzwischen eingeschränkt wurden, kann ein Beanstandungsverfahren gemäß Artikel 15 eingeleitet werden.

In diesem Falle bemüht sich die Generaldirektion Luftverkehr darum, dass noch vor der Einleitung eines Verfahrens eine Lösung durch Neuverhandlung der eingeschränkten Verkehrsrechte mit dem betreffenden Drittstaat gefunden wird.

2.   Das in § 1 beschriebene Verfahren gilt auch für die Benennung.

Artikel 18

Das Gesetz vom 3. Mai 1999 über die Betreiber von Linienflugdiensten wird aufgehoben.

Artikel 19

Vorliegender Erlass tritt zwei Monate nach seiner Veröffentlichung im Belgischen Staatsblatt in Kraft.

Artikel 20

Unser Minister, zu dessen Zuständigkeitsbereich der Luftverkehr gehört, ist mit der Ausführung des vorliegenden Erlasses beauftragt.

Brüssel, den 18. August 2010

Von Königs Wegen

Der Premierminister

Yves LETERME

Der Staatssekretär für Mobilität

Etienne SCHOUPPE


1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/34


Angaben der Mitgliedstaaten zu staatlichen Beihilfen, die nach der Verordnung (EG) Nr. 1628/2006 der Kommission über die Anwendung der Artikel 87 und 88 des EG-Vertrags auf regionale Investitionsbeihilfen der Mitgliedstaaten gewährt werden

(Text von Bedeutung für den EWR)

2011/C 101/09

Nummer der Beihilfe

XR 194/07

Mitgliedstaat

Spanien

Region

Galicia

Bezeichnung der Regelung oder Name des Unternehmens, das eine ergänzende Ad-hoc-Beihilfe erhält

Ayudas regionales a la inversión en la Comunidad Autónoma de Galicia en aplicación del Reglamento (CE) no 1628/2006

Rechtsgrundlage

Proyecto de Decreto por el que se regulan las ayudas regionales a la inversión en la Comunidad Autónoma de Galicia en aplicación del Reglamento (CE) no 1628/2006

Art der Beihilfe

Beihilferegelung

Geplante Jahresausgaben

100 Mio. EUR

Beihilfehöchstintensität

30 %

In Einklang mit Artikel 4 der Verordnung

Inkrafttreten der Regelung

1.1.2007

Laufzeit

31.12.2013

Wirtschaftssektoren

Alle für regionale Investitionsbeihilfen in Betracht kommende Wirtschaftssektoren

Name und Anschrift der Bewilligungsbehörde

Xunta de Galicia

Consellería de Economía y Hacienda

Edificio Administrativo San Caetano s/n

15781 Santiago de Compostela

ESPAÑA

Internet-Adresse der Veröffentlichung der Beihilferegelung

http://www.econmiaefacenda.org/

Sonstige Angaben

Nummer der Beihilfe

XR 67/08

Mitgliedstaat

Spanien

Region

Bezeichnung der Regelung oder Name des Unternehmens, das eine ergänzende Ad-hoc-Beihilfe erhält

Ayudas derivadas del Plan de Seguridad Minera para la consecución de una minera sostenible en los aspectos de prevención y seguridad minera.

Rechtsgrundlage

Orden ITC/732/2008, de 13 de marzo, punto Tercero, apartado 5.1. letra b), inversiones regionales (BOE no 67 de 18.3.2008)

Art der Beihilfe

Beihilferegelung

Geplante Jahresausgaben

1,4 Mio. EUR

Gesamtbetrag der vorgesehenen Beihilfe

Beihilfehöchstintensität

48 %

In Einklang mit Artikel 4 der Verordnung

Inkrafttreten der Regelung

19.3.2008

Laufzeit

31.12.2013

Wirtschaftssektoren

Die Förderung beschränkt sich auf bestimmte Wirtschaftssektoren

NACE: 13, 14

Name und Anschrift der Bewilligungsbehörde

Dirección General de Politica Energética y Minas

Jorge Sanz Oliva

Paseo de la Castellana, 160

28071 Madrid

ESPAÑA

Tel. +34 913497475

E-Mail: jcsanz@mytic.es

Internet-Adresse der Veröffentlichung der Beihilferegelung

http://www.mityc.es/seguridadminera

Sonstige Angaben


V Bekanntmachungen

VERFAHREN BEZÜGLICH DER DURCHFÜHRUNG DER WETTBEWERBSPOLITIK

Europäische Kommission

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/36


Vorherige Anmeldung eines Zusammenschlusses

(Sache COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik)

Für das vereinfachte Verfahren in Frage kommender Fall

(Text von Bedeutung für den EWR)

2011/C 101/10

1.

Am 23. März 2011 ist die Anmeldung eines Zusammenschlusses nach Artikel 4 der Verordnung (EG) Nr. 139/2004 des Rates (1) bei der Kommission eingegangen. Danach ist Folgendes beabsichtigt: Das Unternehmen Giesecke & Devrient GmbH („G&D“, Deutschland) und das Unternehmen BEB Industrie-Elektronik AG („BEB“, Schweiz), das von Wincor Nixdorf International GmbH („WNI“, Deutschland) kontrolliert wird, das der Unternehmensgruppe Wincor Nixdorf Aktiengesellschaft (Deutschland) angehört, erwerben im Sinne von Artikel 3 Absatz 1 Buchstabe b der Fusionskontrollverordnung die gemeinsame Kontrolle über das Unternehmen CI Tech Components AG (Schweiz) durch Übertragung von Vermögenswerten bzw. durch Erwerb von Anteilen an einem neugegründeten Gemeinschaftsunternehmen.

2.

Die beteiligten Unternehmen sind in folgenden Geschäftsbereichen tätig:

G&D: Banknotenmanagement, ID-Dokumente, Smart Cards, Kartensystemlösungen und Sicherheitslösungen im IT-Umfeld,

WNI: IT-Lösungen für Prozessoptimierungen in den Bereichen Retailbanken und Handel,

BEB: Geräte zur Erkennung und Prüfung von Banknoten.

3.

Die Kommission hat nach vorläufiger Prüfung festgestellt, dass das angemeldete Rechtsgeschäft unter die EG-Fusionskontrollverordnung fallen könnte. Die endgültige Entscheidung zu diesem Punkt behält sie sich vor. Dieser Fall kommt für das vereinfachte Verfahren im Sinne der Bekanntmachung der Kommission über ein vereinfachtes Verfahren für bestimmte Zusammenschlüsse gemäß der EG-Fusionskontrollverordnung fallen könnte (2) in Frage.

4.

Alle betroffenen Dritten können bei der Kommission zu diesem Vorhaben Stellung nehmen.

Die Stellungnahmen müssen bei der Kommission spätestens 10 Tage nach Veröffentlichung dieser Anmeldung eingehen. Sie können der Kommission unter Angabe des Aktenzeichens COMP/M.6144 — Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik per Fax (+32 22964301), per E-Mail (COMP-MERGER-REGISTRY@ec.europa.eu) oder per Post an folgende Anschrift übermittelt werden:

Europäische Kommission

Generaldirektion Wettbewerb

Registratur Fusionskontrolle

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  ABl. L 24 vom 29.1.2004, S. 1 (nachstehend „EG-Fusionskontrollverordnung“ genannt).

(2)  ABl. C 56 vom 5.3.2005, S. 32 („Bekanntmachung über ein vereinfachtes Verfahren“).


1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/38


Vorherige Anmeldung eines Zusammenschlusses

(Sache COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium)

Für das vereinfachte Verfahren in Frage kommender Fall

(Text von Bedeutung für den EWR)

2011/C 101/11

1.

Am 21. März 2011 ist die Anmeldung eines Zusammenschlusses nach Artikel 4 der Verordnung (EG) Nr. 139/2004 des Rates (1) bei der Kommission eingegangen. Danach ist Folgendes beabsichtigt: Das Unternehmen MAN Truck & Bus AG („MAN Truck & Bus“, Deutschland), das von MAN SE („MAN“, Deutschland) kontrolliert wird, erwirbt im Sinne von Artikel 3 Absatz 1 Buchstabe b der Fusionskontrollverordnung durch Erwerb von Anteilen die Kontrolle über die Gesamtheit der Unternehmen MAN Camions et Bus S.A.S. („MAN Camions et Bus“, Frankreich) und MAN Truck and Bus N.V./S.A. („MAN Truck and Bus Belgium“, Belgien).

2.

Die beteiligten Unternehmen sind in folgenden Geschäftsbereichen tätig:

MAN: Entwicklung, Herstellung und Verkauf von Lkw und Bussen, Montage von Bus-Chassis und -Wagenböden, Industrie- und Marine-Motoren, Dieselmotoren, Turbomaschinen und Industriedienstleistungen,

MAN Camions et Bus: Verkauf (einschl. Kundendienstleistungen) von Lkw und Bussen, Verkauf von Bus-Chassis sowie — als echter Handelsvertreter — Verkauf von Lkw-(Diesel-)Motoren und Ersatzteilen dafür,

MAN Truck & Bus Belgium: Verkauf (einschl. Kundendienstleistungen) von Lkw und Bussen sowie — als echter Handelsvertreter — Verkauf von Lkw-(Diesel-)Motoren und Ersatzteilen dafür.

3.

Die Kommission hat nach vorläufiger Prüfung festgestellt, dass das angemeldete Rechtsgeschäft unter die EG-Fusionskontrollverordnung fallen könnte. Die endgültige Entscheidung zu diesem Punkt behält sie sich vor. Dieser Fall kommt für das vereinfachte Verfahren im Sinne der Bekanntmachung der Kommission über ein vereinfachtes Verfahren für bestimmte Zusammenschlüsse gemäß der EG-Fusionskontrollverordnung fallen könnte (2) in Frage.

4.

Alle betroffenen Dritten können bei der Kommission zu diesem Vorhaben Stellung nehmen.

Die Stellungnahmen müssen bei der Kommission spätestens 10 Tage nach Veröffentlichung dieser Anmeldung eingehen. Sie können der Kommission unter Angabe des Aktenzeichens COMP/M.6182 — MAN/MAN Camions et Bus/MAN Truck & Bus Belgium per Fax (+32 22964301), per E-Mail (COMP-MERGER-REGISTRY@ec.europa.eu) oder per Post an folgende Anschrift übermittelt werden:

Europäische Kommission

Generaldirektion Wettbewerb

Registratur Fusionskontrolle

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  ABl. L 24 vom 29.1.2004, S. 1 (nachstehend „EG-Fusionskontrollverordnung“ genannt).

(2)  ABl. C 56 vom 5.3.2005, S. 32 („Bekanntmachung über ein vereinfachtes Verfahren“).


SONSTIGE RECHTSHANDLUNGEN

Europäische Kommission

1.4.2011   

DE

Amtsblatt der Europäischen Union

C 101/39


Mitteilung an Ibrahim Hassan Tali Al-Asiri, der mit der Verordnung (EU) Nr. 317/2011 der Kommission in die Liste nach den Artikeln 2, 3 und 7 der Verordnung (EG) Nr. 881/2002 des Rates über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen, aufgenommen wurde

2011/C 101/12

1.

Mit dem Gemeinsamen Standpunkt 2002/402/GASP (1) wird die Union zum Einfrieren der Gelder und wirtschaftlichen Ressourcen Osama bin Ladens, der Mitglieder der Al-Qaida-Organisation und der Taliban sowie anderer mit ihnen in Verbindung stehender Personen, Vereinigungen, Unternehmen und Organisationen aufgefordert, die in der nach den Resolutionen 1267(1999) und 1333(2000) des Sicherheitsrates der Vereinten Nationen erstellten Liste aufgeführt sind, die von dem mit der Resolution 1267(1999) des Sicherheitsrates der Vereinten Nationen eingesetzten Ausschuss der Vereinten Nationen regelmäßig zu aktualisieren ist.

Auf der von dem genannten Ausschuss der Vereinten Nationen erstellten Liste stehen:

Al-Qaida, die Taliban und Osama bin Laden,

natürliche und juristische Personen, Organisationen, Einrichtungen und Vereinigungen, die mit Al-Qaida, den Taliban und Osama bin Laden in Verbindung stehen, sowie

juristische Personen, Organisationen und Einrichtungen, die im Eigentum oder unter der Kontrolle dieser mit Al-Qaida, den Taliban und Osama bin Laden in Verbindung stehenden Personen, Organisationen, Einrichtungen und Vereinigungen stehen oder diese unterstützen.

Zu den Handlungen oder Aktivitäten, die darauf schließen lassen, dass eine Person, eine Vereinigung, ein Unternehmen oder eine Organisation mit Al-Qaida, Osama bin Laden oder den Taliban „in Verbindung steht“, zählen:

a)

die Beteiligung an der Finanzierung, Planung, Erleichterung, Vorbereitung oder Begehung von Handlungen oder Aktivitäten durch, zusammen mit, unter dem Namen oder im Namen von oder zur Unterstützung von Al-Qaida, der Taliban oder Osama bin Ladens oder einer ihrer Zellen, Unterorganisationen, Splittergruppen oder Ableger,

b)

die Lieferung, der Verkauf oder die Weitergabe von Rüstungsgütern und sonstigem Wehrmaterial an diese,

c)

die Rekrutierung für diese oder

d)

die sonstige Unterstützung ihrer Handlungen oder Aktivitäten.

2.

Der VN-Ausschuss hat am 23. März 2011 beschlossen, Ibrahim Hassan Tali Al-Asiri in die einschlägige Liste aufzunehmen. Der Betroffene kann jederzeit einen mit Belegen versehenen Antrag auf Überprüfung des Beschlusses, ihn in die genannte Liste der Vereinten Nationen aufzunehmen, an die Ombudsperson der Vereinten Nationen richten. Der Antrag ist an folgende Anschrift zu senden:

United Nations — Office of the Ombudsperson

Room TB-08041D

New York, NY 10017

UNITED STATES OF AMERICA

Tel. +1 2129632671

Fax +1 2129631300 / 3778

E-Mail: ombudsperson@un.org

Informationen hierzu finden Sie im Internet unter der Adresse http://www.un.org/sc/committees/1267/delisting.shtml

3.

Im Anschluss an den unter Nummer 2 genannten Beschluss der Vereinten Nationen hat die Kommission die Verordnung (EU) Nr. 317/2011 (2) erlassen, mit der Anhang I der Verordnung (EG) Nr. 881/2002 des Rates über die Anwendung bestimmter spezifischer restriktiver Maßnahmen gegen bestimmte Personen und Organisationen, die mit Osama bin Laden, dem Al-Qaida-Netzwerk und den Taliban in Verbindung stehen (3), geändert wird. Mit der nach Artikel 7 Absatz 1 Buchstabe a und Artikel 7a Absatz 1 der Verordnung (EG) Nr. 881/2002 vorgenommenen Änderung wird Ibrahim Hassan Tali Al-Asiri in die Liste in Anhang I der genannten Verordnung (nachstehend „Anhang I“ genannt) aufgenommen.

Die folgenden Maßnahmen der Verordnung (EG) Nr. 881/2002 finden auf die in Anhang I aufgenommenen natürlichen Personen und Organisationen Anwendung:

1.

das Einfrieren aller Gelder und wirtschaftlichen Ressourcen, die den betroffenen Personen und Organisationen gehören oder in ihrem Eigentum stehen oder von ihnen verwahrt werden, und die Vorschrift, dass keiner der betroffenen Personen und Organisationen direkt oder indirekt Gelder und wirtschaftliche Ressourcen zur Verfügung gestellt werden oder ihnen zugute kommen dürfen (Artikel 2 und 2a (4)), und

2.

das Verbot, auf unmittelbarem oder mittelbarem Weg technische Beratung, Hilfe oder Ausbildung im Zusammenhang mit militärischen Tätigkeiten an die betroffenen Personen und Organisationen zu liefern, zu verkaufen und weiterzugeben (Artikel 3).

4.

In Artikel 7a der Verordnung (EG) Nr. 881/2002 (5) ist ein Überprüfungsverfahren vorgesehen, nach dem die Betroffenen zu den Gründen für die Aufnahme in die Liste Stellung nehmen können. Die mit der Verordnung (EU) Nr. 317/2011 in Anhang I aufgenommenen Personen und Organisationen können bei der Kommission beantragen, dass ihnen die Gründe für ihre Aufnahme in die Liste mitgeteilt werden. Der Antrag ist an folgende Anschrift zu senden:

Europäische Kommission

„Restrictive measures“

Rue de la Loi/Wetstraat 200

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

5.

Die betroffenen Personen und Organisationen werden ferner darauf aufmerksam gemacht, dass sie die Verordnung (EU) Nr. 317/2011 unter den in Artikel 263 Absätze 4 und 6 des Vertrags über die Arbeitsweise der Europäischen Union genannten Voraussetzungen vor dem Gericht der Europäischen Union anfechten können.

6.

Die personenbezogenen Daten der betroffenen natürlichen Personen werden im Einklang mit der Verordnung (EG) Nr. 45/2001 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft (jetzt Union) und zum freien Datenverkehr (6) behandelt. Etwaige Anträge, z.B. auf Erteilung weiterer Informationen oder zur Ausübung der in der Verordnung (EG) Nr. 45/2001 vorgesehenen Rechte (z.B. der Auskunfts- und Berichtigungsrechte bezüglich personenbezogener Daten), sind an die unter Nummer 4 genannte Anschrift der Kommission zu senden.

7.

Die in Anhang I aufgenommenen Personen und Organisationen werden darauf hingewiesen, dass sie bei den in Anhang II der Verordnung (EG) Nr. 881/2002 angegebenen zuständigen Behörden des betreffenden Mitgliedstaats bzw. der betreffenden Mitgliedstaaten beantragen können, dass ihnen eine Genehmigung für die Verwendung der eingefrorenen Gelder und wirtschaftlichen Ressourcen zur Deckung ihrer Grundbedürfnisse oder für bestimmte Zahlungen nach Artikel 2a der Verordnung erteilt wird.


(1)  ABl. L 139 vom 29.5.2002, S. 4.

(2)  ABl. L 86 vom 1.4.2011, S. 63.

(3)  ABl. L 139 vom 29.5.2002, S. 9.

(4)  Artikel 2a wurde durch die Verordnung (EC) Nr. 561/2003 (ABl. L 82 vom 29.3.2003, S. 1) eingefügt.

(5)  Artikel 7a wurde durch die Verordnung (EU) Nr. 1286/2009 (ABl. L 346 vom 23.12.2009, S. 42) eingefügt.

(6)  ABl. L 8 vom 12.1.2001, S. 1.