ISSN 1725-2407

doi:10.3000/17252407.C_2011.279.deu

Amtsblatt

der Europäischen Union

C 279

European flag  

Ausgabe in deutscher Sprache

Mitteilungen und Bekanntmachungen

54. Jahrgang
23. September 2011


Informationsnummer

Inhalt

Seite

 

I   Entschließungen, Empfehlungen und Stellungnahmen

 

STELLUNGNAHMEN

 

Der Europäische Datenschutzbeauftragte

2011/C 279/01

Stellungnahme des Europäischen Datenschutzbeauftragten zum Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG)

1

2011/C 279/02

Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und zur Aufhebung der Verordnung (Euratom) Nr. 1074/1999

11

2011/C 279/03

Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Integrität und Transparenz des Energiemarkts

20

 

II   Mitteilungen

 

MITTEILUNGEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

 

Europäische Kommission

2011/C 279/04

Keine Einwände gegen einen angemeldeten Zusammenschluss (Sache COMP/M.6349 — Motherson/Cross Industries/Peguform/Wethje) ( 1 )

28

2011/C 279/05

Keine Einwände gegen einen angemeldeten Zusammenschluss (Sache COMP/M.6218 — Ineos/Tessenderlo Group S-PVC Assets) ( 1 )

28

 

IV   Informationen

 

INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

 

Europäische Kommission

2011/C 279/06

Euro-Wechselkurs

29

 

V   Bekanntmachungen

 

VERWALTUNGSVERFAHREN

 

Europäische Kommission

2011/C 279/07

MEDIA 2007 — Entwicklung, Vertrieb und Öffentlichkeitsarbeit — Aufforderung zur Einreichung von Vorschlägen — EACEA/21/11 — Förderung der Entwicklung von Produktionsprojekten — Spielfilm, kreativer Dokumentarfilm und Animation — Einzelprojekte, Slate Funding und Slate Funding 2nd Stage

30

2011/C 279/08

MEDIA 2007 — Entwicklung, Vertrieb und Öffentlichkeitsarbeit — Aufforderung zur Einreichung von Vorschlägen — EACEA/22/11 — Förderung der Entwicklung von interaktiven Werken online sowie offline

33

 

VERFAHREN BEZÜGLICH DER DURCHFÜHRUNG DER WETTBEWERBSPOLITIK

 

Europäische Kommission

2011/C 279/09

Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.6348 — Arla Foods/Allgäuland) ( 1 )

36

2011/C 279/10

Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.6392 — Gores/Mexx) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )

37

 


 

(1)   Text von Bedeutung für den EWR

DE

 


I Entschließungen, Empfehlungen und Stellungnahmen

STELLUNGNAHMEN

Der Europäische Datenschutzbeauftragte

23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/1


Stellungnahme des Europäischen Datenschutzbeauftragten zum Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG)

2011/C 279/01

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (2),

gestützt auf die Verordnung (EG) Nr. 45/2001 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (3), insbesondere auf Artikel 41 —

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

I.1.   Veröffentlichung des Berichts

1.

Am 18. April 2011 stellte die Kommission ihren Bewertungsbericht zur Richtlinie über die Vorratsdatenspeicherung („Bewertungsbericht“) vor (4). Noch am gleichen Tag wurde der Bewertungsbericht dem EDSB zur Kenntnisnahme übermittelt. Aus den in Abschnitt I.2 dargestellten Gründen gibt der EDSB die vorliegende Stellungnahme von sich aus im Einklang mit Artikel 41 der Verordnung (EG) Nr. 45/2001 ab.

2.

Vor der Annahme der Mitteilung hatte der EDSB Gelegenheit, informell Kommentare abzugeben. Der EDSB stellt erfreut fest, dass die Kommission bei der Abfassung der endgültigen Fassung des Dokuments mehrere seiner Anmerkungen berücksichtigt hat.

3.

Die Kommission hat den Bewertungsbericht zur Erfüllung der ihr in Artikel 14 der Richtlinie über die Vorratsdatenspeicherung auferlegten Verpflichtung verfasst, eine Bewertung der Anwendung der Richtlinie sowie ihrer Auswirkungen auf die Wirtschaftsbeteiligten und die Verbraucher vorzunehmen, um festzustellen, ob die Bestimmungen der Richtlinie geändert werden müssen (5). Der EDSB stellt erfreut fest, dass die Kommission — obwohl dies in Artikel 14 eigentlich nicht gefordert wird — in dem Bericht „in Anbetracht der an der Vorratsdatenspeicherung geäußerten grundsätzlichen Kritik auch die Auswirkungen der Richtlinie auf die Grundrechte“ untersucht (6).

I.2.   Gründe und Ziel der vorliegenden Stellungnahme des EDSB

4.

Die Richtlinie über die Vorratsdatenspeicherung war eine Antwort der EU auf drängende Sicherheitsprobleme nach den schweren Terroranschlägen in Madrid (2004) und London (2005). Trotz des legitimen Zwecks einer Regelung für die Vorratsdatenspeicherung wurde aufgrund der gewaltigen Auswirkungen der Maßnahme auf den Schutz der Privatsphäre der Bürger Kritik laut.

5.

Mit der Verpflichtung zur Datenspeicherung nach der Richtlinie über die Vorratsdatenspeicherung ist es den zuständigen einzelstaatlichen Behörden nunmehr gestattet, über einen Zeitraum von zwei Jahren das Telefon- und Internetverhalten aller Personen in der EU bei jeder Nutzung von Telefon oder Internet zurückzuverfolgen.

6.

Die Vorratsspeicherung von Telekommunikationsdaten ist eindeutig ein Eingriff in das Recht der betroffenen Personen auf Schutz der Privatsphäre, wie es in Artikel 8 der Europäischen Menschenrechtskonvention („EMRK“) und Artikel 7 der Charta der Grundrechte der Europäischen Union verankert ist.

7.

Der Europäische Gerichtshof für Menschenrechte („EGMR“) hat wiederholt festgestellt, dass „bereits die Speicherung von Daten über das Privatleben einer natürlichen Person einem Eingriff im Sinne von Artikel 8 [EMRK] gleichkommt“ (7). Insbesondere im Hinblick auf Telefondaten hat der EGMR festgestellt, dass „die Offenlegung dieser Information gegenüber der Polizei ohne Einwilligung des Teilnehmers ebenfalls […] einem Eingriff in ein Recht gleichkommt, das in Artikel 8 [EKMR] garantiert ist“ (8).

8.

Aus Artikel 8 Absatz 2 der EMRK sowie Artikel 52 Absatz 1 der Charta der Grundrechte der EU folgt, dass ein Eingriff gerechtfertigt sein kann, wenn er gesetzlich vorgesehen ist, einem legitimen Ziel dient und in einer demokratischen Gesellschaft für das Erreichen dieses legitimen Ziels notwendig ist.

9.

Der EDSB erkennt an, dass die Verfügbarkeit bestimmter Verkehrs- und Standortdaten für Strafverfolgungsbehörden bei der Bekämpfung des Terrorismus und anderer schwerer Straftaten von zentraler Bedeutung sein kann. Der EDSB hat jedoch auch mit Blick auf das Recht auf Schutz der Privatsphäre und auf Datenschutz wiederholt Zweifel an der Begründung der Speicherung von Daten in einem solchen Umfang geäußert (9). Diese Zweifel wurden von vielen Organisationen der Zivilgesellschaft geteilt (10).

10.

Der EDSB hat die Entstehung, Umsetzung und Bewertung der Richtlinie seit 2005 auf verschiedene Weise genau verfolgt. Nachdem die Kommission ihren Richtlinienvorschlag veröffentlicht hatte, gab der EDSB hierzu 2005 eine kritische Stellungnahme ab (11). Nach Verabschiedung der Richtlinie wurde der EDSB Mitglied der in Erwägungsgrund 14 der Richtlinie über die Vorratsdatenspeicherung erwähnten Sachverständigengruppe Vorratsspeicherung von elektronischen Daten (12). Darüber hinaus nimmt der EDSB an den Arbeiten der Artikel 29-Datenschutzgruppe teil, die mehrere Dokumente zu diesem Thema veröffentlicht hat, zuletzt im Juli 2010 einen Bericht über die Anwendung der Richtlinie in der Praxis (13). Schließlich trat der EDSB als Streithelfer in einer Rechtssache vor dem Europäischen Gerichtshof auf, in dem die Gültigkeit der Richtlinie angefochten wurde (14).

11.

Die Bedeutung des Bewertungsberichts und des Bewertungsprozesses kann gar nicht hoch genug eingeschätzt werden (15). Die Richtlinie über die Vorratsdatenspeicherung ist ein herausragendes Beispiel für eine EU-Maßnahme, mit der Daten, die bei elektronischer Kommunikation generiert und verarbeitet werden, zu Strafverfolgungszwecken zur Verfügung gestellt werden sollen. Nachdem diese Maßnahme nun seit mehreren Jahren besteht, sollte eine Bewertung ihrer praktischen Anwendung den Nachweis dafür erbringen, dass sie im Licht des Rechts auf den Schutz der Privatsphäre und auf Datenschutz wirklich notwendig und verhältnismäßig ist. In diesem Zusammenhang hat der EDSB die Bewertung als den „Moment der Wahrheit“ für die Richtlinie über die Vorratsdatenspeicherung bezeichnet (16).

12.

Der derzeitige Bewertungsprozess hat auch Auswirkungen auf andere Instrumente zur Regelung des Informationsmanagements, einschließlich der Verarbeitung umfangreicher Mengen personenbezogener Daten im Bereich Freiheit, Sicherheit und Recht. In einer Mitteilung aus dem Jahr 2010 stellte die Kommission fest, dass die Bewertungsmechanismen der verschiedenen Instrumente äußerst vielfältig sind (17). Nach Ansicht des EDSB sollte dieser Bewertungsprozess genutzt werden, um Standards für die Bewertung anderer EU-Instrumente zu setzen und um dafür zu sorgen, dass nur die tatsächlich gerechtfertigten Maßnahmen Bestand haben.

13.

Vor diesem Hintergrund möchte der EDSB seine Überlegungen zu den im Bewertungsbericht dargestellten Ergebnissen in einer öffentlichen Stellungnahme vorstellen. Dies geschieht in einer frühen Phase des Prozesses, um einen wirksamen und konstruktiven Beitrag zu den anstehenden Diskussionen zu leisten, die möglicherweise auch in Zusammenhang mit einem neuen Legislativvorschlag stehen, von dem die Kommission in ihrem Bewertungsbericht spricht (18).

I.3.   Aufbau der Stellungnahme

14.

In dieser Stellungnahme wird der Inhalt des Bewertungsberichts aus der Perspektive des Schutzes der Privatsphäre und des Datenschutzes analysiert und diskutiert. Im Mittelpunkt steht die Frage, ob die derzeitige Richtlinie über die Vorratsdatenspeicherung den Anforderungen dieser beiden Grundrechte entspricht. Dabei ist auch der Frage nachzugehen, ob die Notwendigkeit der Vorratsspeicherung, wie sie in der Richtlinie geregelt ist, hinreichend nachgewiesen worden ist.

15.

Die Stellungnahme ist folgendermaßen aufgebaut: In Teil II werden die wesentlichen Inhalte der Richtlinie über die Vorratsdatenspeicherung und ihre Verbindung zur Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) dargestellt (19). In Teil III werden kurz die Änderungen geschildert, die der Vertrag von Lissabon mit sich gebracht hat, da sie für das vorliegende Thema von besonderer Bedeutung sind und unmittelbare Folgen für die Art und Weise haben, in der die EU-Vorschriften über die Vorratsdatenspeicherung wahrgenommen, bewertet und möglicherweise überarbeitet werden sollten. Der längste Teil der Stellungnahme, Teil IV, analysiert die Gültigkeit der Richtlinie über die Vorratsdatenspeicherung mit Blick auf das Recht auf den Schutz der Privatsphäre und auf Datenschutz und unter Berücksichtigung der im Bewertungsbericht vorgestellten Ergebnisse. In Teil V werden mögliche Vorgehensweisen für die Zukunft aufgezeigt. Die Stellungnahme endet mit den Schlussfolgerungen in Teil VI.

II.   DIE EU-VORSCHRIFTEN FÜR DIE VORRATSDATENSPEICHERUNG

16.

Im Zusammenhang mit der vorliegenden Stellungnahme bezeichnet „Vorratsdatenspeicherung“ die Pflicht von Anbietern öffentlich zugänglicher Kommunikationsdienste oder öffentlicher Kommunikationsnetze, Verkehrs- und Standortdaten sowie alle damit in Zusammenhang stehenden Daten, die zur Feststellung des Teilnehmers oder Benutzers erforderlich sind, für einen bestimmten Zeitraum zu speichern. Diese Pflicht ist in der Richtlinie über die Vorratsdatenspeicherung vorgesehen, die darüber hinaus in Artikel 5 Absatz 1 die Kategorien der auf Vorrat zu speichernden Daten näher bezeichnet. Gemäß Artikel 6 der Richtlinie sorgen die Mitgliedstaaten dafür, dass diese Daten für einen Zeitraum von mindestens sechs Monaten und höchsten zwei Jahren ab dem Zeitpunkt der Kommunikation auf Vorrat gespeichert werden.

17.

Die Daten sind auf Vorrat zu speichern, soweit sie von den Anbietern im Zuge der Bereitstellung der entsprechenden Kommunikationsdienste erzeugt oder verarbeitet werden (Artikel 3). Die Verpflichtung betrifft auch Daten in Zusammenhang mit Anrufen, bei denen keine Verbindung zustande kommt. Daten, die Aufschluss über den Inhalt einer Kommunikation geben, dürfen nach der Richtlinie (Artikel 5 Absatz 1) nicht auf Vorrat gespeichert werden.

18.

Die Daten werden auf Vorrat gespeichert, um sicherzustellen, dass die Daten zum Zweck der „Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen“ (Artikel 1 Absatz 1).

19.

Die Richtlinie über die Vorratsdatenspeicherung enthält keine weiteren Vorschriften bezüglich der Bedingungen, unter denen zuständige nationale Behörden auf die gespeicherten Daten zugreifen können. Dies steht im Ermessen der Mitgliedstaaten und fällt nicht in den Anwendungsbereich der Richtlinie. Artikel 4 der Richtlinie unterstreicht, dass diese innerstaatlichen Vorschriften den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit entsprechen sollten, wie sie insbesondere in der EMRK formuliert sind.

20.

Die Richtlinie über die Vorratsdatenspeicherung ist eng mit der Datenschutzrichtlinie für elektronische Kommunikation verknüpft. In dieser Richtlinie, die die allgemeine Datenschutzrichtlinie 95/46/EG näher ausführt und ergänzt, ist bestimmt, dass die Mitgliedstaaten die Vertraulichkeit der Nachrichten und der damit verbundenen Verkehrsdaten sicherstellen (20). Die Datenschutzrichtlinie für elektronische Kommunikation fordert, dass Verkehrs- und Standortdaten, die durch die Nutzung elektronischer Kommunikationsdienste erzeugt werden, zu löschen oder zu anonymisieren sind, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden; Ausnahmen sind nur zulässig, wenn die Daten für die Gebührenabrechnung benötigt werden (21). Vorbehaltlich der Einwilligung des Nutzers können bestimmte Daten innerhalb des Zeitraums verarbeitet werden, der für die Bereitstellung von Diensten mit Zusatznutzen erforderlich ist.

21.

Gemäß Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation können die Mitgliedstaaten Rechtsvorschriften erlassen, die die vorstehend genannten Pflichten beschränken, sofern „eine solche Beschränkung für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten […] notwendig, angemessen und verhältnismäßig ist“. Das Thema Vorratsspeicherung wird in Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation ausdrücklich angesprochen. Die Mitgliedstaaten „können durch Rechtsvorschriften vorsehen, dass Daten aus den angeführten Gründen während einer begrenzten Zeit aufbewahrt werden“.

22.

Mit Artikel 15 Absatz 1 der Richtlinie über die Vorratsdatenspeicherung sollten Initiativen der Mitgliedstaaten im Bereich der Speicherung von Daten zur Ermittlung, Feststellung und Verfolgung schwerer Straftaten angeglichen werden. Es sei unterstrichen, dass es sich bei der Richtlinie über die Vorratsdatenspeicherung um eine Ausnahme von der in der Datenschutzrichtlinie für elektronische Kommunikation verankerten allgemeinen Verpflichtung zur Löschung von nicht mehr benötigten Daten handelt (22).

23.

Bei der Verabschiedung der Richtlinie über die Vorratsdatenspeicherung wurde in Artikel 15 der Datenschutzrichtlinie für elektronische Kommunikation ein neuer Absatz 1a aufgenommen, demzufolge Artikel 15 Absatz 1 nicht für Daten gilt, für die in der Richtlinie über die Vorratsdatenspeicherung eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.

24.

Wie in Teil IV.3 noch diskutiert, heißt es im Bewertungsbericht, dass Artikel 15 Absatz 1 und Artikel 15 Absatz 1b von mehreren Mitgliedstaaten dazu genutzt wurden, nach der Richtlinie über die Vorratsdatenspeicherung gespeicherte Daten auch zu anderen Zwecken zu verwenden (23). Der EDSB hat dies als „Regelungslücke“ im Rechtsrahmen bezeichnet, die das Erreichen des Zwecks der Richtlinie über die Vorratsdatenspeicherung erschwert, nämlich die Schaffung gleicher Bedingungen für die Wirtschaft (24).

III.   VERÄNDERTER ALLGEMEINER RECHTLICHER KONTEXT DER EU NACH DEM VERTRAG VON LISSABON

25.

Mit dem Inkrafttreten des Vertrags von Lissabon hat sich der allgemeine rechtliche Kontext der EU für die Richtlinie über die Vorratsdatenspeicherung spürbar verändert. Eine wichtige Änderung war die Abschaffung der Säulenstruktur, bei der es unterschiedliche Gesetzgebungsverfahren und Überprüfungsmechanismen für die verschiedenen Zuständigkeitsbereiche der EU gab.

26.

Bei der bisherigen Säulenstruktur gab es in den Fällen, in denen bei einem bestimmten Thema EU-Zuständigkeiten in verschiedenen Pfeilern gegeben war, regelmäßig Diskussionen über die korrekte Rechtsgrundlage eines EU-Instruments. Die Entscheidung über die Rechtsgrundlage war von Bedeutung, da sie zu unterschiedlichen Gesetzgebungsverfahren und Abstimmungsanforderungen im Rat (qualifizierte Mehrheit oder Einstimmigkeit) oder zur Beteiligung des Europäischen Parlaments führte.

27.

Diese Debatte war von größter Wichtigkeit für die Vorratsdatenspeicherung. Da die Richtlinie über die Vorratsdatenspeicherung auf eine Harmonisierung der Pflichten der Betreiber und damit auf die Beseitigung von Hindernissen für den Binnenmarkt abhob, konnte eine Rechtgrundlage in Artikel 95 des damaligen EG-Vertrags (früher erste Säule) gefunden werden. Das Thema hätte jedoch auch aus der Sicht der Strafverfolgung mit dem Argument angegangen werden können, dass der Zweck der Datenspeicherung die Bekämpfung schwerer Straftaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen des vormaligen EU-Vertrags (damalige dritte Säule) war (25).

28.

Die Richtlinie über die Vorratsdatenspeicherung wurde jedoch auf der Grundlage von Artikel 95 des früheren EG-Vertrags angenommen und regelte nur die Pflichten der Betreiber. Die Richtlinie enthielt keine Vorschriften bezüglich des Zugriffs auf die gespeicherten Daten und deren Nutzung durch Strafverfolgungsbehörden.

29.

Nach Annahme der Richtlinie wurde ihre Gültigkeit vor dem Gerichtshof angefochten. Es wurde vorgetragen, dass die Richtlinie eher zur dritten als zur ersten Säule gehört, da der Zweck, zu dem die Daten gespeichert werden sollen (Ermittlung, Feststellung und Verfolgung schwerer Straftaten) in die EU-Zuständigkeit in der dritten Säule fallen (26). Da jedoch das Verhalten der zuständigen Behörden ausdrücklich vom Anwendungsbereich der Richtlinie ausgenommen wurde, kam der Gerichtshof zu dem Schluss, dass sich die Richtlinie zu Recht auf den EG-Vertrag stützt (27).

30.

Von Anfang an hat der EDSB die Auffassung vertreten, dass die EU bei der Annahme eines Instruments zur Vorratsspeicherung sowohl die Pflichten der Betreiber als auch den Zugang und die weitere Nutzung durch Strafverfolgungsbehörden regeln sollte. In seiner Stellungnahme aus dem Jahr 2005 zum Kommissionsvorschlag unterstrich der EDSB, dass der Zugang und die Weiterverwendung der Daten durch die zuständigen einzelstaatlichen Behörden ein wesentlicher und fester Bestandteil seines Gegenstands sein sollten (28).

31.

Wie nachstehend noch näher ausgeführt, wurden die negativen Auswirkungen der Tatsache, dass die EU nur die Hälfte des Problems geregelt hat, im Bewertungsbericht bestätigt. Die Kommission kommt zu dem Schluss, dass die Unterschiede in den einzelstaatlichen Rechtsvorschriften über den Zugang und die Weiterverwendung durch die zuständigen nationalen Behörden die Betreiber vor erhebliche Schwierigkeiten gestellt haben (29).

32.

Mit der Abschaffung der Säulenstruktur nach dem Inkrafttreten des Vertrags von Lissabon wurden die beiden relevanten Zuständigkeitsbereiche der EU im AEUV zusammengeführt, der die Annahme von EU-Rechtvorschriften nach dem gleichen Rechtsetzungsverfahren zulässt. Dieser neue Kontext würde die Annahme eines einzigen neuen Rechtsinstruments für die Vorratsspeicherung ermöglichen, in dem die Pflichten der Betreiber sowie die Bedingungen für den Zugang und die Weiterverwendung durch Strafverfolgungsbehörden geregelt werden könnten. Wie nachstehend in Abschnitt IV.3 erläutert werden wird, erfordern das Recht auf den Schutz der Privatsphäre und auf Datenschutz, dass das Thema, wenn eine Überarbeitung der EU-Maßnahme zur Vorratsdatenspeicherung erwogen wird, wenigstens in seiner Gesamtheit geregelt wird.

33.

Der Vertrag von Lissabon schaffte nicht nur die Säulenstruktur ab, sondern stellte die zuvor nicht verbindliche EU-Charta der Grundrechte, die in Artikel 7 und 8 das Recht auf den Schutz der Privatsphäre und auf Datenschutz vorsieht, rechtlich gleichberechtigt neben die Verträge (30). Ein subjektives Recht auf Datenschutz wurde ferner in Artikel 16 AEUV aufgenommen, wodurch eine eigene Rechtsgrundlage für EU-Rechtsinstrumente über den Schutz personenbezogener Daten geschaffen wurde.

34.

Der Schutz der Grundrechte ist schon seit langem ein Eckpfeiler der EU-Politik, und mit dem Vertrag von Lissabon fühlt sich die EU diesen Rechten noch stärker verpflichtet. Die durch den Vertrag von Lissabon herbeigeführten Änderungen veranlassten die Kommission im Oktober 2010 zur Verkündung der Förderung einer „Grundrechtskultur“ in allen Phasen des Gesetzgebungsprozesses und zu der Aussage, die Charta der Grundrechte der EU solle als Richtschnur für die Politik der Union dienen (31). Nach Überzeugung des EDSB bietet sich der Kommission mit dem derzeitigen Bewertungsprozess eine gute Möglichkeit, diese Zusagen einzulösen.

IV.   ERFÜLLT DIE RICHTLINIE ÜBER DIE VORRATSDATENSPEICHERUNG DIE ANFORDERUNGEN DES SCHUTZES DER PRIVATSPHÄRE UND DES DATENSCHUTZES?

35.

Der Bewertungsbericht deckt mehrere Schwachstellen der geltenden Richtlinie über die Vorratsdatenspeicherung auf. Er besagt, dass die Richtlinie ihr Hauptziel, nämlich die Harmonisierung der nationalen Rechtsvorschriften im Bereich Vorratsspeicherung, verfehlt hat. Nach Aussage der Kommission bestehen beträchtliche Unterschiede bei den Umsetzungsmaßnahmen in den Bereichen Zweckbindung, Zugang zu Daten, Speicherungsfristen, Datenschutz, Datensicherheit und Statistiken (32). Nach Ansicht der Kommission sind diese Unterschiede teilweise auf die in der Richtlinie ausdrücklich vorgesehenen Abweichmöglichkeiten zurückzuführen. Die Kommission stellt jedoch fest, dass darüber hinaus „die unterschiedliche Anwendung der Vorratsdatenspeicherung in den Mitgliedstaaten die Betreiber vor erhebliche Schwierigkeiten gestellt“ hat und dass „nach wie vor keine Rechtssicherheit für die Wirtschaft“ besteht (33). Es liegt auf der Hand, dass sich ein solcher Mangel an Harmonisierung auf alle Beteiligten (Bürger, Unternehmen sowie Strafverfolgungsbehörden) nachteilig auswirkt.

36.

Aus dem Blickwinkel des Schutzes der Privatsphäre und des Datenschutzes lässt der Bewertungsbericht ferner den Schluss zu, dass die Richtlinie über die Vorratsdatenspeicherung den Anforderungen des Rechts auf Schutz der Privatsphäre und auf Datenschutz nicht gerecht wird. Es bestehen mehrere Schwachstellen: Die Notwendigkeit der Vorratsspeicherung in der von der Richtlinie über die Vorratsdatenspeicherung vorgesehenen Form ist nicht hinreichend nachgewiesen, die Vorratsspeicherung hätte auf jeden Fall so geregelt werden können, dass sie weniger in die Privatsphäre eindringt, und es fehlt der Richtlinie über die Vorratsdatenspeicherung an „Vorhersehbarkeit“. Im Folgenden soll auf diese drei Punkte näher eingegangen werden.

IV.1.   Die Notwendigkeit der Vorratsspeicherung in der in der Richtlinie über die Vorratsdatenspeicherung vorgesehenen Form ist nicht hinreichend nachgewiesen

37.

Ein Eingriff in das Recht auf den Schutz der Privatsphäre und auf Datenschutz ist nur zulässig, wenn die Maßnahme für das Erreichen des legitimen Ziels erforderlich ist. Die Notwendigkeit der Vorratsspeicherung als Mittel der Strafverfolgung war immer ein zentraler Gegenstand der Diskussion (34). Im Richtlinienvorschlag hieß es, die Einschränkungen des Rechts auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten seien „notwendig …, um das gemeinhin anerkannte Ziel der Verhütung und Bekämpfung von Straftaten und Terrorakten zu erreichen“ (35). In seiner Stellungnahme aus dem Jahr 2005 gab der EDSB jedoch an, von dieser Aussage nicht überzeugt zu sein, weil noch weitere Beweise erbracht werden müssten (36). Dennoch heißt es in Erwägungsgrund 9 der Richtlinie über die Vorratsdatenspeicherung, ohne dass weitere Beweise erbracht worden wären, dass „sich die Vorratsspeicherung von Daten in mehreren Mitgliedstaten als notwendiges und wirksames Ermittlungswerkzeug für die Strafverfolgung […] erwiesen hat“.

38.

In Anbetracht nicht ausreichender Beweise vertrat der EDSB die Auffassung, die Richtlinie über die Vorratsdatenspeicherung stütze sich lediglich auf die Annahme, die Speicherung auf Vorrat in der in der Richtlinie vorgesehenen Form sei eine erforderliche Maßnahme (37). Der EDSB forderte daher Kommission und Mitgliedstaaten auf, die Gelegenheit des Bewertungsberichts zu nutzen, um weitere Beweise vorzulegen, die bestätigen, dass die Annahme bezüglich der Notwendigkeit der Speicherung auf Vorrat und die Art ihrer Regelung in der Richtlinie über die Vorratsdatenspeicherung richtig sind.

39.

Zu diesem Punkt stellt die Kommission im Bewertungsbericht fest: „Die meisten Mitgliedstaaten halten die EU-Rechtsvorschriften zur Vorratsdatenspeicherung nach wie vor für ein notwendiges Instrument für die Strafverfolgung, den Opferschutz und die Strafjustiz“. Zur Vorratsdatenspeicherung heißt es darüber hinaus, sie spiele jedoch „eine äußerst wichtige Rolle“ für strafrechtliche Ermittlungen, sei „zumindest wertvoll, in einigen Fällen unverzichtbar“ und ohne die Vorratsdatenspeicherung wären bestimmte Straftaten „möglicherweise nie aufgeklärt worden“ (38). Die Kommission kommt zu dem Schluss, die EU solle „die Vorratsdatenspeicherung als Sicherheitsmaßnahme unterstützen und regeln“ (39).

40.

Es ist allerdings zu bezweifeln, ob die Kommission wirklich sagen kann, die meisten Mitgliedstaaten betrachteten die Vorratsdatenspeicherung als notwendiges Mittel. Es wird nicht angegeben, welche Mitgliedstaaten diese Mehrheit bilden, die in einer EU mit 27 Mitgliedstaaten mindestens 14 umfassen müsste, damit von den meisten Mitgliedstaaten gesprochen werden kann. Konkret werden in Kapitel 5, auf das sich die Schlussfolgerungen stützen, jedoch höchsten neun Mitgliedstaaten genannt (40).

41.

Ferner scheint sich die Kommission im Wesentlichen auf Erklärungen von Mitgliedstaaten zu der Frage zu stützen, ob sie die Vorratsdatenspeicherung als notwendiges Mittel zum Zweck der Strafverfolgung halten. Aus diesen Erklärungen geht jedoch eher hervor, dass die betreffenden Mitgliedstaaten zwar EU-Rechtsvorschriften zur Vorratsdatenspeicherung haben möchten, aber keinen Bedarf an einer von der EU unterstützten und geregelten Vorratsdatenspeicherung als Strafverfolgungsmaßnahme erkennen können. Die Erklärungen zur Notwendigkeit sollten mit hinreichenden Beweisen untermauert werden.

42.

Es ist zugegebenermaßen keine einfache Aufgabe, die Notwendigkeit einer in die Privatsphäre eindringenden Maßnahme zu beweisen. Dies gilt vor allem für die Kommission, die weitgehend von Daten abhängt, die ihr die Mitgliedstaaten liefern.

43.

Wenn jedoch eine Maßnahme wie die Richtlinie über die Vorratsdatenspeicherung bereits besteht und praktische Erfahrungen damit gesammelt worden sind, sollten ausreichende qualitative und quantitative Daten vorliegen, die eine Beurteilung der Frage zulassen, ob die Maßnahme tatsächlich greift und ob vergleichbare Ergebnisse auch ohne das Rechtsinstrument oder mit alternativen, weniger in die Privatsphäre eindringenden Mitteln hätten erreicht werden können. Derartige Daten wären ein echter Beweis und sollten die Beziehung zwischen Verwendung und Ergebnis aufzeigen (41). Da es um eine EU-Richtlinie geht, sollen die Daten die Praxis in zumindest einer Mehrheit der EU-Mitgliedstaaten widerspiegeln.

44.

Nach sorgfältiger Analyse ist der EDSB zu der Ansicht gelangt, dass sich die Kommission zwar eindeutig bemüht hat, Daten von den Regierungen der Mitgliedstaaten zu erhalten, dass die von den Mitgliedstaaten vorgelegten quantitativen und qualitativen Daten jedoch die Notwendigkeit der Vorratsdatenspeicherung in der in der Richtlinie über die Vorratsdatenspeicherung geregelten Form nicht ausreichend bestätigen. Es wurden interessante Beispiele für den Einsatz vorgelegt, doch sind die Informationen im Bericht viel zu lückenhaft, als dass sich allgemeine Schlussfolgerungen bezüglich der Notwendigkeit des Instruments ziehen ließen. Darüber hinaus sollten Alternativen weiter erforscht werden. Auf diese beiden Punkte wird im Folgenden näher eingegangen.

Quantitative und qualitative Informationen im Bewertungsbericht

45.

Bei den hauptsächlich in Kapitel 5 und im Anhang des Bewertungsberichts zu findenden quantitativen, statistischen Daten fehlen wesentliche Elemente. So geben die Statistiken beispielsweise keine Auskunft über die Zwecke, zu denen die Daten erhoben wurden. Die Zahlen sagen auch nichts darüber aus, ob die Daten, für die ein Zugriff beantragt wurde, Daten waren, die als Folge der gesetzlichen Verpflichtung zur Datenspeicherung oder zu Geschäftszwecken gespeichert worden waren. Ebenso wenig werden Angaben zu den Ergebnissen der Verwendung der Daten gemacht. Im Hinblick auf Schlussfolgerungen ist es ferner problematisch, dass die von den Mitgliedstaaten gelieferten Daten nicht immer in vollem Umfang vergleichbar sind und dass häufig in den Schaubildern nur neun Mitgliedstaaten erfasst sind.

46.

Die im Bericht vorgestellten qualitativen Beispiele illustrieren die wichtige Rolle, die die gespeicherten Daten in bestimmten konkreten Situationen gespielt haben und verdeutlichen die potenziellen Vorteile eines Systems der Vorratsdatenspeicherung. Es wird jedoch nicht in allen Fällen klar, ob die betreffende Straftat wirklich nur mit Hilfe der auf Vorrat gespeicherten Daten aufgeklärt werden konnte.

47.

Einige Beispiele verdeutlichen, dass die Vorratsdatenspeicherung bei der Bekämpfung der Computerkriminalität unverzichtbar ist. In diesem Zusammenhang sei darauf hingewiesen, dass das wichtigste internationale Instrument in diesem Bereich, das Übereinkommen des Europarats über Computerkriminalität, die Vorratsdatenspeicherung nicht als Maßnahme zur Bekämpfung der Computerkriminalität betrachtet, sondern lediglich von der Datensicherung als Ermittlungsinstrument spricht (42).

48.

Die Kommission scheint den von den Mitgliedstaaten angeführten Beispielen großes Gewicht beizumessen, bei denen die auf Vorrat gespeicherten Daten dazu verwendet wurden, die Anwesenheit von Verdächtigen an Tatorten auszuschließen und Alibis zu belegen (43). Es handelt sich hierbei um durchaus interessante Beispiele für die Verwendung der Daten durch Strafverfolgungsbehörden, doch können sie nicht als Beweis der Notwendigkeit der Vorratsdatenspeicherung angeführt werden. Dieses Argument sollte mit Vorsicht eingesetzt werden, da es dahingehend missverstanden werden könnte, dass es impliziert, die Vorratsdatenspeicherung sei erforderlich, um die Unschuld von Bürgern zu beweisen, was mit der Unschuldsvermutung nur schwer zu vereinbaren wäre.

49.

Der Bewertungsbericht geht nur kurz auf den Wert der Vorratsdatenspeicherung in Zusammenhang mit dem technischen Fortschritt und insbesondere auf die Verwendung vorausbezahlter SIM-Karten ein (44). Der EDSB weist darauf hin, dass mehr quantitative und qualitative Informationen über den Einsatz neuer Technologien, die nicht von der Richtlinie abgedeckt werden (dies kann beispielsweise auf VoIP und soziale Netzwerke zutreffen), für eine Beurteilung der Wirksamkeit der Richtlinie aufschlussreich gewesen wären.

50.

Die Aussagekraft des Bewertungsberichts ist dadurch begrenzt, dass er sich größtenteils auf quantitative und qualitative Daten der Mitgliedstaaten konzentriert, die die Richtlinie über die Vorratsdatenspeicherung umgesetzt haben. Es wäre jedoch interessant gewesen, zu erfahren, ob zwischen diesen Mitgliedstaaten und denen, die die Richtlinie nicht umgesetzt haben, signifikante Unterschiede bestehen. Insbesondere bei den Mitgliedstaaten, in denen die Rechtsvorschriften zur Umsetzung für nichtig erklärt wurden (Deutschland, Rumänien und Tschechische Republik), wäre es aufschlussreich gewesen, zu erfahren, ob es vor bzw. nach diesen Nichtigerklärungen nachweislich einen Anstieg oder Rückgang bei erfolgreich abgeschlossenen strafrechtlichen Ermittlungen gegeben hat.

51.

Die Kommission räumt ein, dass die im Bewertungsbericht aufgeführten Statistiken und Beispiele „in mancher Hinsicht unzulänglich sind“, kommt aber trotzdem zu dem Schluss, dass die Belege die „äußerst wichtige Rolle von auf Vorrat gespeicherten Daten für strafrechtliche Ermittlungen“ bestätigen (45).

52.

Nach Ansicht des EDSB hätte die Kommission sich gegenüber den Mitgliedstaaten kritischer zeigen sollen. Wie bereits ausgeführt, können allein politische Erklärungen einiger Mitgliedstaaten bezüglich der Notwendigkeit einer solchen Maßnahme ein Vorgehen der EU nicht rechtfertigen. Die Kommission hätte bei den Mitgliedstaaten darauf dringen müssen, dass diese ausreichende Beweise für die Notwendigkeit der Maßnahme liefern. Der EDSB vertritt die Ansicht, dass die Kommission zumindest ihre Unterstützung für die Vorratsdatenspeicherung als Sicherheitsmaßnahme (vgl. S. 31 des Bewertungsberichts) nur unter der Bedingung hätte gewähren sollen, dass die Mitgliedstaaten im Zuge der Folgenabschätzung weitere Beweise vorlegen.

Alternative Mittel

53.

Die Notwendigkeit der Vorratsdatenspeicherung in der Form, wie sie in der Richtlinie über die Vorratsdatenspeicherung geregelt ist, hängt auch davon ab, ob es andere, weniger in die Privatsphäre eindringende Mittel gibt, die zu vergleichbaren Ergebnissen geführt hätten. Dies wurde vom Gerichtshof in seinem Urteil Schecke im November 2010 bestätigt, in dem die EU-Rechtsvorschriften über die Veröffentlichung der Namen von Empfängern von Agrarbeihilfen für nichtig erklärt wurden (46). Einer der Gründe für die Nichtigerklärung war, dass Rat und Kommission keine Alternativmaßnahmen in Erwägung gezogen hatten, die mit dem Zweck einer solchen Veröffentlichung vereinbar gewesen wären, zugleich aber auch in das Recht dieser Empfänger auf Achtung ihres Privatlebens und auf Schutz ihrer personenbezogenen Daten weniger stark eingegriffen hätten (47).

54.

Die Alternative, die am häufigsten in der Debatte um die Richtlinie über die Vorratsdatenspeicherung ins Spiel gebracht wurde, ist die Datensicherung („Quick Freeze“ und „Quick Freeze Plus“) (48). Sie besteht aus der vorübergehenden Sicherung oder dem vorübergehenden „Einfrieren“ von Verkehrs- und Standortdaten, die sich nur auf bestimmte Personen beziehen, die strafbarer Handlungen verdächtig sind, und die anschließend auf gerichtliche Anordnung hin den Strafverfolgungsbehörden zur Verfügung gestellt werden können.

55.

Die Datensicherung wird im Bewertungsbericht im Zusammenhang mit dem schon erwähnten Übereinkommen über Computerkriminalität erwähnt, wird dort aber als nicht adäquat beurteilt, da sie „nicht gewährleiste, dass Beweisspuren vor dem Datum der gerichtlichen Anordnung gesichert, Ermittlungen ohne bekanntes Ziel geführt oder Beweismittel zu Bewegungen, etwa von Geschädigten oder Zeugen einer Straftat, gesammelt werden können“ (49).

56.

Der EDSB räumt ein, dass bei der Datensicherung weniger Informationen zur Verfügung stehen als bei einer umfassenden Vorratsdatenspeicherung. Aber gerade weil die Datensicherung gezielter vorgeht, greift sie vom Umfang und von der Anzahl der davon Betroffenen weniger stark in die Privatsphäre ein. Die Beurteilung sollte nicht allein auf die verfügbaren Daten abheben, sondern auch die mit den beiden Systemen erzielten unterschiedlichen Ergebnisse in den Mittelpunkt stellen. Nach Ansicht des EDSB ist eine tiefergehende Untersuchung dieser Maßnahme gerechtfertigt und unverzichtbar. Diese könnte im Zuge der Folgenabschätzung in den kommenden Monaten vorgenommen werden.

57.

In dieser Hinsicht ist es bedauerlich, dass sich die Kommission in den Schlussfolgerungen des Berichts zur Prüfung der Frage verpflichtet, ob — und wenn ja, wie — ein EU-Konzept für die Datensicherung die Vorratsdatenspeicherung ergänzen (also nicht ersetzen) könnte (50). Die Möglichkeit einer Kombination eines Vorratsspeichersystems mit den Verfahrensgarantien im Umfeld verschiedener Formen der Datensicherung sollte jedoch näher untersucht werden. Der EDSB empfiehlt der Kommission jedoch, bei der Folgenabschätzung auch zu erwägen, ob ein System der Datensicherung oder andere alternative Methoden nicht ganz oder teilweise an die Stelle der derzeitigen Vorratsdatenspeicherung treten könnte.

IV.2.   Die Vorratsdatenspeicherung, wie sie in der Richtlinie über die Vorratsdatenspeicherung geregelt ist, geht auf jeden Fall über das Erforderliche hinaus

58.

Nach Auffassung des EDSB enthält der Bewertungsbericht nicht genügend Beweise, die die Notwendigkeit der Vorratsdatenspeicherung, wie sie in der Richtlinie über die Vorratsdatenspeicherung geregelt ist, belegen. Der Bewertungsbericht lässt jedoch den Schluss zu, dass die Richtlinie die Vorratsdatenspeicherung in einer Weise geregelt hat, die über das notwendige Maß hinausgeht oder zumindest nicht gewährleistet hat, dass die Vorratsdatenspeicherung nicht auf diese Weise angewandt wurde. In diesem Zusammenhang sind vier Punkte hervorzuheben.

59.

Erstens hat der unklar formulierte Zweck der Maßnahme und der vage Begriff der „zuständigen nationalen Behörden“ dazu geführt, dass die auf Vorrat gespeicherten Daten für allzu viele Zwecke und von allzu vielen Behörden verwendet werden. Außerdem mangelt es an Einheitlichkeit bei den Garantien und Bedingungen für den Zugang zu den Daten. So muss beispielsweise nicht in allen Mitgliedstaaten der Zugriff vorab durch eine Justiz- oder andere unabhängige Behörde genehmigt werden.

60.

Zweitens dürfte die Höchstdauer der Speicherung auf Vorrat von zwei Jahren über das erforderliche Maß hinausgehen. Die im Bewertungsbericht wiedergegebenen Statistiken einer Reihe von Mitgliedstaaten besagen, dass die allermeisten Anträge auf Zugriff (86 %) Daten betreffen, die bis zu sechs Monate gespeichert waren (51). 16 Mitgliedstaaten haben sich darüber hinaus in ihren Rechtsvorschriften für eine Speicherfrist von einem Jahr oder weniger entschieden (52). Dies ist ein deutlicher Hinweis darauf, dass ein Höchstzeitraum von zwei Jahren weit über das hinausgeht, was die Mehrheit der Mitgliedstaaten für erforderlich hält.

61.

Der Mangel an einem einzigen, einheitlichen Speicherzeitraum für alle Mitgliedstaaten hat eine Vielzahl voneinander abweichender einzelstaatlicher Rechtsvorschriften hervorgebracht, die zu Komplikationen führen können, da nicht immer auf der Hand liegt, welches einzelstaatliche Recht — bei der Vorratsdatenspeicherung wie beim Datenschutz — gilt, wenn Unternehmen Daten in einem anderen Mitgliedstaat speichern als in dem, in dem sie erhoben wurden.

62.

Drittens ist das Sicherheitsniveau nicht ausreichend harmonisiert. Eine der wichtigsten Schlussfolgerungen der Artikel 29-Datenschutzgruppe in ihrem Bericht vom Juli 2010 war, dass in den verschiedenen Mitgliedstaaten ein Flickwerk von Sicherheitsmaßnahmen besteht. Die Kommission scheint die Sicherheitsmaßnahmen in der derzeitigen Richtlinie für ausreichend zu halten, da „es keine konkreten Beispiele für schwere Verletzungen der Privatsphäre gibt“ (53). Es sieht allerdings so aus, als habe die Kommission nur die Regierungen der Mitgliedstaaten zu diesem Thema befragt. Um die Angemessenheit der derzeitigen Sicherheitsvorschriften und -maßnahmen beurteilen zu können, sollte eine umfassendere Konsultation durchgeführt und sollten konkrete Missbrauchsfälle untersucht werden. Auch wenn in dem Bericht keine besonderen Fälle von Verstößen gegen die Datensicherheit erwähnt werden, stellen Verstöße gegen die Datensicherheit und Skandale im Bereich der Verkehrsdaten und der elektronischen Kommunikation in einigen Mitgliedstaaten doch eine beredte Warnung dar. Dieses Problem darf nicht auf die leichte Schulter genommen werden, da die Sicherheit der auf Vorrat gespeicherten Daten für ein System der Vorratsdatenspeicherung an sich von wesentlicher Bedeutung ist, denn sie gewährleistet die Einhaltung aller anderen Sicherheitsmaßnahmen (54).

63.

Viertens geht aus dem Bericht nicht klar hervor, ob sich alle Kategorien auf Vorrat gespeicherter Daten als notwendig erwiesen haben. Es wird nur recht allgemein zwischen Telefon- und Internetdaten unterschieden. Einige Mitgliedstaaten haben sich bei Internetdaten für eine kürzere Speicherungsfrist entschieden (55). Eine allgemein gültige Schlussfolgerung lässt sich hieraus jedoch nicht ziehen.

IV.3.   Der Richtlinie über die Vorratsdatenspeicherung fehlt es an Vorhersehbarkeit

64.

Ein weiteres Manko der Richtlinie über die Vorratsdatenspeicherung ist ihr Mangel an Vorhersehbarkeit. Das Erfordernis der Vorhersehbarkeit ergibt sich aus der allgemeinen Anforderung in Artikel 8 Absatz 2 EMRK und Artikel 52 Absatz 1 der Charta der Grundrechte der EU, dass ein Eingriff gesetzlich vorgesehen sein muss. Nach Auffassung des EGMR besagt dies, dass die Maßnahme eine Rechtsgrundlage im Gesetz haben und mit dem Rechtsstaatsprinzip vereinbar sein sollte. Dies bedeutet, dass das Gesetz angemessen zugänglich und vorhersehbar ist (56). Auch der Gerichtshof hat in seinem Urteil Österreichischer Rundfunk unterstrichen, dass das Gesetz so genau formuliert sein muss, dass die Adressaten des Gesetzes ihr Verhalten danach ausrichten können (57). Das Gesetz hat ausreichend klar anzugeben, in welchem Bereich und wie weit die zuständigen Behörden nach Ermessen handeln können (58).

65.

Auch in der Checkliste in der Mitteilung der Kommission über die EU-Charta der Grundrechte wird unter anderem die Frage gestellt, ob etwaige Grundrechtseinschränkungen „präzise und vorausschauend“ formuliert wurden (59). In ihrer Mitteilung „Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht“ stellte die Kommission fest: Die Bürger „haben das Recht zu erfahren, welche ihrer personenbezogenen Daten von wem und zu welchem Zweck verarbeitet und ausgetauscht werden“ (60).

66.

Bei einer EU-Richtlinie liegt die Verantwortung für die Wahrung der Grundrechte einschließlich des Erfordernisses der Vorhersehbarkeit primär bei den Mitgliedstaaten, die die Richtlinie in ihr einzelstaatliches Rechts umsetzen. Es ist eine wohl bekannte Anforderung, dass bei einer solchen Umsetzung die Grundrechte zu schützen sind (61).

67.

Auch im Bewertungsbericht betont die Kommission, dass die Richtlinie „selbst nicht garantiert, dass auf Vorrat gespeicherte Daten in voller Übereinstimmung mit dem Recht auf Privatsphäre und Schutz personenbezogener Daten gespeichert, abgerufen und verwendet werden“. Sie verweist darauf, dass „es den Mitgliedstaaten obliegt, diese Rechte auch weiterhin aufrechtzuerhalten“ (62).

68.

Der EDSB ist jedoch der Ansicht, dass eine EU-Richtlinie an sich in gewissem Maß auch dem Erfordernis der Vorhersehbarkeit entsprechen sollte. Oder, um es anders als der Gerichtshof im Urteil Lindqvist auszudrücken, der Regelung, die auf eine Richtlinie zurückgeht, darf es nicht „an Vorhersehbarkeit fehlen“ (63). Dies gilt insbesondere für eine EU-Maßnahme, die von den Mitgliedstaaten verlangt, in großem Maßstab Eingriffe in das Recht der Bürger auf den Schutz der Privatsphäre und auf Datenschutz zu organisieren. Nach Ansicht des EDSB obliegt es der EU, zumindest einen klar definierten Zweck und eine eindeutige Angabe dazu zu gewährleisten, wer unter welchen Bedingungen Zugriff auf die Daten haben darf.

69.

Bestätigt wird der EDSB in seiner Haltung durch den neuen rechtlichen Rahmen, der mit dem Vertrag von Lissabon geschaffen wurde; wie bereits erläutert, weist dieser der EU nunmehr eine größere Zuständigkeit im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zu und verpflichtet die EU zu einem stärkeren Engagement bei der Aufrechterhaltung der Grundrechte.

70.

Der EDSB möchte in Erinnerung rufen, dass das Erfordernis eines genau angegebenen Zwecks und das sich daraus ergebende Verbot, Daten auf eine Weise zu verarbeiten, die mit diesem Zweck unvereinbar ist („Grundsatz der Zweckbindung“) für den Schutz personenbezogener Daten von grundlegender Bedeutung sind, wie auch in Artikel 8 der Charta der Grundrechte der EU bekräftigt wird (64).

71.

Der Bewertungsbericht zeigt, dass die Entscheidung, die genaue Definition einer „schweren Straftat“ und damit dessen, was unter „zuständigen Behörden“ zu verstehen ist, dem Ermessen der Mitgliedstaaten zu überlassen, dazu geführt hat, dass die Daten zu einer Vielzahl von Zwecken verwendet wurden (65).

72.

Die Kommission stellt fest: „Die meisten Mitgliedstaaten, die die Richtlinie umgesetzt haben, gestatten in ihren innerstaatlichen Rechtsvorschriften den Zugang zu und die Verwendung von gespeicherten Daten zu Zwecken, die über die Zwecke der Richtlinie hinausgehen, etwa zur Verhütung und Bekämpfung der Kriminalität im Allgemeinen und von Gefahren für Leib und Leben“ (66). Die Mitgliedstaaten nutzen die Regelungslücke, die ihnen Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation bietet (67). Nach Auffassung der Kommission beeinträchtigt dies möglicherweise die „Vorhersehbarkeit, die für jede gesetzgeberische Maßnahme, die das Recht auf Privatsphäre einschränkt, erforderlich ist“ (68).

73.

Unter diesen Umständen kann man nicht sagen, dass die Richtlinie über die Vorratsdatenspeicherung selbst, insbesondere in der Zusammenschau mit der Datenschutzrichtlinie für elektronische Kommunikation, die Klarheit schafft, die zur Einhaltung des Grundsatzes der Vorhersehbarkeit auf EU-Ebene erforderlich ist.

V.   DAS WEITERE VORGEHEN: ES SOLLTEN ALLE OPTIONEN GEPRÜFT WERDEN

74.

Die Analyse im vorstehenden Teil rechtfertigt den Schluss, dass die Richtlinie über die Vorratsdatenspeicherung nicht den Anforderungen des Rechts auf Schutz der Privatsphäre und auf Datenschutz entspricht. Es steht daher fest, dass die Richtlinie über die Vorratsdatenspeicherung in ihrer jetzigen Form nicht weiter bestehen kann. In dieser Hinsicht schlägt die Kommission also völlig zu Recht eine Überarbeitung des derzeitigen Rahmens für die Vorratsdatenspeicherung vor (69).

75.

Bevor jedoch eine überarbeitete Fassung der Richtlinie vorgeschlagen wird, sollte Folgendes geschehen:

a)

Die Kommission sollte sich im Zuge der Folgenabschätzung darum bemühen, von den Mitgliedstaaten weitere praktische Beweise zu erhalten, um die Notwendigkeit der Vorratsdatenspeicherung als eine Maßnahme nach EU-Recht zu belegen.

b)

Sollte eine Mehrheit von Mitgliedstaaten die Vorratsdatenspeicherung für erforderlich halten, sollten diese Mitgliedstaaten der Kommission quantitative und qualitative Beweise zur Untermauerung ihrer Ansicht zur Verfügung stellen.

c)

Mitgliedstaaten, die gegen eine Maßnahme der Vorratsdatenspeicherung sind, sollten der Kommission Informationen zukommen lassen, um eine umfassende Beurteilung der Frage zu ermöglichen.

76.

In der Folgenabschätzung ist ferner der Frage nachzugehen, ob alternative Mittel, die weniger stark in die Privatsphäre eingreifen, zu vergleichbaren Ergebnissen hätten führen können oder künftig führen könnten. Die Kommission sollte hier die Initiative ergreifen und sich gegebenenfalls durch externen Sachverstand unterstützen lassen.

77.

Der EDSB stellt erfreut fest, dass die Kommission angekündigt hat, im Zuge der Folgenabschätzung alle betroffenen interessierten Kreise zu konsultieren (70). In diesem Zusammenhang fordert der EDSB die Kommission auf, nach Möglichkeit Bürger unmittelbar in dieses Vorhaben mit einzubeziehen.

78.

Es sei darauf hingewiesen, dass eine Beurteilung der Notwendigkeit und die Prüfung alternativer, weniger stark in die Privatsphäre eingreifender Mittel nur dann fair vorgenommen werden kann, wenn alle Optionen für die Zukunft der Richtlinie offen bleiben. Hier scheint die Kommission die Möglichkeit einer Aufhebung der Richtlinie als eigenständige Maßnahme oder in Kombination mit einem Vorschlag für eine alternative, gezieltere EU-Maßnahme auszuschließen. Der EDSB fordert die Kommission daher auf, auch diese Optionen in der Folgenabschätzung ernsthaft zu prüfen.

79.

Nur wenn aus dem Blickwinkel des Binnenmarktes und der polizeilichen und justiziellen Zusammenarbeit in Strafsachen Einigkeit ob des Bedarfs an EU-Vorschriften besteht, und nur wenn bei der Folgenabschätzung die Notwendigkeit einer von der EU unterstützten und regulierten Vorratsdatenspeicherung ausreichend bewiesen werden kann, wozu auch eine sorgfältige Prüfung alternativer Maßnahmen gehört, kann eine künftige Richtlinie über die Vorratsdatenspeicherung in Erwägung gezogen werden.

80.

Der EDSB bestreitet keinesfalls den großen Wert auf Vorrat gespeicherter Daten für Strafverfolgungszwecke und auch nicht die zentrale Rolle, die sie in besonderen Fällen spielen können. Wie das Bundesverfassungsgericht schließt der EDSB nicht aus, dass sich eine genau definierte Verpflichtung zur Speicherung von Telekommunikationsdaten unter äußerst strengen Voraussetzungen rechtfertigen lässt (71).

81.

Ein etwaiges künftiges EU-Rechtsinstrument zur Vorratsdatenspeicherung sollte daher folgenden grundlegenden Anforderungen genügen:

Es sollte umfassend sein und eine wirkliche Harmonisierung der Vorschriften über die Verpflichtung zur Vorratsdatenspeicherung sowie über den Zugang zu und die weitere Verwendung von Daten durch zuständige Behörden herbeiführen.

Es sollte erschöpfend sein, also einen klaren und genauen Zweck haben und die Regelungslücke in Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation schließen.

Es sollte verhältnismäßig sein und nicht über das Erforderliche hinausgehen (vgl. hierzu die Anmerkungen in Abschnitt IV.2).

82.

Der EDSB wird selbstverständlich einen etwaigen künftigen Vorschlag zum Thema Vorratsdatenspeicherung auf diese Grundbedingungen hin sorgfältig prüfen.

VI.   SCHLUSSFOLGERUNG

83.

Der EDSB stellt erfreut fest, dass die Kommission — obwohl dies in Artikel 14 der Richtlinie über die Vorratsdatenspeicherung eigentlich nicht gefordert wird — in dem Bewertungsbericht auch die Auswirkungen der Richtlinie auf die Grundrechte untersucht hat.

84.

Der Bewertungsbericht zeigt, dass die Richtlinie ihren Hauptzweck, nämlich die Harmonisierung der nationalen Rechtsvorschriften im Bereich Vorratsspeicherung, verfehlt hat. Ein solcher Mangel an Harmonisierung wirkt sich auf alle Beteiligten nachteilig aus: Bürger, Unternehmen sowie Strafverfolgungsbehörden.

85.

Gestützt auf den Bewertungsbericht ist der Schluss zulässig, dass die Richtlinie über die Vorratsdatenspeicherung den Anforderungen des Rechts auf Schutz der Privatsphäre und auf Datenschutz aus folgenden Gründen nicht entspricht:

Die Notwendigkeit der Vorratsspeicherung in der in der Richtlinie über die Vorratsdatenspeicherung vorgesehenen Form ist nicht hinreichend nachgewiesen;

die Vorratsdatenspeicherung hätte in einer Weise geregelt werden können, die weniger stark in die Privatsphäre eingreift;

der Richtlinie über die Vorratsdatenspeicherung fehlt es an Vorhersehbarkeit.

86.

Der EDSB fordert die Kommission auf, in der Folgenabschätzung ernsthaft alle Optionen zu prüfen, einschließlich der Möglichkeit einer Aufhebung der Richtlinie als eigenständige Maßnahme oder in Kombination mit einem Vorschlag für eine alternative, gezieltere EU-Maßnahme.

87.

Eine künftige Richtlinie über die Vorratsdatenspeicherung könnte nur in Erwägung gezogen werden, wenn aus dem Blickwinkel des Binnenmarktes und der polizeilichen und justiziellen Zusammenarbeit in Strafsachen Einigkeit bezüglich des Bedarfs an EU-Vorschriften besteht, und nur wenn bei der Folgenabschätzung die Notwendigkeit einer von der EU unterstützten und regulierten Vorratsdatenspeicherung ausreichend bewiesen werden kann, wozu auch eine sorgfältige Prüfung alternativer Maßnahmen gehört. Ein solches Instrument sollte den folgenden grundlegenden Anforderungen genügen:

Es sollte umfassend sein und eine wirkliche Harmonisierung der Vorschriften über die Verpflichtung zur Vorratsdatenspeicherung sowie über den Zugang zu und die weitere Verwendung von Daten durch zuständige Behörden herbeiführen.

Es sollte erschöpfend sein, also einen klaren und genauen Zweck haben und die Regelungslücke in Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation schließen.

Es sollte verhältnismäßig sein und nicht über das Erforderliche hinausgehen.

Geschehen zu Brüssel am 31. Mai 2011.

Peter HUSTINX

Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 201 vom 31.7.2002, S. 37, geändert durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009, ABl. L 337 vom 18.12.2009, S. 11.

(3)  ABl. L 8 vom 12.1.2001, S. 1.

(4)  KOM(2011) 225 endg.

(5)  Die Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG) wurde am 15. März 2006 angenommen und im ABl. L 105 vom 13.4.2006, S. 54, veröffentlicht. Frist für die Vorlage des Berichts war der 15. September 2010 (vgl. Artikel 14 Absatz 1 der Richtlinie über die Datenvorratsspeicherung).

(6)  Siehe S. 1 des Bewertungsberichts.

(7)  Vgl. EGMR, 4. Dezember 2008, S. und Marper gegen VK, 30562/04 und 30566/04, Randnr. 67.

(8)  Vgl. EGMR, 2. August 1984, Malone gegen VK, A-82, Randnr. 84.

(9)  Vgl. Stellungnahme des EDSB vom 26. September 2005, ABl. C 298 vom 29.11.2005, S. 1. Auf einer Konferenz der Kommission im Dezember 2010 bezeichnete der EDSB das Instrument als „das am meisten in die Privatsphäre eingreifende Instrument, das jemals von der EU im Hinblick auf Umfang und Anzahl der Menschen, die davon betroffen werden, angenommen wurde“, vgl. Rede vom 3. Dezember 2010, zu finden auf der Website des EDSB (http://www.edps.europa.eu) unter „Veröffentlichungen“ >> Vorträge & Artikel >> 2010.

(10)  Vgl. hierzu das Schreiben einer großen Gruppe von Organisationen der Zivilgesellschaft vom 22. Juni 2010 an die Kommissionsmitglieder Malmström, Reding und Kroes (http://www.vorratsdatenspeicherung.de/images/DRletter_Malmstroem.pdf).

(11)  Vgl. die in Fußnote 9 genannte Stellungnahme des EDSB.

(12)  Vgl. ferner Beschluss der Kommission vom 25. März 2008, ABl. L 111 vom 23.4.2008, S. 11.

(13)  Vgl. WP 172 vom 13. Juli 2010, Bericht 1/2010 über die zweite gemeinsame Durchsetzungsmaßnahme.

(14)  Vgl. EuGH 10. Februar 2009, Irland gegen Parlament und Rat, C-301-06. Vgl. zu dieser Rechtssache auch nachstehenden Punkt 29 dieser Stellungnahme.

(15)  Schon in seiner Stellungnahme aus dem Jahr 2005 unterstrich der EDSB die Bedeutung der Verpflichtung zur Bewertung des Instruments (vgl. Fußnote 9, Punkte 72-73).

(16)  Vgl. den in Fußnote 9 genannten Vortrag des EDSB vom 3. Dezember 2010.

(17)  KOM(2010) 385 vom 20. Juli 2010, Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht, S. 28. Vgl. zu dieser Mitteilung die Stellungnahme des EDSB vom 30. September 2010, zu finden auf der Website des EDSB (http://www.edps.europa.eu) unter „Beratung“ >> „Stellungnahme“ >> „2010“.

(18)  Siehe S. 39 des Bewertungsberichts.

(19)  Vgl. Fußnote 2.

(20)  Vgl. Artikel 5 der Datenschutzrichtlinie für elektronische Kommunikation.

(21)  Vgl. Artikel 6 und Artikel 9 der Datenschutzrichtlinie für elektronische Kommunikation.

(22)  Vgl. den in Fußnote 13 erwähnten Bericht der Artikel 29-Datenschutzgruppe vom 13. Juli 2010, S. 1.

(23)  Siehe S. 4 + 5 des Bewertungsberichts. Vgl. hierzu auch Erwägungsgrund 12 der Richtlinie über die Vorratsdatenspeicherung.

(24)  Vgl. den in Fußnote 9 genannten Vortrag vom 3. Dezember 2010, S. 4.

(25)  Ein erster Vorschlag für EU-Vorschriften zur Vorratsdatenspeicherung (ein Rahmenbeschluss) stützte sich auf den damaligen EU-Vertrag und wurde von Frankreich, Irland, Schweden und dem Vereinigten Königreich vorgelegt. Vgl. Ratsdokument 8958/04 vom 28. April 2004. Auf diesen Vorschlag folgte ein auf dem EG-Vertrag fußender Kommissionsvorschlag. Vgl. KOM(2005) 438 vom 21. September 2005.

(26)  Dieses Argument stützte sich auf das Urteil des Gerichtshofs in den PNR-Rechtssachen, vgl. EuGH, 30. Mai 2006, Parlament gegen Rat und Kommission, C-317/05 und C-318/04.

(27)  Vgl. EuGH, 10. Februar 2009, Irland gegen Parlament und Rat, C-301/06, Randnrn. 82-83.

(28)  Vgl. Stellungnahme aus dem Jahr 2005, Punkt 80. Vgl. hierzu auch Abschnitt IV.3 der vorliegenden Stellungnahme.

(29)  Siehe S. 37 des Bewertungsberichts.

(30)  Vgl. Artikel 6 Absatz 1 EUV.

(31)  KOM(2010) 573 vom 19. Oktober 2010, Strategie zur wirksamen Umsetzung der Charta der Grundrechte durch die Europäische Union, S. 4.

(32)  Siehe S. 38 des Bewertungsberichts.

(33)  Siehe S. 38 des Bewertungsberichts.

(34)  Vgl. die Stellungnahme des EDSB aus dem Jahr 2005. Vgl. ferner das in Fußnote 10 erwähnte Schreiben einer großen Gruppe von Organisationen der Zivilgesellschaft vom 22. Juni 2010.

(35)  KOM(2005) 438 vom 21. September 2005, S. 3.

(36)  Vgl. Stellungnahme aus dem Jahr 2005, Punkt 17-22.

(37)  Vgl. den in Fußnote 9 genannten Vortrag vom 3. Dezember 2010.

(38)  Alle Zitate stammen von S. 28 oder S. 37 + 38 des Bewertungsberichts.

(39)  Siehe S. 37 des Bewertungsberichts.

(40)  Tschechische Republik, Slowenien, Vereinigtes Königreich, Deutschland, Polen, Finnland, die Niederlande, Irland und Ungarn.

(41)  Vgl. zum Grundsatz der Notwendigkeit und Verhältnismäßigkeit auch die Stellungnahme des EDSB vom 25. März 2011 über den PNR-Vorschlag der EU, zu finden auf der Website des EDSB (http://www.edps.europa.eu) unter „Beratung“ >> „Stellungnahmen“ >> „2011“.

(42)  Siehe S. 5 des Bewertungsberichts.

(43)  Siehe S. 29 des Bewertungsberichts.

(44)  Siehe S. 30 + 31 des Bewertungsberichts.

(45)  Siehe S. 37 des Bewertungsberichts.

(46)  EuGH, 9. November 2010, Volker und Markus Schecke, C-92/09 und C-93/09.

(47)  EuGH, Schecke, Randnr. 81.

(48)  Als „Quick Freeze“ wird das „Einfrieren“ von Verkehrs- und Standortdaten einer bestimmten verdächtigen Person ab dem Datum der richterlichen Anordnung bezeichnet. „Quick Freeze Plus“ umfasst auch das „Einfrieren“ von Daten, über die der Betreiber für die Gebührenabrechnung und zu Übertragungszwecken verfügt.

(49)  Siehe S. 6 des Bewertungsberichts.

(50)  Siehe S. 39 des Bewertungsberichts.

(51)  Siehe S. 26 des Bewertungsberichts. 12 % beziehen sich auf Daten, die zwischen sechs und zwölf Monate alt sind; in 2 % der Fälle sind die Daten älter als ein Jahr.

(52)  Siehe S. 17 + 18 des Bewertungsberichts.

(53)  Siehe S. 36 des Bewertungsberichts.

(54)  Vgl. hierzu die Stellungnahme des EDSB aus dem Jahr 2005, Punkt 29-37. Vgl. auch den Vortrag des stellvertretenden europäischen Datenschutzbeauftragten vom 4. Mai 2011, zu finden auf der Website des EDSB (http://www.edps.europa.eu) unter „Veröffentlichungen“ >> „Vorträge & Artikel“ >> „2011“.

(55)  Siehe S. 17 + 18 des Bewertungsberichts.

(56)  Vgl. EGMR, S. und Marper, bereits erwähnt in Fußnote 7, Randnr. 151.

(57)  EuGH, 20. Mai 2003, Österreichischer Rundfunk, C-465/00, Randnr. 77, und EGMR, S. und Marper, bereits in Fußnote 7 erwähnt, Randnr. 95.

(58)  Vgl. EGMR, Malone, bereits in Fußnote 8 erwähnt, Randnrn. 66-68.

(59)  KOM(2010) 573, bereits in Fußnote 31 erwähnt, S. 6.

(60)  KOM(2010) 385, bereits in Fußnote 17 erwähnt, S. 3.

(61)  Vgl. z. B. EuGH, 6. November 2003, Lindqvist, Randnr. 87.

(62)  Siehe S. 39 des Bewertungsberichts.

(63)  EuGH, Lindqvist, Randnr. 84.

(64)  Vgl. ferner Artikel 6 der Richtlinie 95/46/EG.

(65)  Siehe S. 8 des Bewertungsberichts.

(66)  Siehe S. 10 des Bewertungsberichts.

(67)  Wie schon unter Punkt 24 diskutiert.

(68)  Siehe S. 10 und S. 18 des Bewertungsberichts.

(69)  Siehe S. 39 des Bewertungsberichts.

(70)  Siehe S. 39 des Bewertungsberichts.

(71)  Vgl. Bundesverfassungsgericht, 1 BvR 256/08.


23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/11


Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und zur Aufhebung der Verordnung (Euratom) Nr. 1074/1999

2011/C 279/02

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2), insbesondere auf Artikel 28 Absatz 2 —

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

1.   EINLEITUNG

1.

Am 17. März 2011 verabschiedete die Kommission einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und zur Aufhebung der Verordnung (Euratom) Nr. 1074/1999 („Vorschlag“).

1.1   Konsultation des EDSB

2.

Der Vorschlag wurde dem EDSB vom Rat am 8. April 2011 übermittelt. Der EDSB versteht diese Übermittlung als Ersuchen um Beratung von Organen und Einrichtungen der Gemeinschaft, wie sie in Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 vom 18. Dezember 2000 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr („Verordnung (EG) Nr. 45/2001“) geregelt ist. Der EDSB begrüßt den ausdrücklichen Verweis auf diese Konsultation in der Präambel des Vorschlags.

3.

Mit dem Vorschlag sollen in der Verordnung (EG) Nr. 1073/1999 die Artikel 1 bis 14 geändert und Artikel 15 gestrichen werden. Es ist zu erwarten, dass die Verordnung (Euratom) Nr. 1074/1999 vom 25. Mai 1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) aufgehoben wird.

4.

Zuvor (3), noch vor der Annahme des Vorschlags, erhielt der EDSB seitens der Kommission Gelegenheit zu informellen Kommentaren. Der EDSB begrüßt die Offenheit des Verfahrens, die dazu beigetragen hat, schon in einer frühen Phase den Text aus datenschutzrechtlicher Sicht zu verbessern. Einige dieser Kommentare wurden in dem Vorschlag berücksichtigt.

5.

Dieser neue Wortlaut ist das Ergebnis eines langen Überarbeitungsprozesses. 2006 legte die Kommission einen Vorschlag zur Änderung der Verordnung (EG) Nr. 1073/1999 vor. Dieser Legislativvorschlag stellte auf „eine Verbesserung der operativen Wirksamkeit des OLAF und der politischen Steuerung des OLAF“ ab.

6.

Dieser Vorgängervorschlag wurde sowohl im Rat als auch im Europäischen Parlament nach dem Mitentscheidungsverfahren diskutiert. Der EDSB nahm seine Stellungnahme im April 2007 an, die unter anderem zahlreiche Anmerkungen enthielt, mit denen der Wortlaut des Vorschlags in größere Übereinstimmung mit den Datenschutzvorschriften der Verordnung (EG) Nr. 45/2001 gebracht werden sollte (4). Am 20. November 2008 verabschiedete das Parlament in erster Lesung eine Entschließung (5), die rund 100 Änderungsanträge zu dem Vorschlag enthielt.

7.

Auf Ersuchen der tschechischen Ratspräsidentschaft (Januar-Juni 2009) legte die Kommission im Juli 2010 dem Europäischen Parlament und dem Rat ein aktualisiertes Dokument mit Gedanken zur Reform des Amtes vor. Im Oktober 2010 begrüßte das Europäische Parlament dieses Dokument und forderte die Kommission auf, das Gesetzgebungsverfahren wieder aufzunehmen. Am 6. Dezember 2010 nahm der Rat Schlussfolgerungen zu dem von der Kommission vorgelegten Dokument an. Der OLAF-Überwachungsausschuss leistete mit seinen Stellungnahmen zu dem Kommissionsdokument und zu der Achtung von Grundrechten und Verfahrensgarantien in Untersuchungen des Amtes einen Diskussionsbeitrag. In der Folge legte die Kommission den neuen Vorschlag vor.

1.2   Bedeutung des Vorschlags und der Beratung durch den EDSB

8.

Der Vorschlag enthält Bestimmungen mit erheblicher Auswirkung auf die Rechte natürlicher Personen. Das OLAF wird auch weiterhin sensible Daten in Zusammenhang mit dem Verdacht von Straftaten, Straftaten, strafrechtlichen Ermittlungen und strafrechtlichen Verurteilungen sowie Informationen erheben und weiter verarbeiten, aufgrund deren Personen insofern von einem Recht, Vorteil oder Vertrag ausgeschlossen werden, als diese Informationen ein besonderes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen. Das Grundrecht auf den Schutz personenbezogener Daten ist kein Selbstzweck, sondern weist auch enge Verbindungen zu anderen Grundrechten auf, wie dem Recht auf Nicht-Diskriminierung und ein rechtsstaatliches Verfahren, einschließlich des Rechts auf Verteidigung in OLAF-Untersuchungen. Die Wahrung der Rechtsstaatlichkeit des Verfahrens wirkt sich auf die Gültigkeit der Beweismittel aus und sollte vom OLAF als vorrangig bei der Stärkung seiner Rechenschaftspflicht betrachtet werden. Es ist daher unbedingt sicherzustellen, dass bei der Durchführung seiner Untersuchungen die Grundrechte einschließlich des Rechts auf den Schutz personenbezogener Daten und der Privatsphäre der davon betroffenen Personen ordnungsgemäß gewahrt werden.

1.3   Hauptelemente des Vorschlags

9.

Erklärtes Ziel des Vorschlags ist es, die Effizienz, Wirksamkeit und Rechenschaftspflicht des OLAF zu steigern und gleichzeitig seine Unabhängigkeit bei Untersuchungen zu gewährleisten. Dieses Ziel soll im Wesentlichen mit folgenden Maßnahmen erreicht werden: i) Verbesserung der Zusammenarbeit und des Informationsaustauschs mit den EU-Organen, -Einrichtungen, -Ämtern und -Agenturen sowie mit den Mitgliedstaaten; ii) Feinabstimmung des De minimis-Konzepts (6) für Untersuchungen; iii) Stärkung der Verfahrensgarantien für die von einer Untersuchung durch das OLAF betroffenen Personen; iv) Aufnahme einer Bestimmung, welche dem OLAF die Möglichkeit gibt, zur Erleichterung des Informationsaustausches mit Europol, Eurojust, den zuständigen Behörden von Drittstaaten sowie mit internationalen Organisationen Verwaltungsvereinbarungen abzuschließen, und v) Klarstellung der Kontrollaufgabe durch den Überwachungsausschuss.

10.

Der EDSB unterstützt die Ziele der vorgeschlagenen Änderungen und begrüßt diesbezüglich auch den Vorschlag. Der EDSB ist besonders erfreut über die Aufnahme des neuen Artikel 7a, der sich mit den Verfahrensgarantien für die Betroffenen befasst. Im Hinblick auf das Recht der betroffenen Personen auf den Schutz ihrer personenbezogenen Daten und ihrer Privatsphäre ist der EDSB der Ansicht, dass der Vorschlag insgesamt eine Verbesserung im Vergleich zur derzeitigen Situation darstellt. Ganz besonders begrüßt der EDSB die ausdrückliche Anerkennung der Rechte der betroffenen Personen gemäß Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 (7).

11.

Ungeachtet des positiven Gesamteindrucks ist der EDSB jedoch der Auffassung, dass sich der Vorschlag aus datenschutzrechtlicher Sicht noch weiter verbessern ließe, ohne dass damit die Ziele des Vorschlags gefährdet würden. Besondere Bedenken weckt beim EDSB die Tatsache, dass der Vorschlag, bedingt durch die mangelnde Kohärenz bei einigen Aspekten, als eine Lex specialis für die Regelung der Verarbeitung personenbezogener Daten, die bei Untersuchungen des OLAF erhoben werden, gedeutet werden könnte und somit Vorrang vor der Anwendung des allgemeinen Datenschutzrahmens in der Verordnung (EG) Nr. 45/2001 bekäme. Es besteht also die Gefahr, dass die im Vorschlag niedergelegten Datenschutzstandards ex contrario als niedriger als die der Verordnung ausgelegt werden — eine Vorgehensweise, für die weder der Vorschlag noch dessen Begründung Rechtfertigungsgründe enthält.

12.

Um dieses Ergebnis zu vermeiden, wird in den folgenden Abschnitten eine Analyse des Vorschlags vorgenommen, bei der zum einen auf seine Schwachstellen eingegangen wird, zum anderen Wege zu deren Verbesserung aufgezeigt werden. Diese Analyse beschränkt sich auf die Bestimmungen, die sich unmittelbar auf den Schutz personenbezogener Daten auswirken, insbesondere Artikel 1 Absätze 8, 9, 10, 11 und 12, denen zufolge Artikel 7a, 7b, 8, 9 10 und 10a neu hinzukommen oder geändert werden.

2.   ANALYSE DES VORSCHLAGS

2.1   Allgemeiner Kontext

13.

OLAF wurde 1999 zum Schutz der finanziellen Interessen der EU und des Geldes der Steuerzahler gegen Betrug, Korruption und andere rechtswidrige Handlungen errichtet (8). Das Amt ist organisatorisch bei der Kommission eingebunden, ist aber von ihr unabhängig. Zur Bekämpfung von Betrug und sonstigen rechtwidrigen Handlungen zum Nachteil der finanziellen Interessen der Europäischen Union nimmt das OLAF Untersuchungen vor, und zwar extern (9) (insbesondere in dem Mitgliedstaaten oder in Drittstaaten) und intern (10) (Untersuchungen innerhalb der Organe, Einrichtungen sowie Ämter und Agenturen der EU).

14.

Ferner kann das OLAF i) den nationalen zuständigen Behörden Informationen übermitteln, die es im Lauf externer Untersuchungen erlangt hat; ii) den nationalen Justizbehörden die bei internen Untersuchungen vom Amt eingeholten Informationen über gegebenenfalls strafrechtlich zu ahndende Handlungen übermitteln, und iii) dem betreffenden Organ, der betreffenden Einrichtung oder dem betreffenden Amt oder der betreffenden Agentur Informationen übermitteln, die es im Lauf interner Untersuchungen erlangt hat (11).

15.

Das OLAF kann des Weiteren bei der Erfüllung seiner gesetzlichen Pflicht zur Bekämpfung von Betrug, Korruption und sonstiger rechtswidriger Handlungen zum Nachteil der finanziellen Interessen der Union eng mit Eurojust (12) und Europol (13) zusammenarbeiten. In diesem Zusammenhang können Europol (14) und Eurojust (15) operative, strategische und technische Informationen einschließlich personenbezogener Daten mit dem OLAF austauschen.

16.

Nach der Verordnung (EG) Nr. 1073/1999 kann das OLAF auch in Drittstaaten gemäß den geltenden Kooperationsabkommen zwischen der Europäischen Union und diesen Drittstaaten Untersuchungen durchführen. Betrügerische Handlungen zum Nachteil des Unionshaushalts können auch außerhalb des Hoheitsgebiets der Europäischen Union vorgenommen werden, beispielsweise in Zusammenhang mit der Hilfe der Europäischen Union für Entwicklungsländer, Bewerberländer oder andere Empfängerländer, oder auch durch Verstöße gegen die Zollrechtsvorschriften. Um diese Verstöße aufdecken und dagegen vorgehen zu können, muss das OLAF auch in Drittstaaten Vor-Ort-Kontrollen und Prüfungen durchführen dürfen. Die Bedeutung der internationalen Zusammenarbeit und damit auch des Datenaustauschs wird von der Tatsache illustriert, dass die Europäische Union derzeit mehr als 50 Abkommen über die Amtshilfe in Zollfragen abgeschlossen hat, darunter mit großen Handelspartnern wie China, den USA, Japan, der Türkei, der Russischen Föderation und Indien.

17.

Die Umsetzung der Verordnung (EG) Nr. 45/2001 in der Tätigkeit des OLAF war in den letzten Jahren Gegenstand einer Reihe von Äußerungen des EDSB. In Zusammenhang mit dem Schwerpunkt des Vorschlags (Untersuchungen des OLAF) sei hingewiesen auf die Stellungnahme vom 23. Juni 2006 zu einer Meldung zur Vorabkontrolle interner Untersuchungen des OLAF (16); die Stellungnahme vom 4. Oktober 2007 zu fünf Meldungen zur Vorabkontrolle externer Untersuchungen (17) und die Stellungnahme vom 19. Juli 2007 zu einer Meldung zur Vorabkontrolle der regelmäßigen Kontrolle der Ausübung der Untersuchungstätigkeit (18), in der es um die Tätigkeit des Überwachungsausschusses geht.

2.2   Schutz der Privatsphäre und Folgenabschätzung

18.

Weder im Vorschlag selbst noch in dessen Begründung wird auf die Auswirkungen des Vorschlags auf die Datenschutzvorschriften eingegangen. Auch eine Folgenabschätzung im Hinblick auf den Schutz der Privatsphäre und den Datenschutz wird nicht erwähnt. Eine Erläuterung zum Umgang mit den Auswirkungen auf den Datenschutz hätte mit Sicherheit zu mehr Transparenz bei der Gesamtbewertung des Vorschlags geführt. Der EDSB stellt überrascht fest, dass die Begründung kein Kapitel „Ergebnisse der Konsultation interessierter Kreise und Folgenabschätzungen“ enthält.

2.3   Anwendung der Verordnung (EG) Nr. 45/2001

19.

Wie bereits in der früheren Stellungnahme zum Vorschlag von 2006 erwähnt (19), begrüßt der EDSB die Aussage des Vorschlags, dass die Verordnung (EG) Nr. 45/2001 auf alle Datenverarbeitungstätigkeiten des OLAF anzuwenden ist. So wird insbesondere im neuen Wortlaut von Artikel 8 Absatz 4 (20) die Rolle der Verordnung im Zusammenhang mit den verschiedenen Tätigkeiten des OLAF klar erwähnt. Damit wurde der Wortlaut der Verordnung (EG) Nr. 1073/1999 aktualisiert, in der in Zusammenhang mit Datenschutzverpflichtungen lediglich die Richtlinie 95/46/EG genannt wurde.

20.

Im letzten Satz von Artikel 8 Absatz 4 ist die Umsetzung der Anforderung der Bestellung eines Datenschutzbeauftragten vorgesehen. „Das Amt bestellt einen Datenschutzbeauftragten gemäß Artikel 24 der Verordnung (EG) Nr. 45/2001“. Dieser neue Satz, mit dem die Bestellung eines DSB beim OLAF formalisiert wird, wird vom EDSB ebenfalls begrüßt.

21.

Der EDSB hat jedoch Bedenken, dass die Umsetzung der Datenschutzvorschriften im vorgeschlagenen Wortlaut nicht vollständig den Anforderungen der Verordnung entspricht und dass sich hieraus Probleme bezüglich der Kohärenz des Textes ergeben könnten. Im Folgenden soll auf diesen Aspekt näher eingegangen werden.

3.   SPEZIFISCHE KOMMENTARE

3.1   OLAF und die Achtung von Grundrechten einschließlich der Datenschutzgrundsätze

22.

OLAF-Untersuchungen können erhebliche Auswirkungen auf die Grundrechte natürlicher Personen haben. Wie der Gerichtshof im Urteil Kadi  (21), ausführte, sind diese Rechte durch die Gemeinschaftsrechtsordnung geschützt. Mehr noch: Im Urteil Schecke  (22), unterstreicht der Gerichtshof mit einem Verweis auf die Charta der Grundrechte der Europäischen Union („Charta“) (23), und insbesondere auf deren Artikel 8 und 52, dass Einschränkungen des Rechts auf den Schutz personenbezogener Daten nur gerechtfertigt werden können, wenn sie gesetzlich vorgesehen sind, den Wesensgehalt des Rechts achten und dem Grundsatz der Verhältnismäßigkeit entsprechen und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen entsprechen. Der EDSB misst der Achtung der Grundrechte im Tätigkeitsbereich des OLAF großes Gewicht zu.

23.

In Erwägungsgrund 13 des Vorschlags wird deutlich gemacht, dass die Achtung der Grundrechte der von den Untersuchungen betroffenen Personen jederzeit sichergestellt sein sollte; dies gilt insbesondere, wenn Informationen über laufende Untersuchungen zur Verfügung gestellt werden. Der Erwägungsgrund erwähnt weiter ausdrücklich das Erfordernis der Wahrung des Untersuchungsgeheimnisses, die legitimen Rechte der betroffenen Personen, die innerstaatlichen Prozessvorschriften und schließlich die Datenschutzvorschriften der EU. Er besagt, dass der Informationsaustausch nach dem Verhältnismäßigkeitsprinzip und nach dem Grundsatz erfolgen sollte, dass die Informationen nur Personen mitgeteilt werden dürfen, die aufgrund ihres Amtes davon Kenntnis erhalten dürfen.

24.

Dieser Erwägungsgrund scheint eine Einschränkung der Anwendbarkeit von Grundrechten sowohl ratione personae (beschränkt auf von der Untersuchung betroffene Personen) als auch ratione materiae (beschränkt auf den Informationsaustausch) einzuführen. Hieraus könnte sich eine unzutreffende Auslegung des Wortlauts ergeben, der zufolge die Grundrechte im Bereich der Tätigkeiten des OLAF „restriktiv“ anzuwenden wären. (24)

25.

Der EDSB schlägt daher zur Vermeidung möglicher Fehlinterpretationen eine Umformulierung des Erwägungsgrunds vor: Der Erwägungsgrund besagt, dass die Achtung der Grundrechte „der von den Untersuchungen betroffenen Personen“ jederzeit sichergestellt sein sollte. Da das OLAF nicht nur mit von den Untersuchungen betroffenen Personen („Verdächtigen“) zu tun hat, sondern auch mit externen Hinweisgebern (Personen, die einen möglichen oder tatsächlichen Fall melden), internen Hinweisgebern („Whistleblower“) (25) (Personen innerhalb der EU-Organe, die OLAF Fakten in Zusammenhang mit einem möglichen oder tatsächlichen Fall melden), und Zeugen, sollte in der Bestimmung die Kategorie von „Personen“, für die die Grundrechte gelten, weiter gefasst werden.

26.

Erwägungsgrund 13 befasst sich ferner mit der Achtung von Grundrechten insbesondere in Zusammenhang mit dem „Informationsaustausch“. Im Erwägungsgrund werden Grundrechte und Vertraulichkeit erwähnt und es heißt weiter: „Während einer Untersuchung weitergeleitete oder erhaltene Informationen sollten nach Maßgabe der Datenschutzvorschriften der EU behandelt werden“. Die Stelle, an der sich dieser Satz befindet, könnte zu Verwirrung führen; der Satz sollte vielmehr in einem gesonderten Erwägungsgrund untergebracht werden, um deutlich zu machen, dass die Einhaltung der Datenschutzvorschriften ein eigenständiger Punkt ist und nicht nur beim Informationsaustausch eine Rolle spielt.

27.

Der EDSB begrüßt, dass sich Artikel 7a ausdrücklich mit den Verfahrensgarantien während der Untersuchungen befasst. Diese neue Bestimmung steht im Einklang mit dem erklärten Ziel des Vorschlags, die Rechenschaftspflicht des OLAF zu stärken. Der Artikel verweist ferner auf die Charta, die für die Untersuchungen des OLAF relevante Bestimmungen enthält, nämlich Artikel 8 („Schutz personenbezogener Daten“) und den gesamten Titel VI („Justizielle Rechte“).

28.

Artikel 7a Absatz 1 des Vorschlags fordert vom Amt die Ermittlung sowohl der belastenden als auch der entlastenden Fakten und erinnert an die Verpflichtung, Untersuchungen objektiv und unparteiisch durchzuführen. Diese Grundsätze wirken sich insofern vorteilhaft auf den in Artikel 4 der Verordnung (EG) Nr. 45/2001 verankerten Grundsatz der Datenqualität (26) aus, als das Kriterium sachlich richtige, der objektiven Wirklichkeit entsprechende, vollständige und aktuelle Daten fordert. Der EDSB begrüßt daher die Einfügung dieses Absatzes.

Informations- Auskunfts- und Berichtigungsrecht

29.

Die anschließenden Absätze von Artikel 7a befassen sich mit den verschiedenen Phasen der Untersuchungen des OLAF. Diese Phasen lassen sich folgendermaßen zusammenfassen: i) Gespräche mit Zeugen oder Betroffenen (Artikel 7a Absatz 2), ii) Person, bei der sich herausstellt, dass sie von einer Untersuchung betroffen ist (Artikel 7a Absatz 3), iii) Abschluss der Untersuchung mit namentlichem Bezug auf eine Person (Artikel 7a Absatz 4).

30.

Der EDSB weist darauf hin, dass die Informationspflicht gemäß Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 (nur) mit Blick auf die vorstehend genannte Phase iii) erwähnt wird. Der EDSB stellt erfreut fest, dass die von ihm in seiner Legislativstellungnahme aus dem Jahr 2006 (27) ausgesprochenen Empfehlungen in den Vorschlag eingeflossen sind.

31.

Eine solche selektive Auslegung der Rechte der betroffenen Person unter Berücksichtigung nur einer Phase des Verfahrens kann dahingehend interpretiert werden, dass derselben betroffenen Person (Zeuge oder Betroffener) diese Informationen nicht gegeben werden, wenn sie zu einem Gespräch eingeladen wird oder wenn ein Bediensteter eines Organs davon in Kenntnis gesetzt wird, dass er von der Untersuchung betroffen sein könnte. Aus Gründen der Rechtssicherheit schlägt der EDSB daher vor, dass der Verweis auf die einschlägigen Artikel im Hinblick auf alle drei vorstehend unter i), ii) und iii) aufgeführten Situationen eingefügt werden sollte. Hat jedoch die betroffene Person die in Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 genannten Informationen einmal erhalten, müssen ihr dieselben Informationen in den folgenden Phasen nicht noch einmal gegeben werden.

32.

Des Weiteren enthält der Wortlaut keine näheren Angaben zu dem für die Daten geltenden Auskunfts- und Berichtigungsrecht der betroffenen Person gemäß Artikel 13 und 14 der Verordnung (EG) Nr. 45/2001. Diese Rechte sind in Artikel 8 Absatz 2 der Charta geschützt und ragen daher aus der Gesamtheit der der betroffenen Person gewährten Rechte heraus. Schon bei anderer Gelegenheit (28) hat der EDSB eine genauere Beschreibung des Auskunfts- und Berichtigungsrechts der betroffenen Person gefordert, um der Gefahr zu begegnen, dass der Text so ausgelegt wird, als führe er für die von einer OLAF-Untersuchung betroffenen Personen einen besonderen „niedrigeren Standard“ im Datenschutz ein. Der EDSB bedauert, dass diese Aspekte im Vorschlag nicht enthalten sind.

33.

Der EDSB weist ferner auf die in Artikel 20 der Verordnung (EG) Nr. 45/2001 vorgesehenen Möglichkeiten zur Einschränkung des Informations-, Auskunfts- und Berichtigungsrechts hin. Es ist also dem OLAF durchaus möglich, die Datenschutzvorschriften einzuhalten und gleichzeitig das notwendige Untersuchungsgeheimnis zu wahren. Auf diesen Aspekt wird in den nachstehenden Absätzen näher eingegangen.

Wahrung des Untersuchungsgeheimnisses und Rechte der betroffenen Person

34.

Es sei vorausgeschickt, dass der EDSB durchaus anerkennt, dass die Untersuchungsfunktion des OLAF die Fähigkeit verlangt, das Untersuchungsgeheimnis zu wahren, damit die wirksame Bekämpfung von Betrug und sonstigen rechtwidrigen Handlungen, die damit erfolgen soll, auch möglich ist. Der EDSB weist jedoch nachdrücklich darauf hin, dass sich diese Fähigkeit auf bestimmte Rechte der betroffenen Person auswirkt und dass in der Verordnung (EG) Nr. 45/2001 besondere Bedingungen festgelegt sind, unter denen diese Rechte in diesem Zusammenhang eingeschränkt werden dürfen (Artikel 20).

35.

Gemäß Artikel 20 der Verordnung (EG) Nr. 45/2001 können die in Artikel 4 (Qualität der Daten) und in den Artikeln 11 bis 17 (Informationspflicht, Auskunftsrecht, Recht auf Berichtigung, Sperrung, Löschung und auf Mitteilung an Dritte) insoweit eingeschränkt werden, als eine solche Einschränkung notwendig ist für unter anderem: „a) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten“ oder „b) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Gemeinschaften“ und „e) Kontroll-, Überwachungs- und […] aufgaben, die […] mit der Ausübung öffentlicher Gewalt in den unter den Buchstaben a) und b) genannten Fällen verbunden sind“. Derselbe Artikel besagt, dass die betroffene Person über die wesentlichen Gründe dieser Einschränkung und darüber zu unterrichten ist, dass sie das Recht hat, sich an den Europäischen Datenschutzbeauftragten zu wenden (Artikel 20 Absatz 3). Nach Artikel 20 Absatz 5 kann eine solche Unterrichtung so lange aufgeschoben werden, wie die Unterrichtung der betroffenen Person diese Einschränkung ihrer Wirkung berauben würde.

36.

Im Wortlaut des Vorschlags sind Ausnahmen von den Rechten der betroffenen Personen hauptsächlich zur Wahrung des Untersuchungsgeheimnisses vorgesehen. So besagt Artikel 7a Absatz 4: „Unbeschadet von Artikel 4 Absatz 6 und Artikel 6 Absatz 5“ (29), dürfen „nach Untersuchungsabschluss“ keine sich namentlich auf eine Person beziehenden Schlussfolgerungen gezogen werden, „ohne dass der betreffenden Person Gelegenheit gegeben wurde, sich schriftlich oder während eines Gesprächs […] zu allen sie betreffenden Sachverhalten zu äußern und ohne dass der Person die nach Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 erforderlichen Informationen gegeben wurden“. Der Wortlaut deutet daher an, dass in den in Artikel 4 Absatz 6 und Artikel 6 Absatz 5 vorgesehenen Fällen das Recht der betroffenen Person auf Anhörung und Information eingeschränkt werden könnte.

37.

Der Vorschlag bestimmt ferner, dass in Fällen, in denen aus untersuchungstechnischen Gründen Vertraulichkeit gewahrt werden muss und ein Rückgriff auf in die Zuständigkeit einer nationalen Justizbehörde fallende Untersuchungsmittel erforderlich ist, der Generaldirektor des OLAF beschließen kann, dass der Pflicht, dem Betroffenen Gelegenheit zur Stellungnahme zu geben, erst zu einem späteren Zeitpunkt nachgekommen wird. Der Wortlaut sagt nichts dazu aus, ob in diesem Zusammenhang auch die in Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 geforderten Informationen erst zu einem späteren Zeitpunkt gegeben werden.

38.

Der Text ist nicht klar formuliert. Erstens ist die Verbindung zwischen eventuellen Einschränkungen der Rechte der von einer Untersuchung betroffenen Person bezüglich der sich namentlich auf sie beziehenden Schlussfolgerungen und der Art von Informationen, die das OLAF der entsprechenden EU-Stelle in der betreffenden Untersuchung übermitteln sollte, weitgehend unklar. Zweitens wird nicht klar, bei welchen Kategorien von Rechten der betroffenen Person möglicherweise eine Einschränkung vorgenommen werden darf. Drittens fehlt in dem Artikel die erforderliche Schutzklausel des Artikels 20 Absatz 3 der Verordnung (EG) Nr. 45/2001.

39.

Dies könnte zur Folge haben, dass sich in manchen Fällen die betroffenen Personen mit Schlussfolgerungen einer Untersuchung konfrontiert sehen, ohne dass sie wussten, dass gegen sie Untersuchungen liefen, und ohne dass sie über die Gründe unterrichtet worden wären, aus denen Ihr Recht auf Gehör und ihr Informationsrecht gemäß Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001 eingeschränkt wurden.

40.

Würden Artikel 20 Absatz 3 und 5 der Verordnung (EG) Nr. 45/2001 eingehalten, würde ein solches Szenario an sich keinen Verstoß gegen die Verordnung darstellen. Das Fehlen eines eindeutigen Verweises auf die Artikel der Verordnung im Text passt allerdings nicht zum Zweck des Vorschlags, die Verfahrensgarantien für von Untersuchungen des OLAF betroffene Personen zu verbessern und die Rechenschaftspflicht des OLAF zu stärken.

41.

Der EDSB regt daher an, die mögliche Einschränkung des Rechts der betroffenen Person im Sinne von Artikel 20 der Verordnung (EG) Nr. 45/2001 ausdrücklich in den Wortlaut aufzunehmen. Darüber hinaus sollten die Verfahrensgarantien von Artikel 20 Absatz 3 sowie die mögliche Ausnahme von Artikel 20 Absatz 5 im Wortlaut erwähnt werden. Mit einer solchen klaren Bestimmung würden die Rechtssicherheit für die betroffene Person und die Rechenschaftspflicht des OLAF gestärkt.

42.

Zur eindeutigen Festlegung der Rechte der betroffenen Person und zur Einführung möglicher Ausnahmen zur Wahrung des Untersuchungsgeheimnisses gemäß Artikel 20 der Verordnung (EG) Nr. 45/2001 empfiehlt der EDSB zusammenfassend, im Wortlaut Folgendes klar anzugeben:

Informationen, die der betroffenen Person zu geben sind, damit in den verschiedenen Phasen von OLAF-Untersuchungen (30) die Datenschutzvorschriften (Artikel 11 und 12 der Verordnung (EG) Nr. 45/2001) eingehalten werden: i) Gespräche (Artikel 7a Absatz 2), ii) Bereitstellung von Informationen, wenn eine Person von der Untersuchung betroffen sein könnte (Artikel 7a Absatz 3), und iii) Abschluss der Untersuchung (Artikel 7a Absatz 4);

die Art von Informationen, die das OLAF aus Gründen der Vertraulichkeit erst zu einem späteren Zeitpunkt gibt, wobei klar die Bedingungen und die von dieser Verschiebung betroffenen Kategorien von betroffenen Personen zu nennen sind;

die Informationen, die der betroffenen Person zur Einhaltung der Datenschutzvorschriften zu geben sind, falls die Mitteilung gemäß Artikel 11 oder 12 auf einen späteren Zeitpunkt verschoben wird oder falls das Auskunfts- und Berichtigungsrecht eingeschränkt wird (insbesondere Informationen nach Artikel 20 Absatz 3 der Verordnung (EG) Nr. 45/2001), einschließlich der Ausnahme in Zusammenhang mit der Möglichkeit, die Information nach Artikel 20 Absatz 5 der Verordnung (EG) Nr. 45/2001 zu einem späteren Zeitpunkt zu geben.

3.2   Informationspolitik

43.

Der EDSB weist darauf hin, dass jedwede vom OLAF öffentlich zugänglich gemachte Information über Untersuchungen sensible personenbezogene Daten enthalten kann, weshalb die Notwendigkeit einer solchen Veröffentlichung sorgfältig zu prüfen ist. Das Gericht erster Instanz (jetzt „Gericht“) entschied in seinem Urteil in der Rechtssache Nikolaou im Jahr 2007 (31), das OLAF habe gegen Artikel 8 Absatz 3 der Verordnung (EG) Nr. 1073/1999 (32) und gegen die Verordnung (EG) Nr. 45/2001 verstoßen, weil es seiner Pflicht zum Schutz personenbezogener Daten in Zusammenhang mit einer „undichten Stelle“ (33) und durch Veröffentlichung einer Pressemitteilung (34) nicht nachgekommen sei.

44.

Der EDSB begrüßt daher die Aufnahme von Artikel 8 Absatz 5, der ausdrücklich besagt, dass der Generaldirektor sicherstellt, dass jede Unterrichtung der Öffentlichkeit „auf neutrale und unparteiische Weise“ sowie nach Maßgabe der in Artikel und in Artikel 7a festgelegten Grundsätze erfolgt. Im Lichte der vorstehend zu Artikel 7a und seinem restriktiven Ansatz bezüglich der Bestimmungen der Verordnung (EG) Nr. 45/2001 gemachten Anmerkungen begrüßt der EDSB nachdrücklich den Verweis auf die eher allgemeine Bestimmung in Artikel 8, der zufolge jedwede Verarbeitung personenbezogener Daten bei der Information der Öffentlichkeit in Übereinstimmung mit allen Grundsätzen der Verordnung (EG) Nr. 45/2001 zu erfolgen hat.

3.3   Geheimhaltung der Identität interner und externer Hinweisgeber

45.

Vor dem Hintergrund der laufenden Überarbeitung weist der EDSB nachdrücklich auf die Notwendigkeit einer eigenen Bestimmung hin, mit der die Geheimhaltung der Identität interner und externer Hinweisgeber gewährleistet werden kann. Der EDSB unterstreicht die sensible Stellung interner Hinweisgeber. Personen, die derartige Informationen liefern, sollte zugesichert werden, dass ihre Identität geheim bleibt, vor allem gegenüber der Person, deren mutmaßliches Fehlverhalten gemeldet wurde (35). Aus rechtlicher Sicht dürften die derzeitigen Garantien (Mitteilung der Kommission SEK/2004/151/2) kaum ausreichend sein. Der EDSB stellt fest, dass eine solche Bestimmung im Einklang mit der Stellungnahme der Artikel 29-Datenschutzgruppe über interne Verfahren zur Meldung mutmaßlicher Missstände stehen würde (36).

46.

Der EDSB empfiehlt eine Änderung des vorliegenden Vorschlags, um sicherzustellen, dass die Identität interner und externer Hinweisgeber während der Untersuchungen geheim bleibt, sofern dies nicht im Widerspruch zu nationalen Strafprozessordnungen steht. Insbesondere die Person, die Gegenstand der Beschuldigungen ist, könnte Interesse daran haben, die Identität des internen oder externen Hinweisgebers in Erfahrung zu bringen, um gegen ihn rechtliche Schritte einleiten zu können, falls sich erweisen sollte, dass er in böswilliger Absicht falsche Aussagen über sie getroffen haben (37).

3.4   Übermittlungen personenbezogener Daten durch das OLAF

Zusammenarbeit mit Eurojust und Europol

47.

Der EDSB begrüßt die in Erwägungsgrund 6 und Artikel 10a gemachten Aussagen, insbesondere die Forderung nach einer klaren Rechtgrundlage für die Zusammenarbeit mit Eurojust und Europol, die der Verordnung (EG) Nr. 45/2001 in vollem Umfang entspricht. Der Vorschlag sollte jedoch stärker in die Einzelheiten gehen, um die unterschiedlichen Datenschutzregelungen für Eurojust und Europol zu verdeutlichen.

48.

Bisher hat das OLAF eine Praktische Vereinbarung mit Eurojust geschlossen (38), in der die Bedingungen für eine Übermittlung personenbezogener Daten niedergelegt sind. Die Zusammenarbeit zwischen dem OLAF und Eurojust umfasst insbesondere den Austausch von Kurzdarstellungen von Fällen, von strategischen und operativen Informationen zu einzelnen Fällen, die Teilnahme an Sitzungen und die Amthilfe, die für die effiziente und wirksame Erfüllung der jeweiligen Aufgaben hilfreich sein könnte. Die Praktische Vereinbarung (39) regelt im Wesentlichen die Vorgehensweisen beim Austausch von Informationen einschließlich personenbezogener Daten und geht in einigen Fällen auch näher auf bestimmte Elemente des bestehenden Rechtsrahmens ein.

49.

Mit Europol hat das OLAF eine derartige Vereinbarung nicht geschlossen (40), doch ist Europol nach dem Europol-Beschluss befugt, auch vor dem Abschluss eines Abkommens oder einer Arbeitsvereinbarung direkt — unter anderem — vom OLAF Informationen einschließlich personenbezogener Daten entgegenzunehmen und zu verwenden und Informationen einschließlich personenbezogener Daten zu übermitteln, soweit dies für die rechtmäßige Erfüllung seiner Aufgaben und der des OLAF erforderlich ist (41). Der Austausch erfolgt ferner vorbehaltlich einer Geheimhaltungsvereinbarung zwischen den beiden Einrichtungen. In Artikel 24 des Europol-Beschlusses sind einige Garantien aufgeführt, die Europol bei Datenübermittlungen vor dem Abschluss einer formellen Austauschvereinbarung einhalten sollte: „Europol ist für die Rechtmäßigkeit der Übermittlung von Daten verantwortlich. Jede Übermittlung von Daten nach Maßgabe dieses Artikels und ihr Anlass werden von Europol aufgezeichnet. Daten werden nur übermittelt, wenn der Empfänger zusagt, dass die Daten nur zu dem Zweck genutzt werden, zu dem sie übermittelt worden sind“. In Artikel 29 des Beschlusses ist ferner festgelegt, wann die Verantwortung für die von Dritten übermittelten Daten Europol obliegt.

50.

Der EDSB befürwortet nachdrücklich eine besondere Vereinbarung mit Europol über Datenübermittlungen, und da eine solche bisher nicht besteht, ist es noch wichtiger, dass der Vorschlag entsprechende Garantien enthält. In Anbetracht der unterschiedlichen Datenschutzregelungen für die Übermittlung personenbezogener Daten vom OLAF an Eurojust und Europol und umgekehrt vertritt der EDSB die Auffassung, dass der Vorschlag deutlicher auf die erforderlichen Garantien und Standards für die Zusammenarbeit zwischen dem OLAF und den anderen Einrichtungen eingehen sollte, die in den derzeitigen und künftigen Arbeitsvereinbarungen zwischen ihnen berücksichtigt werden sollten.

51.

Um die Notwendigkeit des Abschlusses einer Verwaltungsvereinbarung zu unterstreichen, sollte die Bestimmung in Artikel 10a Absatz 2 folgendermaßen umformuliert werden: „[…] schließt das Amt Verwaltungsvereinbarungen ab“. Auf diese Weise würde eine ähnliche Bestimmung aus dem Europol-Beschluss (42) übernommen, der zufolge Europol mit anderen Organen, Einrichtungen und Agenturen der EU Abkommen oder Arbeitsvereinbarungen abschließt. Außerdem sollte der Vorschlag in Artikel 10a klarstellen, dass grundsätzlich der Austausch personenbezogener Daten mit Eurojust und Europol auf das für die rechtmäßige Wahrnehmung der OLAF, Eurojust und Europol übertragenen Aufgaben erforderliche Maß begrenzt werden und nicht darüber hinausgehen sollte. Weiter sollte der Vorschlag die Verpflichtung für das OLAF einführen, Aufzeichnungen über alle Datenübermittlungen und die Anlässe solcher Übermittlungen zu führen, um die Rechenschaftspflicht von OLAF bezüglich der Erfüllung seiner Pflichten gemäß der Verordnung (EG) Nr. 45/2001 bei Übermittlungen personenbezogener Daten zu stärken.

Zusammenarbeit mit Drittstaaten und internationalen Organisationen

52.

In Artikel 10a Absatz 3 heißt es: „Erforderlichenfalls kann das Amt [auch] Verwaltungsvereinbarungen mit zuständigen Dienststellen in Drittstaaten und mit internationalen Organisationen schließen. Dabei spricht sich das Amt mit den zuständigen Kommissionsdienststellen und dem Europäischen Auswärtigen Dienst ab“.

53.

Der EDSB begrüßt, dass die Zusammenarbeit des OLAF mit Drittstaaten und internationalen Organisationen an den Abschluss von Verwaltungsvereinbarungen geknüpft ist. Die sich aus dem möglichen Datenaustausch mit Drittstaaten und internationalen Organisationen ergebenden datenschutzrechtlichen Implikationen sollten allerdings im Vorschlag deutlicher angesprochen werden.

54.

So sollte sich der Vorschlag klarer zu den besonderen Anforderungen und Bedingungen eventueller Datenübermittlungen von und an Drittstaaten und internationale Organisationen äußern. Der EDSB rät, in Artikel 10a Absatz 3 folgenden Wortlaut aufzunehmen: „Sofern die Zusammenarbeit mit internationalen Organisationen und Drittstaaten die Übermittlung personenbezogener Daten vom OLAF an andere Einrichtungen umfasst, sollte diese Übermittlung nach den Kriterien von Artikel 9 der Verordnung (EG) Nr. 45/2001 erfolgen“.

Zugang des Überwachungsausschusses zu personenbezogenen Daten

55.

Der EDSB begrüßt den Wortlaut von Artikel 11 des Vorschlags, der besagt: „Wenn es die Umstände rechtfertigen, kann der Überwachungsausschuss, ohne in den Ablauf der Untersuchungen einzugreifen, das Amt um zusätzliche untersuchungsspezifische Informationen ersuchen“, da mit dieser Formulierung der Grundsatz der Notwendigkeit in Zusammenhang mit etwaigen Übermittlungen personenbezogener Daten vom OLAF an den Überwachungsausschuss zum Ausdruck gebracht wird.

56.

Die Frage des Zugangs des Überwachungsausschusses zu personenbezogenen Daten von Personen, die in eine Untersuchung verwickelt sind oder darin verwickelt sein könnten, sollte auch in Zusammenhang mit der Geschäftsordnung geklärt werden, die sich der Ausschuss gemäß dem neuen Artikel 11 Absatz 6 zu geben hat. Der EDSB würde es begrüßen, in den Prozess einbezogen zu werden, an dessen Ende die Annahme der Geschäftsordnung des Überwachungsausschusses stehen soll. Die Konsultation des EDSB könnte auch als Anforderung für die Annahme der Geschäftsordnung in den Vorschlag aufgenommen werden.

4.   STRATEGISCHE PLANUNG

57.

Abgesehen von den bisher erwähnten Punkten möchte der EDSB die Kommission zu einem offeneren Ansatz bezüglich der Datenschutzregelung des OLAF ermutigen. Es wäre der ideale Zeitpunkt für das OLAF, um eine strategische Planung seiner Einhaltung der Datenschutzvorschriften durch eine freiwillige Klarstellung der praktischen Vorgehensweise bei der Bearbeitung seiner zahlreichen Akten mit personenbezogenen Daten zu entwerfen. Das OLAF könnte proaktiv und öffentlich erläutern, wie es bei seinen verschiedenen Tätigkeiten mit personenbezogenen Daten umgeht. Nach Überzeugung des EDSB würde ein solcher ausdrücklich dargestellter Gesamtansatz zu einer größeren Transparenz des Umgangs des OLAF mit personenbezogenen Daten und zu einer verbesserten Benutzerfreundlichkeit seiner Untersuchungsverfahren führen.

58.

Der EDSB schlägt daher vor, dass im verfügenden Teil des Vorschlags dem Generaldirektor die Aufgabe übertragen wird, dafür zu sorgen, dass eine umfassende Überprüfung der verschiedenen Verarbeitungsprozesse beim OLAF durchgeführt wird, oder das dies zumindest in einem Erwägungsgrund erläutert wird. Eine solche Überprüfung, deren Ergebnisse transparent beispielsweise in einem Jahresbericht oder auf anderem Wege dargestellt werden könnten, würde nicht nur die Wirksamkeit der verschiedenen Tätigkeiten des OLAF und ihre Wechselwirkung steigern, sondern das OLAF auch ermutigen, eher einen Gesamtansatz bei der Notwendigkeit und Verhältnismäßigkeit von Verarbeitungen zu verfolgen. Mit ihrer Hilfe könnte das OLAF auch besser beweisen, dass es die Grundsätze des eingebauten Datenschutzes (Privacy by Design) und der Rechenschaftspflicht angemessen umsetzt.

5.   SCHLUSSFOLGERUNG

59.

Insgesamt begrüßt der EDSB die Änderungen am Wortlaut, mit denen der Vorschlag den EU-Datenschutzvorschriften besser entspricht.

60.

Dessen ungeachtet möchte der EDSB auf eine Reihe von Schwachstellen hinweisen, die durch eine Änderung des Wortlauts beseitigt werden könnten; dabei handelt es sich im Wesentlichen um Folgendes:

Der Vorschlag sollte klar das Informationsrecht der verschiedenen Kategorien betroffener Personen sowie das Auskunfts- und Berichtigungsrecht in allen Phasen der vom OLAF durchgeführten Untersuchung benennen;

der Vorschlag sollte die Beziehung zwischen der notwendigen Vertraulichkeit der Untersuchungen und den während der Untersuchungen anzuwendenden Datenschutzvorschriften klarstellen: Der EDSB schlägt vor, dass die Rechte der betroffenen Personen sowie eventuelle Ausnahmen aufgrund des Erfordernisses der Vertraulichkeit klar definiert und voneinander getrennt werden, und dass die in Artikel 20 der Verordnung (EG) Nr. 45/2001 aufgeführten Garantien ausdrücklich aufgenommen werden;

der Vorschlag sollte der Öffentlichkeit gegenüber die Informationspolitik des OLAF in Fragen des Datenschutzes erläutern;

der Vorschlag sollte besondere Bestimmungen für die Geheimhaltung der Identität interner und externer Hinweisgeber enthalten;

der Vorschlag sollte die allgemeinen Datenschutzgrundsätze darlegen, aufgrund derer das OLAF Informationen einschließlich personenbezogener Daten an andere EU-Organe und -Agenturen, Drittstaaten und internationale Organisationen übermitteln und von diesen entgegennehmen darf;

im verfügenden Teil des Vorschlags sollte dem Generaldirektor die Aufgabe übertragen werden, dafür zu sorgen, dass eine strategische und umfassende Überprüfung der verschiedenen Verarbeitungsprozesse beim OLAF durchgeführt, auf dem neuesten Stand gehalten und transparent gemacht wird; alternativ sollte die Erforderlichkeit eines solchen Vorgehens zumindest in einem Erwägungsgrund erläutert werden.

Brüssel, den 1. Juni 2011

Giovanni BUTTARELLI

Stellvertretender Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  ABl. L 8 vom 12.1.2001, S. 1.

(3)  Im Januar 2011.

(4)  Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF), ABl. C 91 vom 26.4.2007, S. 1.

(5)  Legislative Entschließung des Europäischen Parlaments von 20. November 2008 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF), P6_TA-PROV(2008) 553.

(6)  Das bedeutet, dass das OLAF seine Untersuchungsschwerpunkte festlegen und sich auf diese konzentrieren sollte, um seine Ressourcen möglichst effizient zu nutzen.

(7)  Vgl. im Vorschlag den neuen Artikel 7a und Artikel 8 Absatz 4.

(8)  Beschluss der Kommission 1999/352/EG vom 28. April 1999 zur Errichtung des Europäischen Amtes für Betrugsbekämpfung (OLAF), ABl. L 136 vom 31.5.1999, S. 20. Vgl. ferner Verordnung (EG) Nr. 1073/1999 des Europäischen Parlaments und des Rates vom 25. Mai 1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF), ABl. L 136 vom 31.5.1999, S. 1.

(9)  Vgl. Artikel 3 der Verordnung (EG) Nr. 1073/1999.

(10)  Vgl. Artikel 1 und 4 der Verordnung (EG) Nr. 1073/1999.

(11)  Vgl. Artikel 10 der Verordnung (EG) Nr. 1073/1999.

(12)  Eurojust wurde mit dem Beschluss des Rates 2002/187/JI (in der Folge geändert durch den Beschluss des Rates 2003/659/JI und den Beschluss des Rates 2009/426/JI vom 16. Dezember 2008 zur Stärkung von Eurojust) als eine Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit errichtet, um die Koordinierung und Zusammenarbeit zwischen den zuständigen Strafverfolgungsbehörden der Mitgliedstaaten zu fördern und zu verbessern. Insbesondere in Artikel 26 Absatz 4 dieses Beschlusses heißt es: „OLAF kann Eurojust in dieser Hinsicht bei der Koordinierung der Ermittlungen und der Strafverfolgungsmaßnahmen in Zusammenhang mit dem Schutz der finanziellen Interessen der Gemeinschaften unterstützen, sei es auf Initiative von Eurojust oder sei es auf eigenen Wunsch, sofern die betroffenen nationalen Behörden eine solche Beteiligung nicht ablehnen“. 2008 schlossen Eurojust und OLAF eine Verwaltungsvereinbarung (Praktische Vereinbarung über Vorkehrungen zur Zusammenarbeit zwischen Eurojust und dem OLAF vom 24. September 2008), mit der die Zusammenarbeit zwischen den beiden Einrichtungen intensiviert werden soll, und die besondere Bestimmungen bezüglich der Übermittlung personenbezogener Daten enthält.

(13)  Europol ist die Europäische Strafverfolgungsagentur, die die Effizienz und Zusammenarbeit der zuständigen Behörden in den Mitgliedstaaten bei der Verhütung und Bekämpfung des Terrorismus, des illegalen Drogenhandels und anderer schwerer Formen der organisierten Kriminalität verbessern soll. Artikel 22 des Beschlusses des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol), (2009/371/JI) besagt: „Soweit dies für die Erfüllung seiner Aufgaben relevant ist, kann Europol Kooperationsbeziehungen zu […] OLAF herstellen und unterhalten“. Der Artikel besagt ferner, dass Europol vor dem Inkrafttreten eines Abkommens oder einer Arbeitsvereinbarung mit den verschiedenen EU-Einrichtungen, mit denen Europol zusammenarbeiten soll, „Informationen einschließlich personenbezogener Daten von den genannten Einrichtungen direkt entgegennehmen und verwenden kann, soweit dies für die rechtmäßige Erfüllung seiner Aufgaben erforderlich ist; ferner kann Europol […] Informationen einschließlich personenbezogener Daten an diese Stellen direkt übermitteln, sofern dies für die rechtmäßige Erfüllung der Aufgaben des Empfängers erforderlich ist“.

(14)  Vgl. Artikel 22 des Beschlusses des Rates vom 6. April 2009 über die Errichtung des Europäischen Polizeiamts (Europol) (2009/381/JI), ABl. L 121 vom 15.5.2009, S. 37.

(15)  Vgl. Artikel 1 Absatz 26 des Beschlusses 2009/426/JI des Rates vom 16. Dezember 2008 zur Stärkung von Eurojust und zur Änderung des Beschlusses 2002/187/JI.

(16)  Fall 2005-418, abrufbar unter http://www.edps.europa.eu

(17)  Fälle 2007-47, 2007-48, 2007-49, 2007-50, 2007-72, abrufbar unter http://www.edps.europa.eu

(18)  Fall 2007-73, abrufbar unter http://www.edps.europa.eu

(19)  Stellungnahme des EDSB zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF), ABl. C 91 vom 26.4.2007, S. 1.

(20)  „Das Amt verarbeitet personenbezogene Daten nur in dem Umfang, wie es für die Erfüllung seiner ihm nach dieser Verordnung obliegenden Aufgaben erforderlich ist. Diese Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der Verordnung (EG) Nr. 45/2001; dies gilt insbesondere für die Informationspflicht gegenüber den von der Verarbeitung betroffenen Personen gemäß den Artikeln 11 und 12 der Verordnung. Die betreffenden Informationen dürfen nur Personen mitgeteilt werden, die in den Organen der Europäischen Union oder in den Mitgliedstaaten aufgrund ihres Amts davon Kenntnis erhalten dürfen; sie dürfen zu keinem anderen Zweck als der Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen verwendet werden. (…)”.

(21)  Urteil vom 3. September 2008 in den verbundenen Rechtssachen C-402/05 P und C-415/05 P, Kadi gegen Rat der Europäischen Union und Kommission der Europäischen Gemeinschaften, Randnr. 283: „[…] sind […] die Grundrechte integraler Bestandteil der allgemeinen Rechtsgrundsätze, deren Wahrung der Gerichtshof zu sichern hat. Der Gerichtshof lässt sich dabei von den gemeinsamen Verfassungstraditionen der Mitgliedstaaten sowie von den Hinweisen leiten, die die völkerrechtlichen Verträge über den Schutz der Menschenrechte geben, an deren Abschluss die Mitgliedstaaten beteiligt waren oder denen sie beigetreten sind. Hierbei kommt der EMRK besondere Bedeutung zu.“ Vgl. ferner Randnr. 304.

(22)  Urteil vom 9. November 2010 in den verbundenen Rechtssachen C-92/09 und C-93/09, Volker und Markus Schecke, Randnr. 44ff.

(23)  Nach dem Inkrafttreten des Vertrags von Lissabon findet die EMRK auf alle Tätigkeitsbereiche der Europäischen Union Anwendung.

(24)  Vgl. Punkt 36.

(25)  Vgl. Stellungnahme zu einer Meldung zur Vorabkontrolle des Datenschutzbeauftragten des Europäischen Amtes für Betrugsbekämpfung (OLAF) über interne Untersuchungen des OLAF, 23. Juni 2006, Fall 2005/0418, abrufbar unter http://www.edps.europa.eu

(26)  Vgl. Fußnote 25.

(27)  Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF), ABl. C 91 vom 26.4.2007, S. 1, Punkt 14ff.

(28)  In seiner Stellungnahme aus dem Jahr 2006; vgl. Fußnote 19.

(29)  Artikel 4 Absatz 6 („Interne Untersuchungen“) lautet: „Falls die Untersuchungen offenbaren, dass möglicherweise ein Mitglied oder ein Bediensteter von einer internen Untersuchung betroffen ist, wird das Organ, die Einrichtung, das Amt oder die Agentur, dem beziehungsweise der er angehört, davon in Kenntnis gesetzt. In Ausnahmefällen, in denen die Wahrung des Untersuchungsgeheimnisses nicht gewährleistet werden kann, greift das Amt auf geeignete alternative Informationskanäle zurück“. Artikel 6 Absatz 5 („Durchführung der Untersuchungen“) lautet: „Falls sich bei einer Untersuchung erweist, dass es sinnvoll sein könnte, administrative Sicherungsmaßnahmen zum Schutz der finanziellen Interessen der Union zu ergreifen, setzt das Amt unverzüglich das beziehungsweise die betroffene Organ, Einrichtung, Amt oder Agentur über die laufende Untersuchung in Kenntnis. Dabei werden folgende Informationen mitgeteilt: a) die Namen etwaiger betroffener Mitglieder oder Bediensteter sowie eine Zusammenfassung des betreffenden Sachverhalts; b) jedwede sonstige Information, die dem Organ, der Einrichtung, dem Amt oder der Agentur für die Entscheidung dienlich sein kann, ob es angebracht ist, administrative Sicherungsmaßnahmen zum Schutz der finanziellen Interessen der Union zu ergreifen; c) etwaige besondere vom Amt empfohlene Maßnahmen zur Wahrung der Vertraulichkeit, insbesondere in Fällen, in denen ein Rückgriff auf in die Zuständigkeit einer einzelstaatlichen Justizbehörde fallende Untersuchungsmaßnahmen erforderlich ist, sowie bei externen Untersuchungen, die unter die Zuständigkeit einer einzelstaatlichen Behörde nach Maßgabe der innerstaatlichen Untersuchungsvorschriften durchgeführt werden. […]“, (Unterstreichung durch uns).

(30)  Wie bereits ausgeführt, müssen Informationen, die der betroffenen Person einmal gegeben wurden, in den folgenden Phasen nicht noch einmal gegeben werden.

(31)  Rechtssache T-259/03, Nikolaou gegen Kommission, 12. Juli 2007, ABl. C 247 vom 20.10.2007, S. 23.

(32)  In diesem Artikel geht es um Datenschutzvorschriften.

(33)  Nikolaou, Randnr. 213.

(34)  Nikolaou, Randnr. 232.

(35)  Die Bedeutung der Geheimhaltung der Identität des internen Hinweisgebers ist bereits in einem Schreiben des EDSB an den Europäischen Bürgerbeauftragten vom 30. Juli 2010 im Fall 2010-0458 unterstrichen worden, das von der Website des EDSB abgerufen werden kann (http://www.edps.europa.eu). Vgl. ferner die Stellungnahmen des EDSB zu Vorabkontrollen vom 23. Juni 2006 von internen Untersuchungen des OLAF (Fall 2005-0418) und vom 4. Oktober 2007 von externen Untersuchungen des OLAF (Fälle 2007-47, 2007-48, 2007-49, 2007-50, 2007-72).

(36)  Vgl. Stellungnahme 1/2006 der Artikel 29-Datenschutzgruppe vom 1. Februar 2006 zur Anwendung der EU-Datenschutzvorschriften zur Meldung mutmaßlicher Missstände in den Bereichen Rechnungslegung, interne Rechnungslegungskontrollen, Fragen der Wirtschaftsprüfung, Bekämpfung von Korruption, Banken- und Finanzkriminalität, abrufbar unter: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_de.htm

(37)  Vgl. Stellungnahme über auf den Jahreshaushaltsplan der Union anzuwendende Finanzregeln vom 15. April 2011, abrufbar unter http://www.edps.europa.eu

(38)  Praktische Vereinbarung über Vorkehrungen zur Zusammenarbeit zwischen Eurojust und dem OLAF vom 24. September 2008, siehe Fußnote 12.

(39)  Praktische Vereinbarung Eurojust-OLAF, Punkt 4.1.

(40)  Die Verwaltungsvereinbarung vom 8. April 2004 beschränkt sich auf den Austausch strategischer Informationen und schließt den Austausch personenbezogener Daten ausdrücklich aus, dieser Aspekt soll in einer weiteren Vereinbarung zwischen Europol und dem OLAF geregelt werden.

(41)  Europol-Beschluss, Artikel 22 Absatz 3; vgl. Fußnote 14.

(42)  Europol-Beschluss, Artikel 22 Absatz 2; vgl. Fußnote 14. „Europol schließt mit den in Absatz 1 genannten Einrichtungen Abkommen oder Arbeitsvereinbarungen“ (also Eurojust, OLAF; Frontex, EPA, EZB und EBDD).


23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/20


Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Integrität und Transparenz des Energiemarkts

2011/C 279/03

DER EUROPÄISCHE DATENSCHUTZBEAUFTRAGTE —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 16,

gestützt auf die Charta der Grundrechte der Europäischen Union, insbesondere auf Artikel 7 und 8,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1),

gestützt auf die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (2), insbesondere auf Artikel 41 —

HAT FOLGENDE STELLUNGNAHME ANGENOMMEN:

I.   EINLEITUNG

1.

Am 8. Dezember 2010 nahm die Europäische Kommission einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Integrität und Transparenz des Energiemarkts (3) („Vorschlag“) an.

2.

Die Kommission konsultierte den EDSB hierzu nicht, obwohl dies nach Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 erforderlich gewesen wäre. Der EDSB nimmt daher von sich aus diese Stellungnahme gestützt auf Artikel 41 Absatz 2 dieser Verordnung an. Der EDSB ist sich der Tatsache bewusst, dass sein Rat erst relativ spät im Gesetzgebungsverfahren erteilt wird. Dessen ungeachtet hält er diese Stellungnahme in Anbetracht der potenziellen erheblichen Auswirkungen des Vorschlags auf das Recht auf den Schutz der Privatsphäre und auf Datenschutz für angemessen und sinnvoll. Die Stellungnahme sollte in der Präambel des Vorschlags erwähnt werden.

3.

Hauptziel des Vorschlags ist es, Marktmanipulation und Insider-Handel auf Großhandelsenergiemärkten (Gas und Strom) zu verhindern. Integrität und Transparenz auf Großhandelsmärkten, auf denen Gas und Strom zwischen Energieerzeugern und Händlern gehandelt werden, spielen eine Schlüsselrolle für den Preis, den die Verbraucher letztendlich zu bezahlen haben.

4.

Zu diesem Zweck soll mit dem Vorschlag ein umfassendes Regelwerk auf EU-Ebene geschaffen werden, das verhindert, dass Händler Insider-Informationen zu ihrem eigenen Vorteil verwenden und den Markt manipulieren, indem sie künstlich für ein höheres Preisniveau sorgen, als es durch die Verfügbarkeit, die Kosten der Produktion, die Speicherungs- oder Transportkapazität von Energie gerechtfertigt ist. Die vorgeschlagenen Bestimmungen verbieten insbesondere Folgendes:

Die Nutzung von Insider-Informationen beim Verkauf oder Kauf von Energie auf Großmarktebene; exklusive und preissensible Informationen sollten bekannt gegeben werden, bevor gehandelt werden kann;

Transaktionen, die falsche oder irreführende Signale für das Angebot von Energiegroßhandelsprodukten, die Nachfrage danach oder ihren Preis geben könnten, und

die Verbreitung von falschen Nachrichten oder Gerüchten, die irreführende Signale in Bezug auf diese Produkte geben könnten.

5.

Die Marktüberwachung auf europäischer Ebene, mit der mögliche Verstöße gegen diese Verbote aufgedeckt werden sollen, obliegt der Europäischen Agentur für die Zusammenarbeit der Energieregulierungsbehörden (ACER) („Agentur“) (4).

6.

Der Vorschlag sieht vor, dass die Agentur zeitnahen Zugang zu Informationen über Transaktionen auf den Energiegroßmärkten erhält. Dazu gehören Informationen über Preise, verkaufte Mengen und beteiligte Parteien. Diese Massendaten werden auch an die nationalen Regulierungsbehörden weitergegeben, die dann für die Untersuchung mutmaßlicher Missbrauchsfälle verantwortlich sind. In Fällen mit grenzüberschreitenden Auswirkungen ist die Agentur zur Koordinierung der Untersuchungen befugt. Die nationalen Regulierungsbehörden in den Mitgliedstaaten vollstrecken Sanktionen.

7.

Der Vorschlag schließt an eine Reihe von Gesetzgebungsvorschlägen aus der jüngeren Vergangenheit an, mit denen die bestehende Finanzaufsicht gestärkt und die Koordinierung und Zusammenarbeit auf EU-Ebene verbessert werden sollen; dazu gehören die Richtlinie über Insider-Geschäfte und Marktmanipulation („MAD“) (5), und die Richtlinie über Märkte für Finanzinstrumente („MiFID“) (6). Erst kürzlich äußerte sich der EDSB zu einem weiteren Vorschlag aus der jüngeren Vergangenheit (7).

II.   KOMMENTARE UND EMPFEHLUNGEN DES EDSB

8.

Der Vorschlag enthält mehrere Bestimmungen, die für den Schutz personenbezogener Daten relevant sind.

Artikel 6 bis 8 über Marktüberwachung und Meldepflichten;

Artikel 9 über „Datenschutz und Betriebszuverlässigkeit“;

Artikel 10 und 11 über Untersuchungen und Umsetzung der Verbote, und

Artikel 14 über die „Beziehungen zu Drittländern“.

II.1   Marktüberwachung und Meldepflichten (Artikel 6 bis 8)

Einschlägige Bestimmungen

9.

Der Vorschlag geht von der Prämisse aus, dass zur Aufdeckung von Marktmissbrauch i) eine wirksam funktionierende Marktüberwachung mit zeitnahem Zugang zu vollständigen Transaktionsdaten erforderlich ist und dass ii) hierzu eine Marktüberwachung auf EU-Ebene notwendig ist. Der Verordnungsvorschlag sieht daher vor, dass die Agentur große Mengen an Massendaten auf den Energiegroßhandelsmärkten erhebt, überprüft und (mit den einschlägigen nationalen und EU-Behörden) austauscht.

10.

Die vorgeschlagene Verordnung verlangt von den Marktteilnehmern insbesondere, der Agentur „Aufzeichnungen ihrer Transaktionen“ mit Energiegroßhandelsprodukten zur Verfügung zu stellen. Neben den Transaktionsaufzeichnungen sollen die Marktteilnehmer der Agentur noch Angaben zur „Kapazität von Anlagen zur Produktion, zur Speicherung, zum Verbrauch und zum Transport von Strom oder Erdgas“ machen.

11.

Form, Inhalt und Zeitpunkt dieser Informationsübermittlung sollen in delegierten Rechtsakten der Kommission geregelt werden.

Kommentare und Empfehlungen des EDSB

12.

In Anbetracht der Tatsache, dass es der Vorschlag den delegierten Rechtsakten überlässt, den Inhalt der Informationen festzulegen, die im Rahmen der Überwachung und der Meldepflichten erhoben werden sollen, kann nicht ausgeschlossen werden, dass auch personenbezogene Daten — d. h. alle Informationen über eine bestimmte oder bestimmbare natürliche Person (8) — betroffen sein werden. Nach geltendem EU-Recht ist dies nur zulässig, soweit dies erforderlich und im Hinblick auf den verfolgten Zweck verhältnismäßig ist (9). Der Verordnungsvorschlag sollte daher deutlich machen, ob und in welchem Umfang die zu Überwachungszwecken verlangten Transaktionsaufzeichnungen und Kapazitätsinformationen personenbezogene Daten enthalten können (10).

13.

Ist eine Verarbeitung personenbezogener Daten vorgesehen, könnten besondere Garantien — beispielsweise bezüglich der Zweckbindung, der Aufbewahrungsfrist oder potenzieller Empfänger der Daten — erforderlich sein. In Anbetracht ihrer grundlegenden Bedeutung sollten diese datenschutzrechtlichen Garantien ihren Platz im Wortlaut der vorgeschlagenen Verordnung und nicht in delegierten Rechtsakten haben.

14.

Ist hingegen keine Verarbeitung personenbezogener Daten zu erwarten (oder fände eine solche Verarbeitung nur ausnahmsweise statt und wäre auf seltene Fälle beschränkt, in denen ein im Energiegroßhandel tätiger Händler eine natürliche und keine juristische Person ist), sollte dies im Vorschlag zumindest in einem Erwägungsgrund klar zum Ausdruck gebracht werden.

II.2   Datenschutz und Betriebszuverlässigkeit (Artikel 9)

Einschlägige Bestimmungen

15.

Gemäß Artikel 9 Absatz 1 „gewährleistet (die Agentur) Vertraulichkeit, Integrität und Schutz“ der gemäß Artikel 7 eingegangenen Informationen (also der Transaktionsaufzeichnungen und der Kapazitätsinformationen, die im Rahmen der Marktüberwachung erhoben werden). Artikel 9 sieht ferner vor, dass die Agentur „erforderlichenfalls“ bei der Verarbeitung personenbezogener Daten nach Artikel 7 die Verordnung (EG) Nr. 45/2001 „einhalten (wird)“.

16.

Darüber hinaus verlangt Artikel 9 Absatz 1 von der Agentur, „Quellen betriebstechnischer Risiken“ zu ermitteln und „diese Risiken durch Entwicklung geeigneter Systeme, Kontrollen und Verfahren“ zu minimieren.

17.

Schließlich kann die Agentur gemäß Artikel 9 Absatz 2 beschließen, Teile der Informationen, über die sie verfügt, öffentlich zugänglich zu machen, „vorausgesetzt, es werden keine wirtschaftlich sensiblen Daten über einzelne Marktteilnehmer oder einzelne Transaktionen preisgegeben“.

Kommentare und Empfehlungen des EDSB

18.

Der EDSB begrüßt, dass sich Artikel 9 teilweise mit dem Datenschutz befasst und der Verordnungsvorschlag von der Agentur ausdrücklich verlangt, die Verordnung (EG) Nr. 45/2001 einzuhalten.

a)   Anwendbarkeit der Verordnung (EG) Nr. 45/2001 und der Richtlinie 95/46/EG

19.

Der EDSB unterstreicht daher nachdrücklich, dass die Verordnung (EG) Nr. 45/2001 für die Agentur in vollem Umfang gilt, wann immer personenbezogene Daten verarbeitet werden. Der Vorschlag sollte deshalb in Erinnerung rufen, dass die Verordnung (EG) Nr. 45/2001 für die Agentur nicht nur bei der Verarbeitung von Daten nach Artikel 7, sondern auch in allen anderen Situationen gilt. Wichtig ist, dass sie auch anzuwenden ist, wenn die Agentur personenbezogene Daten in Zusammenhang mit einem Verdacht auf Marktmissbrauch/mutmaßlichen Verstößen nach Artikel 11 verarbeitet. Um dies noch deutlicher zu machen, empfiehlt der EDSB, zur Beschreibung von Situationen, in denen die Agentur die Verordnung (EG) Nr. 45/2001 einzuhalten hat, nicht den Ausdruck „erforderlichenfalls“ zu verwenden, sondern „sobald personenbezogene Daten verarbeitet werden“.

20.

Es sollte auch ein Hinweis auf die Richtlinie 95/46/EG erfolgen, da diese Richtlinie auf die Verarbeitung personenbezogener Daten durch die entsprechenden nationalen Regulierungsbehörden anzuwenden ist. Der Klarheit halber empfiehlt der EDSB daher, im Verordnungsentwurf ganz allgemein (zumindest in einem Erwägungsgrund) zu besagen, dass die Agentur zwar der Verordnung (EG) Nr. 45/2001 unterliegt, dass aber die Richtlinie 95/46/EG für die betreffenden nationalen Regulierungsbehörden gilt.

b)   Rechenschaftspflicht

21.

Der EDSB begrüßt, dass von der Agentur verlangt wird, betriebstechnische Risiken zu ermitteln und sie durch die Entwicklung geeigneter Systeme, Kontrollen und Verfahren zu minimieren. Zur Stärkung des Grundsatzes der Rechenschaftspflicht (11) sollte die vorgeschlagene Verordnung, falls die Verarbeitung personenbezogener Daten eine strukturelle Rolle spielen sollte, ausdrücklich fordern, dass die Agentur einen klaren Rahmen für die Rechenschaftspflicht schafft, der die Einhaltung der Datenschutzvorschriften gewährleistet und entsprechende Beweise erbringt. Ein solcher von der Agentur klar abgesteckter Rahmen könnte unter anderem folgende Elemente enthalten:

Formulierung und bei Bedarf Aktualisierung einer Datenschutzpolitik auf der Grundlage einer Folgenabschätzung (die auch eine Risikobewertung beinhalten sollte). Zu dieser Datenschutzpolitik sollte auch ein Sicherheitsplan gehören.

Durchführung regelmäßiger Audits, mit denen überprüft wird, ob die Datenschutzpolitik noch immer angemessen ist und eingehalten wird (einschließlich eines Audits des Sicherheitsplans);

(zumindest teilweise) Veröffentlichung der Ergebnisse dieser Audits, um den interessierten Kreisen Gewissheit bezüglich der Einhaltung der Datenschutzvorschriften zu geben, und

Meldung von Verstößen gegen die Datensicherheit und anderer Sicherheitszwischenfälle an den DSB der Kommission, die entsprechenden betroffenen Personen und gegebenenfalls an andere interessierte Kreise und Behörden (12).

22.

Gleichwertige Anforderungen sollten auch an die nationalen Regulierungsbehörden und andere betroffene EU-Behörden gestellt werden.

c)   Veröffentlichung von Informationen durch die Agentur

23.

Im Hinblick auf Artikel 9 Absatz 2, demzufolge die Agentur beschließen kann, Teile der Information, über die sie verfügt, öffentlich zugänglich zu machen, geht der EDSB davon aus, dass das Ziel dieser Bestimmung nicht darin besteht, die Agentur zu ermächtigen, Daten zu veröffentlichen, um Unternehmen oder natürliche Personen „an den Pranger zu stellen“ und ihr Fehlverhalten öffentlich bekannt zu machen.

24.

Der Vorschlag schweigt sich jedoch zu der Frage aus, ob irgendwelche Absichten bestehen, personenbezogene Daten öffentlich zugänglich zu machen. Um jeglichen Zweifel auszuräumen, sollte der Vorschlag entweder ausdrücklich vorsehen, dass die veröffentlichten Informationen keine personenbezogenen Daten enthalten dürfen, oder er sollte klarstellen, welche personenbezogenen Daten gegebenenfalls offengelegt werden dürfen.

25.

Falls personenbezogene Daten öffentlich zugänglich gemacht werden sollen, ist der Bedarf an einer Offenlegung (z. B. aus Transparenzgründen) sorgfältig zu prüfen und gegen andere, konkurrierende Anliegen abzuwägen, wie die Notwendigkeit, das Recht der betroffenen Person auf Schutz ihrer Privatsphäre und ihrer personenbezogenen Daten zu schützen.

26.

Dementsprechend ist vor einer Offenlegung die Verhältnismäßigkeit zu beurteilen, wobei die vom Europäischen Gerichtshof im Urteil Schecke aufgestellten Kriterien zu berücksichtigen sind (13). In dieser Rechtssache betonte der EuGH, dass sich Ausnahmen und Beschränkungen in Bezug auf den Schutz personenbezogener Daten auf das absolut Notwendige beschränken müssen. Der EuGH vertrat ferner die Auffassung, die europäischen Organe sollten andere Modalitäten der Veröffentlichung erkunden, die im Einklang mit dem Zweck einer solchen Veröffentlichung stehen, zugleich aber auch in das Recht der betroffenen Personen auf Achtung ihres Privatlebens und auf Schutz ihrer personenbezogenen Daten weniger stark eingreifen.

II.3   Untersuchungsbefugnisse (Artikel 10)

Einschlägige Bestimmungen

27.

Der Vorschlag sieht vor, dass sich bei Verdacht auf Marktmissbrauch an die Marktüberwachung eine Untersuchung anschließt, die zu angemessenen Sanktionen führen kann. Artikel 10 Absatz 1 fordert insbesondere von den Mitgliedstaaten, sicherzustellen, dass die nationalen Regulierungsbehörden mit den notwendigen Untersuchungsbefugnissen ausgestattet sind, um für die Anwendung der Bestimmungen der Verordnung über Insider-Handel und Marktmanipulation zu sorgen (14).

Kommentare und Empfehlungen des EDSB

28.

Der EDSB begrüßt die Aussage in Artikel 10 Absatz 1, dass i) die Untersuchungsbefugnisse (nur) ausgeübt werden dürfen, um dafür zu sorgen, dass die Bestimmungen der Verordnung über Insider-Handel und Marktmanipulation (Artikel 3 und 4) angewandt werden, und dass ii) diese Befugnisse in verhältnismäßiger Weise ausgeübt werden.

29.

Der Vorschlag sollte jedoch einen Schritt weiter gehen, um Rechtssicherheit und ein angemessenes Niveau des Schutzes personenbezogener Daten zu gewährleisten. Wie nachstehend noch näher erläutert wird, stellen sich in Zusammenhang mit dem vorgeschlagenen Wortlaut von Artikel 10 zwei Probleme. Zum einen bestimmt Artikel 10 nicht ausreichend klar den Umfang der Untersuchungsbefugnisse; so wird beispielsweise nicht hinreichend deutlich, ob Aufzeichnungen privater Telefongespräche angefordert oder ob in einer Privatwohnung Ermittlungen vor Ort durchgeführt werden dürfen. Zum anderen sieht Artikel 10 auch nicht die erforderlichen Verfahrensgarantien gegen das Risiko eines unberechtigten Eindringens in die Privatsphäre oder den Missbrauch personenbezogener Daten vor; so wird beispielsweise keine gerichtliche Anordnung verlangt.

30.

Sowohl der Umfang der Untersuchungsbefugnisse als auch die notwendigen Garantien sollen vermutlich im innerstaatlichen Recht geregelt werden. Artikel 10 Absatz 1 bietet den Mitgliedstaaten viele Möglichkeiten, denn die Untersuchungsbefugnisse „können a) direkt, b) in Zusammenarbeit mit anderen Behörden oder Marktteilnehmern, oder c) durch Antrag bei den zuständigen Justizbehörden“ ausgeübt werden. Damit sind augenscheinlich divergierende einzelstaatliche Praktiken beispielsweise in der Frage zulässig, ob und unter welchen Bedingungen eine gerichtliche Anordnung erforderlich ist.

31.

Auch wenn in einigen nationalen Rechtsordnungen bereits angemessene Verfahrens- und Datenschutzgarantien bestehen, sollten, wie nachstehend diskutiert, auf EU-Ebene in der vorgeschlagenen Verordnung im Sinne der Rechtssicherheit für betroffene Personen bestimmte Klarstellungen erfolgen und bestimmte Mindestanforderungen bezüglich der Verfahrens- und Datenschutzgarantien formuliert werden.

32.

Grundsätzlich unterstreicht der EDSB Folgendes: Wenn EU-Rechtsvorschriften von den Mitgliedstaaten Maßnahmen auf nationaler Ebene fordern, die sich auf die Grundrechte (wie das Recht auf den Schutz der Privatsphäre und auf den Schutz personenbezogener Daten) auswirken, sollten diese Rechtsvorschriften auch wirksame Maßnahmen fordern, die zeitgleich mit den restriktiven Maßnahmen zu ergreifen sind, um den Schutz der betreffenden Grundrechte zu gewährleisten. Oder anders ausgedrückt: Parallel zur Harmonisierung von Maßnahmen, die einen potenziellen Eingriff in die Privatsphäre darstellen, wie etwa Untersuchungsbefugnisse, sollte, gestützt auf bewährte Verfahren, eine Harmonisierung angemessener Verfahrens- und Datenschutzgarantien stattfinden.

33.

Mit einer solchen Vorgehensweise sollten sich allzu große Unterschiede auf nationaler Ebene vermeiden und ein höheres und einheitlicheres Niveau des Schutzes personenbezogener Daten in der gesamten Europäischen Union erreichen lassen.

34.

Sollte eine Harmonisierung der Mindestgarantien derzeit nicht realisierbar sein, empfiehlt der EDSB zumindest, dass der Verordnungsvorschlag von den Mitgliedstaaten ausdrücklich fordern sollte, nationale Durchführungsbestimmungen zu erlassen, um die notwendigen Verfahrens- und Datenschutzgarantien zu gewährleisten. Dies ist umso wichtiger, als das gewählte Rechtsinstrument eine Verordnung ist, die unmittelbar gilt und im Allgemeinen nicht zwangsläufig weitere Umsetzungsmaßnahmen in den Mitgliedstaaten erfordert.

II.4   Ermittlungen vor Ort (Artikel 10 Absatz 2 Buchstabe c)

Einschlägige Bestimmungen

35.

Dem Vorschlag zufolge umfassen die den nationalen Regulierungsbehörden einzuräumenden Untersuchungsbefugnisse auch die Befugnis, Ermittlungen vor Ort durchzuführen (Artikel 10 Absatz 2 Buchstabe c).

Kommentare und Empfehlungen des EDSB

36.

Es ist nicht klar, ob diese Ermittlungen auf den geschäftlichen Besitz eines Marktteilnehmers (Räumlichkeiten, Land und Fahrzeuge) beschränkt bleiben oder ob sie auch im privaten Besitz (Räumlichkeiten, Land oder Fahrzeuge) einer natürlichen Person vorgenommen werden könnten. Ebenso unklar ist, ob die Ermittlungen auch ohne vorherige Warnung durchgeführt werden können („Razzien bei Morgengrauen“).

37.

Sollte die Kommission ins Auge fassen, von den Mitgliedstaaten die Genehmigung für die Regulierungsbehörden zur Durchführung von Ermittlungen vor Ort im Privateigentum natürlicher Personen oder von Razzien zu fordern, sollte dies zunächst einmal klar zum Ausdruck gebracht werden.

38.

Zweitens unterstreicht der EDSB, dass die Verhältnismäßigkeit von Ermittlungen vor Ort in einem Privatbesitz (wie in Privatwohnungen natürlicher Personen) keineswegs auf der Hand liegt und, sollten sie vorgesehen sein, besonders zu begründen sind.

39.

Drittens wären für diesen Fall zusätzliche Garantien erforderlich, insbesondere im Hinblick auf die Bedingungen, unter denen solche Ermittlungen durchgeführt werden dürfen. So sollte beispielsweise — aber ohne Beschränkung hierauf — im Vorschlag geregelt sein, dass Ermittlungen vor Ort in der Wohnung einer Person nur dann durchgeführt werden dürfen, wenn ein bestimmter begründeter Verdacht besteht, dass in dieser Wohnung Beweismittel aufbewahrt werden, die in Zusammenhang mit einem schweren Verstoß gegen Artikel 3 oder 4 der Verordnung (also gegen die Bestimmungen über Insider-Handel und Markmanipulation) von Bedeutung sind. Wichtig wäre auch, dass der Vorschlag eine gerichtliche Anordnung in allen Mitgliedstaaten verlangt (15).

40.

Viertens sollten um der Verhältnismäßigkeit willen und zur Vermeidung übermäßiger Eingriffe in das Privatleben unangekündigte Ermittlungen in Privatwohnungen nur unter der zusätzlichen Bedingung stattfinden können, dass bei einem angekündigten Besuch Beweismittel wahrscheinlich vernichtet oder manipuliert würden. Dies sollte in der vorgeschlagenen Verordnung eindeutig geregelt werden.

II.5   Befugnis zur Anforderung „bereits existierender Aufzeichnungen von Telefongesprächen und Datenübermittlungen“ (Artikel 10 Absatz 2 Buchstabe d)

Einschlägige Bestimmungen

41.

Artikel 10 Absatz 2 Buchstabe d fordert, dass die Befugnisse der nationalen Regulierungsbehörden ausdrücklich auch die Befugnis umfassen, „bereits existierende Aufzeichnungen von Telefongesprächen und Datenübermittlungen anzufordern“.

Kommentare und Empfehlungen des EDSB

42.

Der EDSB erkennt den Wert von Aufzeichnungen von Telefongesprächen und Datenübermittlungen in Fällen von Insider-Handel, insbesondere im Hinblick auf die Herstellung einer Verbindung zwischen Insidern und Händlern, an. Allerdings ist der Anwendungsbereich dieser Befugnis nicht hinreichend klar und ferner fehlen angemessene Verfahrens- und Datenschutzgarantien. Der EDSB empfiehlt daher, den Vorschlag in der nachstehend diskutierten Weise klarer zu formulieren. Es sollten insbesondere folgende Fragen behandelt werden:

a)   Welche Arten von Aufzeichnungen von Telefongesprächen und Datenübermittlungen können angefordert werden?

43.

Im Sinne der Rechtssicherheit sollte der Vorschlag zunächst einmal klarstellen, welche Arten von Aufzeichnungen erforderlichenfalls von den Behörden angefordert werden können.

44.

Der Vorschlag sollte den Anwendungsbereich der Untersuchungsbefugnisse ausdrücklich begrenzen auf i) die Inhalte von Aufzeichnungen von Telefongesprächen, E-Mails und anderen Datenübermittlungen, die bereits routinemäßig und rechtmäßig aus geschäftlichen Gründen von Händlern als Nachweis von Transaktionen vorgenommen werden, und auf ii) Verkehrsdaten (z. B. wer tätigte den Anruf oder übermittelte Daten, an wen und wann), die bereits bei den betreffenden Marktteilnehmern (Händlern) unmittelbar erhältlich sind.

45.

Des Weiteren sollte im Vorschlag deutlich gemacht werden, dass die Aufzeichnungen zu einem rechtmäßigen Zweck und im Einklang mit den geltenden Datenschutzvorschriften, einschließlich der angemessenen Information der betroffenen Personen gemäß Artikel 10 und 11 der Richtlinie 95/46/EG, erhoben worden sind.

b)   Worauf bezieht sich der Ausdruck „existierende“?

46.

Der EDSB begrüßt, dass der Vorschlag diese Befugnis auf „existierende“ Aufzeichnungen beschränkt und damit keine Befugnisse für die Regulierungsbehörden fordert, mit denen ein Händler oder ein Dritter verpflichtet werden kann, ausdrücklich Telefongespräche oder Datenübermittlungen für die Zwecke der Untersuchung abzufangen, zu überwachen oder aufzuzeichnen.

47.

Um jeglichen Zweifel auszuräumen, sollte diese Absicht zumindest in einem Erwägungsgrund verdeutlicht werden. Es darf kein Spielraum verbleiben, in dem der Vorschlag für eine Verordnung dahingehend ausgelegt werden kann, dass er den nationalen Regulierungsbehörden eine Rechtsgrundlage dafür bietet, verdeckt oder offen mit oder ohne gerichtliche Anordnung Telefongespräche oder Datenübermittlungen abzufangen, zu überwachen oder aufzuzeichnen.

c)   Können auch Inhalte von Telefongesprächen und Datenübermittlungen angefordert werden oder nur die Verkehrsdaten?

48.

Im Wortlaut des Vorschlags heißt es „existierende Aufzeichnungen von Telefongesprächen und Datenübermittlungen“. Es ist nicht hinreichend klar, ob sowohl die Inhalte existierender Aufzeichnungen von Telefongesprächen und Datenübermittlungen als auch Verkehrsdaten (z. B. wer den Anruf getätigt oder die Datenübermittlung vorgenommen hat, (an) wen und wann) angefordert werden können.

49.

Dies sollte in der vorgeschlagenen Verordnung klarer dargestellt werden. Wie schon in den Punkten 43 bis 45 diskutiert, sollte deutlich angegeben werden, welche Art von Aufzeichnungen angefordert werden kann, und es ist sicherzustellen, dass diese Aufzeichnungen vor allem in Einklang mit den geltenden Datenschutzvorschriften erhoben wurden.

d)   Können von Internet-Diensteanbietern und Telekommunikationsunternehmen Aufzeichnungen angefordert werden?

50.

Im Vorschlag sollte unmissverständlich gesagt werden, von wem die nationalen Regulierungsbehörden Aufzeichnungen anfordern dürfen. Nach dem Verständnis des EDSB soll Artikel 10 Absatz 2 Buchstabe d den nationalen Regulierungsbehörden nicht die Möglichkeit einräumen, von Anbietern „öffentlich zugänglicher Kommunikationsdienste“ (16) (wie Telefongesellschaften oder Internet-Diensteanbietern) Verkehrsdaten anzufordern.

51.

Es trifft zu, dass in dem Vorschlag alle diese Anbieter nicht erwähnt werden, und auch der Begriff „Verkehrsdaten“ wird nicht verwendet. Wichtig ist auch, dass weder implizit noch explizit erwähnt wird, dass eine Ausnahme von den Anforderungen der Datenschutzrichtlinie für elektronische Kommunikation (17) angestrebt wird, in der der allgemeine Grundsatz formuliert wird, wonach Verkehrsdaten nur für Gebührenabrechungen und Zahlungen für die Zusammenschaltung weiter verarbeitet werden dürfen.

52.

Um jeglichen Zweifel auszuräumen, empfiehlt der EDSB, im Wortlaut der vorgeschlagenen Verordnung zumindest in einem Erwägungsgrund zu erwähnen, dass der Vorschlag keine Rechtsgrundlage dafür bietet, dass Daten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste angefordert werden können.

e)   Können Aufzeichnungen von Dritten angefordert werden?

53.

Im Vorschlag sollte ferner klargestellt werden, ob die nationalen Regulierungsbehörden Aufzeichnungen nur von dem untersuchten Marktteilnehmer anfordern können, oder ob sie auch befugt sind, Aufzeichnungen von Dritten anzufordern (also von einer Partei, die an einer Transaktion des untersuchten Marktteilnehmers beteiligt war, oder einem Hotel, in dem ein des Insider-Handels Verdächtigter gewohnt hat).

f)   Können auch private Aufzeichnungen angefordert werden?

54.

Schließlich sollte im Vorschlag noch klargestellt werden, ob die Behörden auch private Aufzeichnungen natürlicher Personen wie Mitarbeiter oder Führungskräfte des untersuchten Marktteilnehmers anfordern können (z. B. Textnachrichten, die von persönlichen mobilen Geräten verschickt wurden, oder die auf einem Privatcomputer gespeicherten Websites, die von diesem Computer aus aufgesucht wurden).

55.

Die Verhältnismäßigkeit der Anforderung privater Aufzeichnungen ist umstritten; sollten solche Anforderungen vorgesehen sein, sind sie besonders zu begründen.

56.

Wie bei den Ermittlungen vor Ort (vgl. Punkte 35 bis 40) sollte der Vorschlag eine gerichtliche Anordnung sowie besondere Garantien fordern, wenn die Behörden private Aufzeichnungen anfordern.

II.6   Meldung von Marktmissbrauch-Verdachtsfällen (Artikel 11): Zweckbindung und Datenspeicherung

Einschlägige Bestimmungen

57.

In der grenzüberschreitenden Zusammenarbeit spielt die Agentur eine wichtige Rolle; sie warnt die nationalen Regulierungsbehörden vor potenziellem Marktmissbrauch und unterstützt den Informationsaustausch. Zur Unterstützung der Zusammenarbeit werden die nationalen Regulierungsbehörden in Artikel 11 Absatz 2 ausdrücklich aufgefordert, die Agentur „so genau wie möglich“ zu unterrichten, wenn sie begründeten Anlass zu der Vermutung haben, dass gegen die Verordnung verstoßen wird. Um einen koordinierten Ansatz sicherzustellen, sieht Artikel 11 Absatz 3 ferner vor, dass die nationalen Regulierungsbehörden die zuständigen Finanzbehörden, die Agentur sowie die Europäische Wertpapier- und Marktaufsichtsbehörde („ESMA“) unterrichten (18).

Kommentare und Empfehlungen des EDSB

58.

Gemäß dem Grundsatz der Zweckbindung (19), sollte der Vorschlag ausdrücklich vorsehen, dass alle personenbezogenen Daten, die gestützt auf Artikel 11 des Verordnungsvorschlags übermittelt werden (Meldungen von Marktmissbrauch-Verdachtsfällen), nur zum Zweck der Untersuchung des gemeldeten vermutlichen Marktmissbrauchs verwendet werden dürfen. Die Information darf in keinem Fall für Zwecke verwendet werden, die mit diesem Zweck nicht vereinbar sind.

59.

Die Daten sollten auch nicht für lange Zeiträume aufbewahrt werden. Dies trifft noch mehr auf Fälle zu, in denen sich der anfängliche Verdacht als unbegründet erweist. In diesen Fällen muss eine längere Aufbewahrung gesondert begründet werden (20).

60.

Hier sollte der Vorschlag erstens einen Höchstaufbewahrungszeitraum festlegen, in dem die Agentur und andere Empfänger die Daten unter Berücksichtigung des Zwecks der Datenspeicherung speichern dürfen. Falls nicht ein Marktmissbrauchsverdacht zu einer konkreten Untersuchung geführt hat und diese Untersuchung noch andauert, sollten alle personenbezogenen Daten in Zusammenhang mit einem Verdacht auf Marktmissbrauch nach Ablauf eines bestimmten Zeitraums aus den Aufzeichnungen aller Empfänger gelöscht werden. Nach Ansicht des EDSB sollte diese Löschung spätestens zwei Jahre nach dem Datum der Meldung des Verdachtsfalls erfolgen, falls eine längere Aufbewahrungsfrist nicht eindeutig gerechtfertigt ist (21).

61.

Erweist sich ein Verdacht als unbegründet und/oder wird eine Untersuchung ohne weitere Maßnahmen abgeschlossen, sollte der Vorschlag für die meldende Regulierungsbehörde, die Agentur und alle Dritten, die Zugang zu Daten über Marktmissbrauch-Verdachtsfälle haben, die Verpflichtung vorsehen, diese Parteien unverzüglich zu unterrichten, so dass sie ihre eigenen Aufzeichnungen entsprechend aktualisieren können (und/oder die Daten über den gemeldeten Verdachtsfall sofort oder gegebenenfalls nach Ablauf einer verhältnismäßigen Speicherungsfrist aus ihren Aufzeichnungen löschen) (22).

62.

Mit diesen Bestimmungen sollte sichergestellt werden, dass bei nicht bestätigten Verdachtsfällen (oder in Fällen, in denen einem Verdacht gar nicht nachgegangen wurde) oder wenn sich herausgestellt hat, dass ein Verdacht unbegründet ist, Unschuldige nicht für einen ungebührlich langen Zeitraum auf einer Schwarzen Liste verbleiben und unter Verdacht stehen (vgl. Artikel 6 Buchstabe e der Richtlinie 95/46/EG und den entsprechenden Artikel 4 Buchstabe e der Verordnung (EG) Nr. 45/2001).

II.7   Datenübermittlungen an Drittländer (Artikel 14)

Einschlägige Bestimmungen

63.

Die Artikel 7, 8 und 11 des Verordnungsvorschlags befassen sich mit dem Daten- und Informationsaustausch zwischen der Agentur, der ESMA und Behörden der Mitgliedstaaten. Artikel 14 („Beziehungen zu Drittländern“) besagt, dass die Agentur „mit internationalen Organisationen und Behörden aus Drittländern Verwaltungsvereinbarungen schließen kann“. Daraus können sich Datenübermittlungen von der Agentur und möglicherweise auch von der ESMA und/oder von den Behörden der Mitgliedstaaten an internationale Organisationen und Behörden von Drittländern ergeben.

Kommentare und Empfehlungen des EDSB

64.

Der EDSB empfiehlt, in Artikel 14 des Vorschlags deutlich zu machen, dass Übermittlungen personenbezogener Daten nur im Einklang mit Artikel 9 der Verordnung (EG) Nr. 45/2001 und mit Artikel 25 und 26 der Richtlinie 95/46/EG erfolgen können. So sollten insbesondere internationale Übermittlungen nur stattfinden, wenn das betreffende Drittland ein angemessenes Schutzniveau bietet; an Unternehmen oder natürliche Personen in einem Drittland, das keinen angemessenen Schutz bietet, können Daten nur übermittelt werden, wenn der für die Verarbeitung Verantwortliche ausreichende Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und Grundfreiheiten der Personen sowie hinsichtlich der Ausübung der damit verbundenen Rechte bietet.

65.

Der EDSB unterstreicht, dass Ausnahmen (wie die in Artikel 9 Absatz 6 der Verordnung (EG) Nr. 45/2001 und in Artikel 26 Absatz 1 der Richtlinie erwähnten) grundsätzlich nicht herangezogen werden sollten, um die Übermittlung von Massen-, System- und/oder Strukturdaten an Drittländer zu rechtfertigen.

II.8   Vorabkontrolle der Koordinierungstätigkeit der Agentur bei Untersuchungen

66.

Einige der zwischen der Agentur, der ESMA und verschiedenen Behörden der Mitgliedstaaten ausgetauschten Daten zu mutmaßlichen Verstößen können auch personenbezogene Daten wie die Identität des mutmaßlichen Täters oder anderer beteiligter Personen (z. B. Zeugen, Informanten, Beschäftigte oder andere Personen, die für die im Handel tätigen Unternehmen tätig sind) enthalten.

67.

In Artikel 27 Absatz 1 der Verordnung (EG) Nr. 45/2001 ist festgelegt, dass alle „Verarbeitungen, die aufgrund ihres Charakters, ihrer Tragweite oder ihrer Zweckbestimmungen besondere Risiken für die Rechte und Freiheiten der betroffenen Personen beinhalten können“, vom EDSB vorab kontrolliert werden. In Artikel 27 Absatz 2 wird bestätigt, dass die Verarbeitung von Daten in Zusammenhang mit „Verdächtigungen“ und „Straftaten“ solche Risiken beinhaltet und daher einer Vorabkontrolle zu unterziehen ist. In Anbetracht der der Agentur zugedachten Rolle bei der Koordinierung von Untersuchungen ist es durchaus wahrscheinlich, dass sie Daten in Zusammenhang mit „Verdächtigungen” verarbeitet; damit sind ihre Tätigkeiten vorab zu kontrollieren (23).

68.

Im Rahmen einer Vorabkontrolle kann der EDSB der Agentur weitere Hinweise und spezifische Empfehlungen bezüglich der Einhaltung der Datenschutzvorschriften geben. Eine Vorabkontrolle der Tätigkeiten der Agentur kann auch in Anbetracht der Tatsache einen Mehrwert erbringen, dass die Verordnung (EG) Nr. 713/2009 zur Gründung der Agentur keinerlei Verweis auf den Schutz personenbezogener Daten enthält und auch nicht Gegenstand einer Legislativstellungnahme des EDSB war.

III.   SCHLUSSFOLGERUNGEN

69.

Der Vorschlag sollte klarstellen, ob im Zuge der Marktüberwachung und von Meldungen personenbezogene Daten verarbeitet werden und welche Garantien in diesem Zusammenhang gelten. Ist hingegen keine Verarbeitung personenbezogener Daten zu erwarten (oder fände eine solche Verarbeitung nur ausnahmsweise statt und wäre auf seltene Fälle beschränkt, in denen ein im Energiegroßhandel tätiger Händler eine natürliche und keine juristische Person ist), sollte dies im Vorschlag zumindest in einem Erwägungsgrund klar zum Ausdruck gebracht werden.

70.

Die Bestimmungen über Datenschutz, Datensicherheit und Rechenschaftspflicht sind klarer und noch stärker zu formulieren, insbesondere, wenn die Verarbeitung personenbezogener Daten eine eher strukturelle Rolle spielen würde. Die Kommission sollte sicherstellen, dass angemessene Kontrollen der Einhaltung der Datenschutzvorschriften bestehen und hierfür Beweise vorlegen („Rechenschaftspflicht“).

71.

Der Vorschlag sollte klarstellen, ob Ermittlungen vor Ort auf den geschäftlichen Besitz (Räumlichkeiten und Fahrzeuge) eines Marktteilnehmers begrenzt sind oder ob sie sich auch auf den Privatbesitz (Räumlichkeiten oder Fahrzeuge) natürlicher Personen erstrecken. In letzterem Fall sind die Notwendigkeit und Verhältnismäßigkeit dieser Befugnis genau zu begründen und sollten eine gerichtliche Anordnung sowie weitere Garantien gefordert werden. Dies sollte in der vorgeschlagenen Verordnung eindeutig geregelt werden.

72.

Der Anwendungsbereich der Befugnisse zur Anforderung „existierender Aufzeichnungen von Telefongesprächen und Datenübermittlungen“ sollte genauer abgegrenzt werden. Im Vorschlag ist unmissverständlich festzulegen, welche und wessen Aufzeichnungen angefordert werden dürfen. Die Tatsache, dass keine Daten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste angefordert werden können, sollte im Wortlaut des Verordnungsvorschlags zumindest in einem Erwägungsgrund ausdrücklich erwähnt werden. Im Vorschlag sollte ferner klargestellt werden, ob die Behörden auch private Aufzeichnungen natürlicher Personen wie Mitarbeiter oder Führungskräfte des untersuchten Marktteilnehmers anfordern können (z. B. Textnachrichten, die von persönlichen mobilen Geräten verschickt wurden, oder die auf einem Privatcomputer gespeicherten Websites, die von diesem Computer aus aufgesucht wurden). Sollte dies der Fall sein, wären die Notwendigkeit und die Verhältnismäßigkeit dieser Befugnis eindeutig zu begründen und der Vorschlag sollte auch eine gerichtliche Anordnung verlangen.

73.

In Zusammenhang mit der Meldung von Marktmissbrauch-Verdachtsfällen sollte der Vorschlag ausdrücklich vorsehen, dass alle personenbezogenen Daten in diesen Meldungen nur für die Untersuchung des gemeldeten Marktmissbrauch-Verdachtsfalls verwendet werden dürfen. Abgesehen von den Fällen, in denen ein mutmaßlicher Marktmissbrauch zu einer konkreten Untersuchung geführt hat und die Untersuchung noch läuft (oder ein Verdacht sich als begründet erwiesen und zu einer erfolgreichen Untersuchung geführt hat), sollten alle personenbezogenen Daten in Zusammenhang mit dem gemeldeten Marktmissbrauch-Verdachtsfall nach Ablauf eines bestimmten Zeitraums aus den Aufzeichnungen aller Empfänger gelöscht werden (sofern nicht anders begründet, spätestens zwei Jahre nach dem Datum der Meldung). Außerdem sollten die an einem Informationsaustausch Beteiligten einander informieren, wenn sich ein Verdacht als unbegründet erweist und/oder eine Untersuchung ohne weitere Maßnahmen abgeschlossen wurde.

74.

Bezüglich der Übermittlung personenbezogener Daten an Drittländer sollte der Vorschlag klarstellen, dass grundsätzlich Übermittlungen an Unternehmen oder natürliche Personen in einem Drittland, das keinen angemessenen Schutz bietet, nur erfolgen können, wenn der für die Verarbeitung Verantwortliche ausreichende Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und Grundfreiheiten der Personen sowie hinsichtlich der Ausübung der damit verbundenen Rechte bietet.

75.

Die Agentur sollte dem EDSB ihre Verarbeitungen personenbezogener Daten in Zusammenhang mit der Koordinierung von Untersuchungen nach Artikel 11 des Vorschlags für eine Verordnung zur Vorabkontrolle vorlegen.

Brüssel, den 21. Juni 2011

Giovanni BUTTARELLI

Stellvertretender Europäischer Datenschutzbeauftragter


(1)  ABl. L 281 vom 23.11.1995, S. 31, („Richtlinie 95/46/EG“).

(2)  ABl. L 8 vom 12.1.2001, S. 1, („Verordnung (EG) Nr. 45/2001“).

(3)  KOM(2010) 726 endg.

(4)  Die Agentur ist eine 2010 gegründete Einrichtung der Europäischen Union. Ihre Aufgabe ist es, den nationalen Energieregulierungsbehörden dabei zu helfen, auf europäischer Ebene die Regulierungsaufgaben wahrzunehmen, die sie ansonsten in den Mitgliedstaaten ausüben, und gegebenenfalls ihr Vorgehen zu koordinieren.

(5)  Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates vom 28. Januar 2003 über Insider-Geschäfte und Marktmanipulation (Marktmissbrauch), ABl. L 96 vom 12.4.2003, S. 16.

(6)  Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates vom 21. April 2004 über Märkte für Finanzinstrumente, zur Änderung der Richtlinien 85/611/EWG und 93/6/EWG des Rates und der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 93/22/EWG des Rates, ABl. L 145 vom 30.4.2004, S. 1.

(7)  Zu näheren Informationen zum größeren Zusammenhang der miteinander verbundenen Legislativvorschläge siehe die Stellungnahme des EDSB zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister, angenommen am 19. April 2011, insbesondere die Punkte 4, 5 und 17-20.

(8)  Siehe Artikel 2 Buchstabe a der Richtlinie 95/46/EG und Artikel 2 Buchstabe a der Verordnung (EG) Nr. 45/2001.

(9)  Vgl. Artikel 6 Absatz 1 Buchstabe c und Artikel 7 Buchstabe c der Richtlinie 95/46/EG und Artikel 4 Absatz 1 Buchstabe c und Artikel 5 Buchstabe b der Verordnung (EG) Nr. 45/2001.

(10)  Artikel 9 Absatz 1 des Vorschlags, in dem auf die Verordnung (EG) Nr. 45/2001 verwiesen wird, deutet an, dass dieser Fall eintreten könnte, geht aber auf keine weiteren Einzelheiten ein. Näheres hierzu in Abschnitt II.2 dieser Stellungnahme.

(11)  Vgl. Abschnitt 7 der Stellungnahme des EDSB zur Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen — „Gesamtkonzept für den Datenschutz in der Europäischen Union“, angenommen am 14. Januar 2011 (http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf).

(12)  Vgl. Abschnitt 6.3 der bereits erwähnten Stellungnahme des EDSB vom 14. Januar 2011.

(13)  EuGH, Urteil vom 9. November 2010, verbundene Rechtssachen C-92/09 und C-93/09 (Schecke und Eifert); siehe insbesondere Randnrn. 81, 65 und 86.

(14)  Wichtig ist in diesem Zusammenhang der Hinweis, dass die Verordnung ähnliche Untersuchungsbefugnisse für die Agentur nicht vorsieht. Derartige Befugnisse sind für die Agentur auch nicht in der Verordnung (EG) Nr. 713/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 zur Gründung einer Agentur für die Zusammenarbeit der Energieregulierungsbehörden vorgesehen, ABl. L 211 vom 14.8.2009, S. 1.

(15)  Vgl. beispielsweise das Urteil des Europäischen Gerichtshofs für Menschenrechte in Funke gegen Frankreich (Rechtssache Nr. 82/1991/334/407), 25. Februar 1993, Randnrn. 55 bis 57.

(16)  Vgl. Artikel 2 Buchstabe c der Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und –dienste (Rahmenrichtlinie), ABl. L 108 vom 24.4.2002, S. 33.

(17)  Vgl. Artikel 6 Absatz 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), ABl. L 201 vom 31.7.2002, S. 37.

(18)  Die ESMA ist eine unabhängige EU-Behörde, die zur Erhaltung der Stabilität des Finanzsystems der Europäische Union beiträgt, indem sie Integrität, Transparenz, Effizienz und reibungsloses Funktionieren von Wertpapiermärkten sicherstellt und den Anlegerschutz verstärkt.

(19)  Vgl. Artikel 6 Absatz 1 Buchstabe b der Richtlinie 95/46/EG und Artikel 4 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 45/2001.

(20)  Zur Illustration erwähnt der EDSB in diesem Zusammenhang das Urteil des Europäischen Gerichtshofs für Menschenrechte in der Rechtssache S. und Marper gegen Vereinigtes Königreich (2008) vom 4. Dezember 2008, Anträge Nr. 30562/04 und 30566/04, dem zufolge die Langzeitspeicherung der Daten von Personen, die nicht wegen einer Straftat verurteilt wurden, gegen ihr Recht auf Schutz der Privatsphäre nach Artikel 8 der Europäischen Menschenrechtskonvention verstößt.

(21)  Erweist sich ein Verdacht als begründet und führt er zu einer erfolgreichen Untersuchung, sollte der Vorschlag einen konkreten (nicht übermäßig langen) Zeitraum für die Aufbewahrung nach Abschluss der Untersuchung festlegen.

(22)  Unterrichtet werden sollte auch die betreffende betroffene Person.

(23)  Es sei darauf hingewiesen, dass die von nationalen Behörden vorgenommene Datenverarbeitung auch vorab durch nationale oder regionale Datenschutzbehörden nach nationalen Datenschutzgesetzen kontrolliert werden kann, die gemäß Artikel 20 der Richtlinie 95/46/EG verabschiedet wurden.


II Mitteilungen

MITTEILUNGEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

Europäische Kommission

23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/28


Keine Einwände gegen einen angemeldeten Zusammenschluss

(Sache COMP/M.6349 — Motherson/Cross Industries/Peguform/Wethje)

(Text von Bedeutung für den EWR)

2011/C 279/04

Am 16. September 2011 hat die Kommission nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 139/2004 des Rates entschieden, keine Einwände gegen den obengenannten angemeldeten Zusammenschluss zu erheben und ihn für mit dem Gemeinsamen Markt vereinbar zu erklären. Der vollständige Wortlaut der Entscheidung ist nur auf Englisch verfügbar und wird in einer um etwaige Geschäftsgeheimnisse bereinigten Fassung auf den folgenden beiden EU-Websites veröffentlicht:

Website der GD Wettbewerb zur Fusionskontrolle (http://ec.europa.eu/competition/mergers/cases/). Auf dieser Website können Fusionsentscheidungen anhand verschiedener Angaben wie Unternehmensname, Nummer der Sache, Datum der Entscheidung oder Wirtschaftszweig abgerufen werden,

der Website EUR-Lex (http://eur-lex.europa.eu/en/index.htm). Hier kann diese Entscheidung anhand der Celex-Nummer 32011M6349 abgerufen werden. EUR-Lex ist das Internetportal zum Gemeinschaftsrecht.


23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/28


Keine Einwände gegen einen angemeldeten Zusammenschluss

(Sache COMP/M.6218 — Ineos/Tessenderlo Group S-PVC Assets)

(Text von Bedeutung für den EWR)

2011/C 279/05

Am 26. Juli 2011 hat die Kommission nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 139/2004 des Rates entschieden, keine Einwände gegen den obengenannten angemeldeten Zusammenschluss zu erheben und ihn für mit dem Gemeinsamen Markt vereinbar zu erklären. Der vollständige Wortlaut der Entscheidung ist nur auf Englisch verfügbar und wird in einer um etwaige Geschäftsgeheimnisse bereinigten Fassung auf den folgenden beiden EU-Websites veröffentlicht:

Website der GD Wettbewerb zur Fusionskontrolle (http://ec.europa.eu/competition/mergers/cases/). Auf dieser Website können Fusionsentscheidungen anhand verschiedener Angaben wie Unternehmensname, Nummer der Sache, Datum der Entscheidung oder Wirtschaftszweig abgerufen werden,

der Website EUR-Lex (http://eur-lex.europa.eu/en/index.htm). Hier kann diese Entscheidung anhand der Celex-Nummer 32011M6218 abgerufen werden. EUR-Lex ist das Internetportal zum Gemeinschaftsrecht.


IV Informationen

INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

Europäische Kommission

23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/29


Euro-Wechselkurs (1)

22. September 2011

2011/C 279/06

1 Euro =


 

Währung

Kurs

USD

US-Dollar

1,3448

JPY

Japanischer Yen

102,59

DKK

Dänische Krone

7,4458

GBP

Pfund Sterling

0,87325

SEK

Schwedische Krone

9,2762

CHF

Schweizer Franken

1,2275

ISK

Isländische Krone

 

NOK

Norwegische Krone

7,8270

BGN

Bulgarischer Lew

1,9558

CZK

Tschechische Krone

24,878

HUF

Ungarischer Forint

293,06

LTL

Litauischer Litas

3,4528

LVL

Lettischer Lat

0,7093

PLN

Polnischer Zloty

4,4863

RON

Rumänischer Leu

4,3055

TRY

Türkische Lira

2,4636

AUD

Australischer Dollar

1,3691

CAD

Kanadischer Dollar

1,3894

HKD

Hongkong-Dollar

10,4904

NZD

Neuseeländischer Dollar

1,7185

SGD

Singapur-Dollar

1,7547

KRW

Südkoreanischer Won

1 605,66

ZAR

Südafrikanischer Rand

11,0754

CNY

Chinesischer Renminbi Yuan

8,6040

HRK

Kroatische Kuna

7,4845

IDR

Indonesische Rupiah

12 246,50

MYR

Malaysischer Ringgit

4,2744

PHP

Philippinischer Peso

58,919

RUB

Russischer Rubel

43,2059

THB

Thailändischer Baht

41,379

BRL

Brasilianischer Real

2,4887

MXN

Mexikanischer Peso

18,6738

INR

Indische Rupie

66,6720


(1)  Quelle: Von der Europäischen Zentralbank veröffentlichter Referenz-Wechselkurs.


V Bekanntmachungen

VERWALTUNGSVERFAHREN

Europäische Kommission

23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/30


MEDIA 2007 — ENTWICKLUNG, VERTRIEB UND ÖFFENTLICHKEITSARBEIT

Aufforderung zur Einreichung von Vorschlägen — EACEA/21/11

Förderung der Entwicklung von Produktionsprojekten — Spielfilm, kreativer Dokumentarfilm und Animation — Einzelprojekte, Slate Funding und Slate Funding 2nd Stage

2011/C 279/07

1.   Ziele und Beschreibung

Die vorliegende Aufforderung stützt sich auf den Beschluss Nr. 1718/2006/EG des Europäischen Parlaments und des Rates vom 15. November 2006 zur Umsetzung eines Förderprogramms für den europäischen audiovisuellen Sektor (MEDIA 2007).

Eines der Ziele dieses Programms ist es, die Entwicklung von Produktionsprojekten, die für den europäischen und internationalen Markt bestimmt sind, von unabhängigen Produktionsunternehmen vorgestellt werden und den folgenden Kategorien angehören, durch die Bereitstellung finanzieller Unterstützung zu fördern: Spielfilme, kreative Dokumentarfilme und Animationen.

2.   Förderfähige Antragsteller

Diese Aufforderung richtet sich an europäische Unternehmen, deren Tätigkeit dazu beiträgt, die oben angeführten Ziele zu erreichen, und insbesondere an unabhängige Produktionsunternehmen.

Die Antragsteller müssen in einem der folgenden Länder ansässig sein:

27 Mitgliedstaaten der Europäischen Union;

EWR-Länder, die Schweiz und Kroatien.

3.   Förderfähige Maßnahmen

Entwicklungsmaßnahmen für folgende audiovisuelle Werke (Einzelwerke oder Serien) sind förderfähig:

für die kommerzielle Verwertung bestimmte Spielfilmprojekte mit einer Dauer von mindestens 50 Minuten;

für die kommerzielle Verwertung bestimmte kreative Dokumentarfilme mit einer Dauer von mindestens 25 Minuten (Dauer je Episode bei Serien);

für die kommerzielle Verwertung bestimmte Animationsprojekte mit einer Dauer von mindestens 24 Minuten.

Entwicklungs- und Produktionsmaßnahmen für folgende Werkkategorien sind nicht förderfähig:

Live-Aufnahmen, Fernsehgewinnspiele, Talkshows, Reality-Shows oder Bildungs-, Lehr- und Anleitungsprogramme;

Dokumentarfilme zur Förderung des Fremdenverkehrs, Blicke hinter die Kulissen, Berichte, Tierfilme, Nachrichtenprogramme und „Doku-Soaps“;

Projekte, die direkt oder indirekt für Botschaften werben, die den politischen Zielen der Europäischen Union zuwiderlaufen, wie z. B. Projekte, die den Interessen der öffentlichen Gesundheit (Alkohol, Tabak oder Drogen), der Achtung der Menschenrechte, der Sicherheit der Bevölkerung, der Meinungsfreiheit usw. entgegenstehen;

Gewalt und/oder Rassismus fördernde Projekte und/oder solche mit pornografischem Inhalt;

Werke werblicher Natur;

institutionelle Produktionen, die für bestimmte Organisationen oder ihre Tätigkeiten werben.

Die Aufforderung 21/11 sieht zwei Fristen vor: Um innerhalb der 1. Frist berücksichtigt zu werden, muss der Finanzhilfeantrag zwischen dem Veröffentlichungstermin der Aufforderung und dem 25. November 2011 bei der Agentur eingereicht werden. Um innerhalb der 2. Frist berücksichtigt zu werden, muss der Finanzhilfeantrag zwischen dem 26. November 2011 und dem 13. April 2012, dem Endtermin der Aufforderung, bei der Agentur eingereicht werden.

Die Projektdauer ist beschränkt: höchstens bis zum Eintritt in die Produktionsphase des Projekts oder, wenn die folgenden Termine früher liegen, bis zum 30. Juni 2014 bei innerhalb der ersten Frist eingereichten Anträgen und bis zum 30. November 2014 bei innerhalb der zweiten Frist eingereichten Anträgen.

4.   Vergabekriterien

Auf Grundlage der folgenden Gewichtung werden bis zu 100 Punkte vergeben:

Für Einzelprojekte

Kriterien, die sich auf das Antrag stellende Unternehmen beziehen (40 Punkte).

Qualität der Entwicklungsstrategie (10)

Stimmigkeit des Entwicklungsbudgets (10)

Qualität der Finanzierungsstrategie (10)

Qualität der Vertriebsstrategie (10)

Kriterien, die sich auf das eingereichte Projekt beziehen (60 Punkte).

Qualität des Projekts (40)

Potenzial für die Produktion und Durchführbarkeit des Projekts (10)

Potenzial für den europäischen und internationalen Vertrieb (10)

Für Slate Funding und Slate Funding 2nd Stage

Kriterien, die sich auf das Antrag stellende Unternehmen beziehen (60 Punkte).

Entwicklungs- und Produktionskapazität des Unternehmens auf europäischer Ebene (15 Punkte für Slate Funding — 30 Punkte für Slate Funding 2nd Stage)

Qualität der Entwicklungsstrategie und Stimmigkeit des Entwicklungsbudgets (15 Punkte für Slate Funding — 10 Punkte für Slate Funding 2nd Stage)

Qualität der Finanzierungsstrategie (15 Punkte für Slate Funding — 10 Punkte für Slate Funding 2nd Stage)

Qualität der Vertriebsstrategie (15 Punkte für Slate Funding — 10 Punkte für Slate Funding 2nd Stage)

Kriterien, die sich auf das eingereichte Projekt beziehen (40 Punkte).

Qualität des Projekts (10)

Potenzial des kreativen Teams (10)

Potenzial für die Produktion und Durchführbarkeit des Projekts (10)

Potenzial für den europäischen und internationalen Vertrieb (10)

5.   Mittelausstattung

Insgesamt sind Mittel in Höhe von 17 Mio. EUR verfügbar. Die Finanzhilfe wird in Form eines Zuschusses gewährt.

Der Höchstbetrag der Finanzhilfe, die für ein Einzelprojekt gewährt werden kann, liegt zwischen 10 000 EUR und 60 000 EUR; eine Ausnahme bilden Animationen in Spielfilmlänge, die zur Vorführung in Kinos bestimmt sind, mit einem Höchstbetrag von 80 000 EUR. Die gewährte Finanzhilfe überschreitet in keinem Fall 50 % der vom Produzenten eingereichten förderfähigen Kosten (60 % bei Projekten, die für die Entfaltung der kulturellen Vielfalt in Europa von Bedeutung sind).

Der Höchstbetrag der Finanzhilfe, die für Slate Funding und Slate Funding 2nd Stage gewährt werden kann, liegt zwischen 70 000 EUR und 190 000 EUR. Die gewährte Finanzhilfe überschreitet in keinem Fall 50 % der vom Produzenten eingereichten förderfähigen Kosten.

Die Agentur behält sich das Recht vor, nicht alle verfügbaren Mittel zu verteilen.

6.   Frist für die Einreichung der Anträge

Die Antragsunterlagen müssen bis zum 25. November 2011 und 13. April 2012 per online-Antragsformular und in Papierform an die Verwaltungsagentur (EACEA) geschickt werden. (siehe Punkt 3) unter folgender Anschrift eingereicht werden:

Exekutivagentur Bildung, Audiovisuelles und Kultur (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Berücksichtigt werden ausschließlich Anträge, die auf dem offiziellen Antragsformular eingereicht werden und von der Person unterzeichnet sind, die bevollmächtigt ist, im Namen der Antrag stellenden Einrichtung eine rechtsverbindliche Verpflichtung einzugehen.

Per Fax oder E-Mail übermittelte Anträge werden nicht berücksichtigt.

7.   Weitere Informationen

Der vollständige Text der Leitlinien und die Antragsformulare sind unter folgender Adresse zu finden: http://www.ec.europa.eu/media

Die Anträge müssen den Vorgaben der Leitlinien entsprechen und auf den hierfür vorgesehenen Formularen eingereicht werden.


23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/33


MEDIA 2007 — ENTWICKLUNG, VERTRIEB UND ÖFFENTLICHKEITSARBEIT

Aufforderung zur Einreichung von Vorschlägen — EACEA/22/11

Förderung der Entwicklung von interaktiven Werken online sowie offline

2011/C 279/08

1.   Ziele und Beschreibung

Die vorliegende Aufforderung stützt sich auf den Beschluss Nr. 1718/2006/EG des Europäischen Parlaments und des Rates vom 15. November 2006 zur Umsetzung eines Förderprogramms für den europäischen audiovisuellen Sektor (MEDIA 2007).

Eines der Ziele des Programms ist es, die Entwicklung von Produktionsprojekten, die für den europäischen und internationalen Markt bestimmt sind und von unabhängigen europäischen Produktionsunternehmen vorgestellt werden, durch die Bereitstellung finanzieller Unterstützung zu fördern.

2.   Förderfähige Antragsteller

Diese Aufforderung richtet sich an europäische Unternehmen, deren Tätigkeit dazu beiträgt, die oben angeführten Ziele zu erreichen, und insbesondere an unabhängige Produktionsunternehmen.

Die Antragsteller müssen in einem der folgenden Länder ansässig sein:

27 Mitgliedstaaten der Europäischen Union;

EWR-Länder, die Schweiz und Kroatien.

3.   Förderfähige Maßnahmen

Die Maßnahmen für folgende interaktive Werke sind förderfähig:

Konzeptionelle Entwicklung (bis zu einer ersten abspielbaren Anwendung) digitalen interaktiven Inhalts als Ergänzung zu einem audiovisuellen Projekt (Spielfilm, kreativer Dokumentarfilm oder Animation), das speziell für mindestens eine der folgenden Plattformen entwickelt wurde:

Internet

PC

Konsole

Handgerät

interaktives Fernsehen

Dieser digitale Inhalt muss Folgendes beinhalten:

wesentliche Interaktivität mit einem Erzählelement

Originalität, Kreativität und Innovation im Verhältnis zu bereits vorhandenen Werken

kommerzielles Potenzial auf europäischer Ebene

Lediglich folgende Arten audiovisueller, für die kommerzielle Verwertung bestimmter Projekte können durch das eingereichte interaktive Werk ergänzt werden:

ein Spielfilm von mindestens 50 Minuten Dauer (die Gesamtdauer der Serie bei Serien);

ein kreativer Dokumentarfilm von mindestens 25 Minuten Dauer (Dauer je Episode bei Serien);

eine Animation von mindestens 24 Minuten Dauer (die Gesamtdauer der Serie bei Serien).

Die folgenden Maßnahmen sind nicht förderfähig:

Entwicklungs- und Produktionsmaßnahmen für folgende Kategorien von Werken sind nicht förderfähig:

Referenzwerke (Enzyklopädien, Atlanten, Kataloge, Datenbanken usw.);

Anleitungswerke (Bildungsprogramme, Handbücher usw.);

Tools und Softwaredienste;

Informationsdienstleistungen oder reine Transaktionsdienste;

Informationsprogramme und Zeitschriften;

Projekte zur Förderung des Fremdenverkehrs;

Multimedia-Kunstprojekte;

Websites, die soziale Plattformen sind oder sich solchen widmen. Gleiches gilt für soziale Netzwerke, Internetforen, Blogs oder ähnliche Aktivitäten;

Projekte, die direkt oder indirekt für Botschaften werben, die den politischen Zielen der Europäischen Union zuwiderlaufen. Projekte, die den Interessen der öffentlichen Gesundheit (Alkohol, Tabak oder Drogen), der Achtung der Menschenrechte, der Sicherheit der Bevölkerung, der Meinungsfreiheit usw. entgegenstehen, sind nicht zulässig;

Gewalt und/oder Rassismus fördernde Projekte und/oder solche mit pornografischem Inhalt;

Werke werblicher Natur (insbesondere im Zusammenhang mit Marken);

institutionelle Produktionen, die für bestimmte Organisationen oder ihre Tätigkeiten werben.

Die Aufforderung 22/11 sieht zwei Fristen vor: Um innerhalb der 1. Frist berücksichtigt zu werden, muss der Finanzhilfeantrag zwischen dem Veröffentlichungstermin der Aufforderung und dem 25. November 2011 bei der Agentur eingereicht werden. Um innerhalb der 2. Frist berücksichtigt zu werden, muss der Finanzhilfeantrag zwischen dem 26. November 2011 und dem 13. April 2012, dem Endtermin der Aufforderung, bei der Agentur eingereicht werden.

Die Projektdauer ist beschränkt: höchstens bis zum Eintritt in die Produktionsphase des Projekts oder, wenn die folgenden Termine früher liegen, bis zum 30. Juni 2014 bei innerhalb der ersten Frist eingereichten Anträgen und bis zum 30. November 2014 bei innerhalb der zweiten Frist eingereichten Anträgen.

4.   Vergabekriterien

Auf Grundlage der folgenden Gewichtung werden bis zu 100 Punkte vergeben:

Kriterien, die sich auf das Antrag stellende Unternehmen beziehen (40 Punkte).

Qualität der Entwicklungsstrategie (10);

Stimmigkeit des Entwicklungsbudgets (10);

Kapazität des Unternehmens zur Durchführung des Projekts (10);

Qualität der Entwicklungsstrategie (10);

Kriterien, die sich auf das eingereichte Projekt beziehen (60 Punkte).

Qualität des Inhalts und der Originalität des Konzepts im Vergleich zu bestehenden Werken (20);

Innovation, Eignung der im Werk angewandten Techniken und Qualität der Interaktivität (20)

Potenzial für die Verwertung auf europäischer Ebene und Eignung für die Zielgruppe (20).

5.   Mittelausstattung

Insgesamt sind Mittel in Höhe von 2,5 Mio. EUR verfügbar. Die Finanzhilfe wird in Form eines Zuschusses gewährt.

Der Höchstbetrag der Finanzhilfe, die gewährt werden kann, liegt zwischen 10 000 EUR und 150 000 EUR.

Die gewährte Finanzhilfe überschreitet in keinem Fall 50 % der vom Produzenten eingereichten förderfähigen Kosten (60 % bei Projekten, die für die Förderung der kulturellen Vielfalt in Europa von Bedeutung sind).

Die Agentur behält sich das Recht vor, nicht alle verfügbaren Mittel zu verteilen.

6.   Frist für die Einreichung der Anträge

Die Antragsunterlagen müssen bis zum 25. November 2011 und 13. April 2012 per online-Antragsformular und in Papierform an die Verwaltungsagentur (EACEA) geschickt werden. (siehe Punkt 3) unter folgender Anschrift eingereicht werden:

Exekutivagentur Bildung, Audiovisuelles und Kultur (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Berücksichtigt werden ausschließlich Anträge, die auf dem offiziellen Antragsformular eingereicht werden und von der Person unterzeichnet sind, die bevollmächtigt ist, im Namen der Antrag stellenden Einrichtung eine rechtsverbindliche Verpflichtung einzugehen.

Per Fax oder E-Mail übermittelte Anträge werden nicht berücksichtigt.

7.   Weitere Informationen

Der vollständige Text der Leitlinien und die Antragsformulare sind unter folgender Internetadresse zu finden:

http://ec.europa.eu/media

Die Anträge müssen den Vorgaben der Leitlinien entsprechen und auf den hierfür vorgesehenen Formularen eingereicht werden.


VERFAHREN BEZÜGLICH DER DURCHFÜHRUNG DER WETTBEWERBSPOLITIK

Europäische Kommission

23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/36


Vorherige Anmeldung eines Zusammenschlusses

(Sache COMP/M.6348 — Arla Foods/Allgäuland)

(Text von Bedeutung für den EWR)

2011/C 279/09

1.

Am 15. September 2011 ist die Anmeldung eines Zusammenschlusses nach Artikel 4 der Verordnung (EG) Nr. 139/2004 des Rates (1) bei der Kommission eingegangen. Danach ist Folgendes beabsichtigt: Das Unternehmen Hansa-Milch AG („Hansa“, Deutschland), das der Unternehmensgruppe Arla Foods Amba („Arla“, Dänemark) angehört, erwirbt im Sinne von Artikel 3 Absatz 1 Buchstabe b der Fusionskontrollverordnung durch Erwerb von Anteilen die Kontrolle über die Gesamtheit der Allgäuland-Käsereien GmbH und der AL Dienstleistungs-GmbH („Allgäuland“, Deutschland).

2.

Die beteiligten Unternehmen sind in folgenden Geschäftsbereichen tätig:

Arla ist eine im Eigentum von Milcherzeugern stehende Molkereigenossenschaft, die Milcherzeugnisse herstellt und verkauft. In Deutschland ist Arla vor allem über ihre Tochtergesellschaft Hansa tätig,

Allgäuland ist eine Molkereigenossenschaft, die vor allem in Deutschland Qualitätskäse und andere Milcherzeugnisse herstellt.

3.

Die Kommission hat nach vorläufiger Prüfung festgestellt, dass das angemeldete Rechtsgeschäft unter die EG-Fusionskontrollverordnung fallen könnte. Die endgültige Entscheidung zu diesem Punkt behält sie sich vor.

4.

Alle betroffenen Dritten können bei der Kommission zu diesem Vorhaben Stellung nehmen.

Die Stellungnahmen müssen bei der Kommission spätestens 10 Tage nach Veröffentlichung dieser Anmeldung eingehen. Sie können der Kommission unter Angabe des Aktenzeichens COMP/M.6348 — Arla Foods/Allgäuland per Fax (+32 22964301), per E-Mail (COMP-MERGER-REGISTRY@ec.europa.eu) oder per Post an folgende Anschrift übermittelt werden:

Europäische Kommission

Generaldirektion Wettbewerb

Registratur Fusionskontrolle

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  ABl. L 24 vom 29.1.2004, S. 1 (nachstehend „EG-Fusionskontrollverordnung“ genannt).


23.9.2011   

DE

Amtsblatt der Europäischen Union

C 279/37


Vorherige Anmeldung eines Zusammenschlusses

(Sache COMP/M.6392 — Gores/Mexx)

Für das vereinfachte Verfahren in Frage kommender Fall

(Text von Bedeutung für den EWR)

2011/C 279/10

1.

Am 15. September 2011 ist die Anmeldung eines Zusammenschlusses nach Artikel 4 der Verordnung (EG) Nr. 139/2004 des Rates (1) bei der Kommission eingegangen. Danach ist Folgendes beabsichtigt: Das Unternehmen Gores Group LLC („Gores“, Vereinigte Staaten) erwirbt im Sinne von Artikel 3 Absatz 1 Buchstabe b der Fusionskontrollverordnung durch Erwerb von Anteilen die alleinige Kontrolle über das Unternehmen Mexx European Holding BV („Mexx“, Niederlande).

2.

Die beteiligten Unternehmen sind in folgenden Geschäftsbereichen tätig:

Gores: private Kapitalbeteiligungen in den Bereichen Technologie, Telekommunikation, Dienstleistungen für Unternehmen, Industrie und Bekleidungssektor, insbesondere in den Vereinigten Staaten und in Westeuropa,

Mexx: Einzelhandel mit Bekleidung, Schuhen und Zubehör sowie Großhandel mit Bekleidung und Schuhen in Europa und Nordamerika.

3.

Die Kommission hat nach vorläufiger Prüfung festgestellt, dass das angemeldete Rechtsgeschäft unter die EG-Fusionskontrollverordnung fallen könnte. Die endgültige Entscheidung zu diesem Punkt behält sie sich vor. Dieser Fall kommt für das vereinfachte Verfahren im Sinne der Bekanntmachung der Kommission über ein vereinfachtes Verfahren für bestimmte Zusammenschlüsse gemäß der EG-Fusionskontrollverordnung fallen könnte (2) in Frage.

4.

Alle betroffenen Dritten können bei der Kommission zu diesem Vorhaben Stellung nehmen.

Die Stellungnahmen müssen bei der Kommission spätestens 10 Tage nach Veröffentlichung dieser Anmeldung eingehen. Sie können der Kommission unter Angabe des Aktenzeichens COMP/M.6392 — Gores/Mexx per Fax (+32 22964301), per E-Mail (COMP-MERGER-REGISTRY@ec.europa.eu) oder per Post an folgende Anschrift übermittelt werden:

Europäische Kommission

Generaldirektion Wettbewerb

Registratur Fusionskontrolle

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  ABl. L 24 vom 29.1.2004, S. 1 (nachstehend „EG-Fusionskontrollverordnung“ genannt).

(2)  ABl. C 56 vom 5.3.2005, S. 32 („Bekanntmachung über ein vereinfachtes Verfahren“).