INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

30.1.2013

Amtsblatt der Europäischen Union

C 28/1

Euro-Wechselkurs (1)

29. Januar 2013

2013/C 28/01

1 Euro =

	Währung	Kurs
USD	US-Dollar	1,3433
JPY	Japanischer Yen	121,52
DKK	Dänische Krone	7,4595
GBP	Pfund Sterling	0,85360
SEK	Schwedische Krone	8,6110
CHF	Schweizer Franken	1,2416
ISK	Isländische Krone
NOK	Norwegische Krone	7,4110
BGN	Bulgarischer Lew	1,9558
CZK	Tschechische Krone	25,659
HUF	Ungarischer Forint	297,40
LTL	Litauischer Litas	3,4528
LVL	Lettischer Lat	0,6991
PLN	Polnischer Zloty	4,2090
RON	Rumänischer Leu	4,3835
TRY	Türkische Lira	2,3805
AUD	Australischer Dollar	1,2860
CAD	Kanadischer Dollar	1,3510
HKD	Hongkong-Dollar	10,4223
NZD	Neuseeländischer Dollar	1,6072
SGD	Singapur-Dollar	1,6629
KRW	Südkoreanischer Won	1 458,03
ZAR	Südafrikanischer Rand	12,1785
CNY	Chinesischer Renminbi Yuan	8,3659
HRK	Kroatische Kuna	7,5870
IDR	Indonesische Rupiah	13 003,25
MYR	Malaysischer Ringgit	4,1421
PHP	Philippinischer Peso	54,836
RUB	Russischer Rubel	40,4900
THB	Thailändischer Baht	40,098
BRL	Brasilianischer Real	2,6773
MXN	Mexikanischer Peso	17,1112
INR	Indische Rupie	72,1960

(1) Quelle: Von der Europäischen Zentralbank veröffentlichter Referenz-Wechselkurs.

30.1.2013

Amtsblatt der Europäischen Union

C 28/3

Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „EURODAC“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. […/…] (Neufassung)

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter http://www.edps.europa.eu erhältlich)

2013/C 28/03

1. Einleitung

1.1 Konsultation des EDSB

Am 30. Mai 2012 nahm die Kommission einen Vorschlag für eine Neufassung einer Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von „EURODAC“ für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. […/…] (zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist) und für der Strafverfolgung dienende Anträge der Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich von EURODAC-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts („Vorschlag“) an. (1)

2.	Gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 wurde der Vorschlag dem EDSB von der Kommission am 5. Juni 2012 übermittelt. Der EDSB empfiehlt, in der Präambel des Vorschlags auf diese Konsultation zu verweisen.

3.	Der EDSB bedauert, dass die Dienststellen der Kommission den EDSB vor Annahme des Vorschlags nicht um informelle Kommentare gebeten haben, wie es im Hinblick auf Kommissionsdokumente, in denen es um die Verarbeitung personenbezogener Daten geht, vereinbart wurde. (2)

Der Vorschlag wurde den Innenministern während der Tagung der Innen- und Justizminister am 7.-8. Juni 2012 vorgestellt und wird derzeit im Rat und im Europäischen Parlament erörtert; eine Verordnung soll nach dem ordentlichen Gesetzgebungsverfahren Ende 2012 angenommen werden. Die vorliegende Stellungnahme des EDSB ist als Beitrag zu diesem Verfahren zu verstehen.

7. Schlussfolgerungen

87.

Der EDSB stellt fest, dass es in den letzten Jahren innerhalb von Kommission, Rat und Europäischem Parlament eine intensive Debatte über den Zugang zu EURODAC-Daten zu Strafverfolgungszwecken gegeben hat. Er sieht auch, dass eine Fingerabdruckdatenbank ein weiteres hilfreiches Instrument zur Verbrechensbekämpfung sein kann. Der EDSB weist allerdings darauf hin, dass dieser Zugang zu EURODAC schwerwiegende Auswirkungen auf den Schutz der personenbezogenen Daten der Personen hat, deren Daten im EURODAC-System gespeichert sind. Die Notwendigkeit eines solchen Zugangs kann nur anerkannt werden, wenn sie klar und unstrittig belegt wird und die Verhältnismäßigkeit der Verarbeitung nachgewiesen ist. Dies gilt umso mehr im Fall des im Vorschlag vorgesehenen Eingreifens in die Rechte von Menschen, die zu einer gefährdeten und besonders schutzbedürftigen Bevölkerungsgruppe gehören.

88.

Die bisher vorliegenden Nachweise sind, auch in Anbetracht des vorstehend beschriebenen Kontexts, nach Auffassung des EDSB nicht ausreichend und aktuell genug, um die Notwendigkeit und Verhältnismäßigkeit der Gewährung des Zugriffs auf EURODAC-Daten zu Strafverfolgungszwecken zu belegen. Es gibt bereits eine Reihe von Rechtsinstrumenten, denen zufolge ein Mitgliedstaat Fingerabdruck- und andere Strafverfolgungsdaten im Besitz eines anderen Mitgliedstaats abfragen darf. Voraussetzung für den Zugang zu Strafverfolgungszwecken ist eine deutlich bessere Begründung.

89.	Vor diesem Hintergrund empfiehlt der EDSB der Kommission, eine neue Folgenabschätzung vorzulegen, in der alle relevanten Optionen geprüft werden, in der solide Nachweise und zuverlässige Statistiken bereitgestellt werden und in der eine Grundrechtsfolgenabschätzung vorgenommen wird.

90.	Der EDSB hat folgende problematische Punkte herausgearbeitet:

Anzuwendende Datenschutzvorschriften

91.	Der EDSB fordert eine Klarstellung der Beziehungen zwischen den Bestimmungen des Vorschlags, in denen es um bestimmte Datenschutzrechte und -pflichten geht, und dem Rahmenbeschluss 2008/977/JI des Rates sowie dem Beschluss 2009/371/JI des Rates (siehe Abschnitt 4).

Bedingungen für den Zugang zu Strafverfolgungszwecken

Wie bereits ausgeführt, sollte zuerst nachgewiesen werden, dass der Zugang zu EURODAC zu Strafverfolgungszwecken notwendig und verhältnismäßig ist. Dabei sollte den nachstehenden Anmerkungen Rechnung getragen werden.

92.

Der EDSB empfiehlt:

—	klarzustellen, dass die Übermittlung von EURODAC-Daten an Drittländer auch bei Verwendung von EURODAC-Daten zu Strafverfolgungszwecken untersagt ist (siehe Punkte 43 und 44);

—	die Strafverfolgungszwecke den der betroffenen Person mitgeteilten Informationen hinzuzufügen (siehe Punkt 45);

—	eindeutig zu gewährleisten, dass der Zugang der benannten Behörden zu EURODAC-Daten auf Strafverfolgungszwecke beschränkt ist (siehe Punkt 49);

—

den Zugriff auf EURODAC-Daten zu Strafverfolgungszwecken von einer vorherigen gerichtlichen Genehmigung abhängig zu machen oder zumindest vorzusehen, dass die Prüfstelle ihren Pflichten und Aufgaben unabhängig nachkommt und keinerlei Weisungen bezüglich der Durchführung der Prüfung entgegennimmt (siehe Punkte 50 und 51);

—

das Kriterium „Notwendigkeit der Abwendung einer unmittelbaren Gefahr im Zusammenhang mit schweren oder terroristischen Straftaten“ im Ausnahmefall zur Rechtfertigung einer Abfrage von EURODAC-Daten ohne vorherige Prüfung durch die Prüfstelle aufzunehmen und eine konkrete Frist für die nachträgliche Überprüfung festzulegen (siehe Punkt 53 und 54);

—

bei den Zugangsbedingungen folgende Bedingungen hinzuzufügen: i) vorherige Abfrage des Visa-Informationssystems, ii) ein „begründeter Verdacht, dass der Urheber einer terroristischen oder sonstigen schweren Straftat einen Asylantrag gestellt hat“, und iii) der „wesentliche“ Beitrag zu Strafverfolgungszwecken und die Klarstellung dessen, was unter „berechtigten Gründen“ zu verstehen ist (siehe Punkte 56 und 57);

—	in einem Erwägungsgrund zu beschreiben, in welchen Situationen ein direkter Zugriff von Europol auf die EURODAC-Zentraldatenbank gerechtfertigt ist, und vorzusehen, dass die strengen Zugangsbedingungen für die nationalen, benannten Behörden auch für Europol gelten (siehe Punkte 58 und 59);

—	dafür zu sorgen, dass für den Abgleich von Fingerabdruckdaten zu Strafverfolgungszwecken mindestens die gleichen Garantien gelten, wie sie für Zwecke der Dublin-Verordnung gelten (siehe Punkt 62);

—	die Vorschriften über die Aufbewahrung bzw. Löschung von Daten klarer zu fassen (siehe Punkt 64);

—	klarzustellen, welche weiteren Angaben zum „Treffer“ gegebenenfalls an Europol übermittelt werden (siehe Punkte 65 und 66);

—

genau den Zweck/die Zwecke des Antrags des Verwaltungsrats der Agentur auf Abgleich mit EURODAC-Daten durch Strafverfolgungsbehörden der Mitgliedstaaten zu bestimmen sowie die Anonymisierung der Daten durch die Strafverfolgungsbehörden vor ihrer Übermittlung an den Verwaltungsrat vorzusehen und die Vorschriften über die Verschwiegenheitspflicht wieder einzuführen (siehe Punkte 67 und 68);

—	für den EDSB und die Kontrollinstanz von Europol den Zugang zu den von der Agentur bzw. Europol geführten Aufzeichnungen sowie die Verpflichtung zur Speicherung von Aufzeichnungen auch für regelmäßige Eigenkontrollen von EURODAC vorzusehen (siehe Punkte 79 und 85);

—	die Überwachung der Datenverarbeitungstätigkeiten von Europol klarzustellen (siehe Punkt 81).

Sonstige Bestimmungen

93.

Der EDSB empfiehlt:

—	das Notfallsystem durch einen Notfallplan zu ersetzen und eine Rechtsgrundlage für Durchführungsvorschriften mit den Modalitäten eines solchen Plans zu schaffen (siehe Punkt 72);

—

dafür zu sorgen, dass sich die vorübergehende oder dauerhafte Unfähigkeit zur Bereitstellung verwendbarer Fingerabdrücke nicht nachteilig auf die rechtliche Situation der Person auswirkt und dass sie auf keinen Fall ein hinreichender Grund ist, einen Asylantrag nicht zu prüfen oder abzulehnen (siehe Punkt 73);

—	für Kohärenz zwischen den Verpflichtungen von Agentur, Mitgliedstaaten und Europol zur Führung von Aufzeichnungen und Unterlagen über Datenverarbeitungsvorgänge zu sorgen (siehe Punkt 77);

—	die Bestimmungen über Datensicherheit zu verbessern (siehe Punkt 82);

—	den EDSB auf die Verteilerliste des Jahresberichts der Agentur zu setzen (siehe Punkt 83);

—

in Artikel 43 eine Verpflichtung für die Mitgliedstaaten und Europol hinzuzufügen, die der Kommission zur Verfügung gestellten Informationen laufend zu aktualisieren, und zu verlangen, dass die Kommission diese Informationen den Mitgliedstaaten, Europol und der breiten Öffentlichkeit „mit Hilfe einer laufend auf den neuesten Stand gebrachten elektronischen Veröffentlichung“ zur Verfügung stellt (siehe Punkt 86).

Brüssel, den 5. September 2012

Peter HUSTINX

Europäischer Datenschutzbeauftragter

(1) COM(2012) 254 final.

(2) Der EDSB wurde zuletzt 2008 von der Kommission informell zu einer Änderung der EURODAC-Verordnung konsultiert.

30.1.2013

Amtsblatt der Europäischen Union

C 28/6

Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über Vertrauen und Zutrauen in elektronische Transaktionen im Binnenmarkt (Verordnung über elektronische Vertrauensdienste)

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter http://www.edps.europa.eu erhältlich)

2013/C 28/04

I. Einleitung

I.1 Der Vorschlag

Am 4. Juni 2012 nahm die Kommission einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt („Vorschlag“) an (1).

Der Vorschlag gehört zu den Maßnahmen, die die Kommission zur Förderung der Einführung elektronischer Transaktionen in der Europäischen Union vorgelegt hat. Sie schließen an die in der Digitalen Agenda für Europa (2) vorgesehenen Aktionen an, in denen es um bessere Rechtsvorschriften für „eSignaturen“ (Schlüsselaktion 3) und einen kohärenten Rahmen für die gegenseitige Anerkennung der elektronischen Identität und Authentifizierung geht (Schlüsselaktion 16).

Der Vorschlag soll das Vertrauen in EU-weite elektronische Transaktionen stärken und die grenzüberschreitende rechtliche Anerkennung der elektronischen Identifizierung, Authentifizierung, Signatur und damit verbundener Vertrauensdienste im Binnenmarkt gewährleisten und gleichzeitig für ein hohes Datenschutzniveau und die Ermächtigung der Nutzer sorgen.

Ein hohes Datenschutzniveau ist für den Einsatz elektronischer Identifizierungssysteme und Vertrauensdienste unerlässlich. Entwicklung und Einsatz solcher elektronischen Mittel müssen sich auf eine angemessene Verarbeitung personenbezogener Daten durch Vertrauensdienstanbieter und Aussteller elektronischer Identifizierungen stützen. Dies ist umso wichtiger, als eine derartige Verarbeitung die Grundlage unter anderem für eine möglichst zuverlässige Identifizierung und Authentifizierung natürlicher (oder juristischer) Personen sein soll.

I.2 Konsultation des EDSB

5.	Vor der Annahme des Vorschlags hatte der EDSB Gelegenheit, informell Kommentare abzugeben. Viele dieser Kommentare wurden in dem Vorschlag berücksichtigt. Im Ergebnis wurden die Datenschutzgarantien in dem Vorschlag gestärkt.

6.	Der EDSB begrüßt, dass er von der Kommission auch formal konsultiert wird, im Einklang mit Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001.

I.3 Hintergrund des Vorschlags

Der Vorschlag beruht auf Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union und legt die Bedingungen und Mechanismen für die gegenseitige Anerkennung und Akzeptierung der elektronischen Identifizierung und von Vertrauensdiensten zwischen Mitgliedstaaten fest. Er enthält insbesondere die Grundsätze, nach denen die Erbringung von Identifizierungs- und elektronischen Vertrauensdiensten erfolgt, einschließlich der Vorschriften für Anerkennung und Akzeptierung. Ferner legt er die Anforderungen für die Erstellung, Überprüfung, Validierung, Handhabung und Bewahrung elektronischer Signaturen, elektronischer Siegel, elektronischer Zeitstempel, elektronischer Dokumente, elektronischer Zustelldienste, der Website-Authentifizierung und elektronischer Zertifikate fest.

Weiterhin enthält der Verordnungsvorschlag Vorschriften für die Beaufsichtigung der Erbringung von Vertrauensdiensten und verpflichtet die Mitgliedstaaten zur Einrichtung entsprechender Aufsichtsstellen. Zu den Aufgaben dieser Stellen gehört die Beurteilung der Frage, ob die von den Anbietern elektronischer Vertrauensdienste ergriffenen technischen und organisatorischen Maßnahmen den Vorschriften entsprechen.

Gegenstand von Kapitel II sind elektronische Identifizierungsdienste, während sich Kapitel III mit anderen elektronischen Vertrauensdiensten wie elektronischen Signaturen, Siegeln, Zeitstempeln, Dokumenten, Zustellungsdiensten, Zertifikaten und der Website-Authentifizierung befasst. Elektronische Identifizierungsdienste haben mit nationalen Personalausweisen zu tun und können beim Zugang zu digitalen Diensten und hier vor allem zu „eGovernment“-Diensten verwendet werden; das bedeutet, dass eine Stelle, die eine elektronische Identifizierung ausstellt, im Namen eines Mitgliedstaats handelt, und dass der Mitgliedstaat für die Herstellung einer korrekten Korrelation zwischen einer bestimmten natürlichen Person und ihren elektronischen Identifizierungsmitteln verantwortlich ist. Bei den anderen elektronischen Vertrauensdiensten ist der Anbieter/Aussteller eine natürliche oder juristische Person und für die ordnungsgemäße und sichere Erbringung dieser Dienste verantwortlich.

I.4 Vom Vorschlag aufgeworfene Datenschutzfragen

10.

Die Verarbeitung personenbezogener Daten ist mit dem Einsatz von Identifizierungssystemen und bis zu einem gewissen Ausmaß auch mit der Erbringung anderer Vertrauensdienste (z. B. bei elektronischen Signaturen) untrennbar verbunden. Eine Verarbeitung personenbezogener Daten wird erforderlich sein, um eine vertrauenswürdige Verknüpfung zwischen den von einer natürlichen Person verwendeten elektronischen Identifizierungs- und Authentifizierungsmitteln und dieser Person herzustellen, damit bescheinigt werden kann, dass die Person hinter dem elektronischen Zertifikat auch die ist, die sie zu sein vorgibt. So beziehen sich elektronische Identifizierungen oder elektronische Zertifikate auf natürliche Personen und beinhalten eine Reihe von Daten, die diese Personen eindeutig repräsentieren. Das bedeutet mit anderen Worten, dass die Erstellung, Überprüfung, Validierung und Handhabung der in Artikel 3 Absatz 12 des Vorschlags genannten elektronischen Mittel auf jeden Fall die Verarbeitung personenbezogener Daten beinhalten, weshalb der Datenschutz Bedeutung erhält.

11.

Aus diesem Grund ist es von zentraler Bedeutung, dass die Verarbeitung von Daten im Zusammenhang mit der Bereitstellung elektronischer Identifizierungssysteme oder elektronischer Vertrauensdienste im Einklang mit dem EU-Datenschutzrahmen und hier vor allem mit den einzelstaatlichen Rechtsvorschriften zur Umsetzung der Richtlinie 95/46/EG geschieht.

12.

In der vorliegenden Stellungnahme wird sich der EDSB vorwiegend mit drei Hauptfragen befassen, nämlich

a)	der Behandlung des Datenschutzes im Vorschlag;

b)	Datenschutzaspekten elektronischer Identifizierungssysteme, die grenzüberschreitend anerkannt und akzeptiert werden sollen, und

c)	Datenschutzaspekten elektronischer Vertrauensdienste, die grenzüberschreitend anerkannt und akzeptiert werden sollen.

III. Schlussfolgerungen

50.

Der EDSB begrüßt den Vorschlag, da er zur gegenseitigen Anerkennung (und Akzeptierung) elektronischer Vertrauensdienste und Identifizierungssysteme auf europäischer Ebene beitragen kann. Er begrüßt ferner die Aufstellung von Anforderungen, die von Ausstellern elektronischer Identifizierungsmittel und Vertrauensdienstanbietern gleichermaßen zu erfüllen sind. Ungeachtet seiner allgemeinen Unterstützung des Vorschlags spricht der EDSB die folgenden allgemeinen Empfehlungen aus:

—	Die Datenschutzvorschriften im Vorschlag sollten nicht auf Vertrauensdienstanbieter beschränkt sein, sondern auch für die Verarbeitung personenbezogener Daten in den, in Kapitel II des Vorschlags beschriebenen, elektronischen Identifizierungssystemen gelten;

—

die vorgeschlagene Verordnung sollte eine Reihe gemeinsamer Sicherheitsanforderungen für Vertrauensdienstanbieter und Aussteller elektronische Identifizierungen enthalten. Alternativ könnte sie der Kommission die Möglichkeit geben, bei Bedarf im Wege der selektiven Anwendung delegierter Rechtsakte oder von Durchführungsrechtsakten die Kriterien, Bedingungen und Anforderungen an die Sicherheit in elektronischen Vertrauensdiensten und Identifizierungssystemen festzulegen;

—

von den Anbietern elektronischer Vertrauensdienste und von Ausstellern elektronischer Identifizierungen sollte gefordert werden, den Nutzern ihrer Dienste Folgendes bereitzustellen: i) angemessene Informationen über die Erhebung, Weitergabe und Aufbewahrung ihrer Daten sowie ii) Möglichkeiten zur Kontrolle ihrer personenbezogenen Daten und zur Ausübung ihrer Datenschutzrechte;

—	der EDSB empfiehlt, Bestimmungen, denen zufolge die Kommission nach Annahme des Vorschlags konkrete Bestimmungen mit Hilfe delegierter Rechtsakte oder von Durchführungsrechtsakten näher spezifizieren kann, selektiver in den Vorschlag aufzunehmen.

51.

Auch einige Bestimmungen über die gegenseitige Anerkennung elektronischer Identifizierungssysteme sollten verbessert werden:

—

In der vorgeschlagenen Verordnung sollte genau festgelegt werden, welche Daten oder Datenkategorien für den Zweck der grenzüberschreitenden Identifizierung natürlicher Personen verarbeitet werden sollen. Bei diesen Angaben sollte mindestens der gleiche Detailgrad wie in Anhängen über andere Vertrauensdienste erreicht und auf die Wahrung des Grundsatzes der Verhältnismäßigkeit geachtet werden;

—	die für die Bereitstellung von Identifizierungssystemen geforderten Garantien sollten zumindest den Anforderungen an die Anbieter qualifizierter Vertrauensdienste genügen;

—	der Vorschlag sollte geeignete Mechanismen für den Aufbau eines Rahmens für die Interoperabilität nationaler Identifizierungssysteme festlegen.

52.

Abschließend spricht der EDSB noch die folgenden Empfehlungen bezüglich der Anforderungen an die Erbringung und Anerkennung elektronischer Vertrauensdienste aus:

—	Bei allen elektronischen Diensten sollte bestimmt werden, ob personenbezogene Daten verarbeitet werden, und in den Fällen, in denen personenbezogene Daten verarbeitet werden, sollten die zu verarbeitenden Daten oder Datenkategorien festgelegt werden;

—	die Verordnung sollte mit angemessenen Garantien dafür sorgen, dass es nicht zu Überschneidungen der Zuständigkeiten der Aufsichtsstellen für elektronische Vertrauensdienste und denen der Datenschutzbehörden kommt;

—

die für Anbieter elektronischer Vertrauensdienste geltenden Verpflichtungen bei Verletzungen des Datenschutzes und Sicherheitszwischenfällen sollten im Einklang mit den Anforderungen der überarbeiteten Datenschutzrichtlinie für elektronische Kommunikation und des Vorschlags für eine Datenschutzverordnung stehen;

—

es sollten die privaten oder öffentlichen Stellen eindeutiger definiert werden, die gemäß Artikel 16 und 17 als Dritte zu Audits befugt sind oder gemäß Artikel 23 elektronische Signaturerstellungseinheiten überprüfen dürfen; ferner sollten die Kriterien klarer formuliert werden, nach denen die Unabhängigkeit dieser Stellen beurteilt werden soll;

—	die Verordnung sollte eine genaue Frist für die Aufbewahrung der in Artikel 19 Absatz 2 und Artikel 19 Absatz 4 genannten Daten festlegen (3).

Brüssel, den 27. September 2012

Giovanni BUTTARELLI

Stellvertretender Europäischer Datenschutzbeauftragter

(1) KOM(2012) 238 endgültig.

(2) KOM(2010) 245 vom 19.5.2010.

(3) Gemäß Artikel 19 Absatz 2 Buchstabe g zeichnen qualifizierte Vertrauensdienstanbieter alle einschlägigen Informationen über die ausgegebenen und empfangenen Daten über einen angemessenen Zeitraum auf. Gemäß Artikel 19 Absatz 4 sollten qualifizierte Vertrauensdienstanbieter allen, sich auf solche Zertifikate verlassenden, Beteiligten, Informationen über den Gültigkeits- oder Widerrufsstatus der von ihnen ausgestellten qualifizierten Zertifikate zur Verfügung stellen.

30.1.2013

Amtsblatt der Europäischen Union

C 28/9

Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag der Kommission für eine Verordnung des Rates zur Änderung der Verordnung (EWG/Euratom) Nr. 354/83 im Bezug auf die Bestimmung des Europäischen Hochschulinstituts in Florenz zum Standort der historischen Archive der Europäischen Organe

(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter http://www.edps.europa.eu erhältlich)

2013/C 28/05

1. Einleitung

1.1 Konsultation des EDSB

Am 16. August 2012 nahm die Kommission einen Vorschlag für eine Verordnung des Rates zur Änderung der Verordnung (EWG/Euratom) Nr. 354/83 im Bezug auf die Bestimmung des Europäischen Hochschulinstituts in Florenz zum Standort der historischen Archive der Europäischen Organe („Vorschlag“) (1) an. Der Vorschlag wurde dem EDSB noch am selben Tag zur Konsultation übermittelt.

Vor der Annahme des Vorschlags hatte der EDSB Gelegenheit, informell Kommentare abzugeben. Viele dieser Kommentare wurden in dem Vorschlag berücksichtigt. Im Ergebnis wurden die Datenschutzgarantien in dem Vorschlag gestärkt. Der EDSB begrüßt, dass er von der Kommission nach Annahme des Vorschlags auch formell konsultiert wurde und dass auf diese Stellungnahme in der Präambel des Vorschlags verwiesen wird.

1.2 Ziele und Hintergrund des Vorschlags

Die Verordnung (EWG, Euratom) Nr. 354/83 des Rates vom 1. Februar 1983 über die Freigabe der historischen Archive der Europäischen Wirtschaftsgemeinschaft und der Europäischen Atomgemeinschaft (2) („Archivverordnung“) verlangt von den Organen und Einrichtungen der EU die Einrichtung historischer Archive und deren Freigabe für die Öffentlichkeit nach 30 Jahren. Nach der Archivverordnung können Organe und Einrichtungen ihr Archiv an dem Ort unterhalten, den sie für angemessen halten.

Ziel des Vorschlags ist es, die Archivverordnung zu ändern und die Hinterlegung der archivierten Unterlagen beim Europäischen Hochschulinstitut (EHI) in Florenz für alle Organe und Einrichtungen der EU (mit Ausnahme des Gerichtshofs und der Europäischen Zentralbank) verpflichtend zu machen. Tatsache ist, dass die Europäische Kommission, der Rat der Europäischen Union und das Europäische Parlament auf der Grundlage vertraglicher Vereinbarungen ihre archivierten Unterlagen bereits beim EHI hinterlegen. Wie es in der Begründung heißt, bewirkt der Vorschlag keine Änderung des Status quo, sondern „soll der Auftrag des EHI zur Verwaltung der historischen Archive der Organe bestätigt werden. Er soll eine solide rechtliche und finanzielle Grundlage für die Partnerschaft zwischen der EU und dem EHI legen“.

Der Vorschlag wird auch nichts an den bestehenden Vorschriften und Verfahren ändern, nach denen die Organe und Einrichtungen der EU ihre Archive nach 30 Jahren der Öffentlichkeit zugänglich machen. Ebenso wenig wird er eine Änderung der Eigentumsverhältnisse bewirken; die archivierten Unterlagen bleiben Eigentum der hinterlegenden Organe/Einrichtungen. Kurz: Der Vorschlag enthält begrenzte und gezielte Änderungen der Archivverordnung, hebt aber nicht auf eine umfassende Modernisierung oder Überholung ab.

1.3 Relevanz für den Datenschutz; Ziele der Stellungnahme des EDSB

Bei der Wahrnehmung ihrer Aufgaben verarbeiten die europäischen Organe und Einrichtungen riesige Datenmengen einschließlich personenbezogener Daten. Einige der verarbeiteten personenbezogenen Daten mögen aus datenschutzrechtlicher Sicht besonders schutzwürdig sein (3) und/oder wurden den betreffenden Organen oder Einrichtungen als vertraulich übergeben, ohne dass davon ausgegangen wurde, dass sie eines Tages der Öffentlichkeit zugänglich gemacht werden: beispielsweise personenbezogene Daten in Kranken- oder Personalakten von Bediensteten oder personenbezogene Daten, die im Zusammenhang mit Disziplinarverfahren oder Verfahren wegen Belästigung, internen Audits, verschiedenen Arten von Beschwerden oder Petitionen oder Untersuchungen in den Bereichen Handel, Wettbewerb, Betrugsbekämpfung oder anderen Untersuchungen verarbeitet wurden.

Ein Teil dieser personenbezogenen Daten, zu denen auch diejenigen gehören, die auf den ersten Blick das größte Risiko für die betroffenen Personen darstellen, werden nach bestimmter Zeit vernichtet, wenn sie nämlich für die Zwecke, für die sie ursprünglich erhoben wurden (sowie für andere vorschriftsgemäße „Verwaltungszwecke“) nicht mehr benötigt werden.

Ein erheblicher Teil der Unterlagen im Besitz der europäischen Organe und Einrichtungen und möglicherweise auch die darin enthaltenen personenbezogenen Daten wird jedoch nicht vernichtet, sondern irgendwann in das historische Archiv der Europäischen Union überführt und der Öffentlichkeit für historische, statistische und wissenschaftliche Zwecke zugänglich gemacht (4).

Es ist wichtig, dass Organe und Einrichtungen der EU eindeutig festgelegt haben, welche personenbezogenen Daten in die historischen Archive überführt bzw. nicht überführt werden, und wie die personenbezogenen Daten geschützt werden, die erhalten bleiben und über die historischen Archive der Öffentlichkeit zugänglich sind. Hierbei ist der Schutz der Privatsphäre und der personenbezogenen Daten der betroffenen Personen zu gewährleisten und ist ein Gleichgewicht zwischen dem Schutz dieser Grundrechte und dem Recht auf Zugang zu Dokumenten und dem legitimen Interesse an geschichtlicher Forschung herzustellen.

10.

Zwar gibt es derzeit bei den meisten Organen und Einrichtungen der EU auch Konzepte für Dokumentenverwaltung, Datenaufbewahrung und Archivierung (wie beispielsweise die Gemeinsame Aufbewahrungsliste (CCL), ein internes Verwaltungsdokument des Kommission (5)), doch bieten diese nur begrenzte Hinweise zum Datenschutz. Die CCL und ähnliche Dokumente sollten weiterentwickelt oder mit konkreteren und nuancierteren Hinweisen zum Datenschutz ergänzt werden.

11.

Weiter ist festzuhalten, dass die bestehenden Konzepte in internen Dokumenten und nicht in einem von Rat und Parlament angenommenen Rechtsakt niedergelegt sind. Abgesehen von einer kurzen Erwähnung in Artikel 2 Absatz 1 von „Dokumenten, die unter die Ausnahmeregelungen zum Schutz Privatsphäre und der Unversehrtheit des Einzelnen, wie er in Artikel 4 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 1049/2001 (6), definiert ist, fallen“, wird im derzeitigen Wortlaut der Archivverordnung nicht näher bestimmt, welche personenbezogenen Daten in die historischen Archive überführt und damit letztendlich der Öffentlichkeit zugänglich gemacht werden dürfen.

12.

Der zitierte Artikel 4 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 1049/2001 ist wiederum im Einklang mit den geltenden Datenschutzvorschriften einschließlich der Verordnung (EG) Nr. 45/2001 und im Einklang mit der Rechtsprechung des Gerichtshofs der Europäischen Union auszulegen. Vor einer Entscheidung darüber, welche personenbezogenen Daten in die historischen Archive überführt werden sollen, ist also in jedem Einzelfall eine komplexe Analyse vorzunehmen.

13.

Die Überarbeitung der Richtlinie 95/46/EG (7) und der Verordnung (EG) Nr. 1049/2001 ist bereits angelaufen, und auch die Überarbeitung der Verordnung (EG) Nr. 45/2001 dürfte demnächst folgen. Man kann zwar darauf hoffen, dass diese Änderungen der Rechtsvorschriften aufgrund ihres allgemeinen Charakters zu mehr Klarheit beitragen werden, doch werden sie den europäischen Organen und Einrichtungen kaum hinreichend Orientierung bezüglich ihrer Archivierungspraxis bieten. An der Archivverordnung selbst hat die Kommission nur begrenzte Änderungen vorgeschlagen, von denen Artikel 2 Absatz 1 und andere Kernbestimmungen allerdings unberührt bleiben.

14.

Der EDSB schlägt in dieser Stellungnahme einige gezielte Änderungen vor, die sich bei der derzeitigen, eher begrenzten Überarbeitung der Archivverordnung berücksichtigen lassen. Darüber hinaus betont er die Notwendigkeit spezifischer Maßnahmen einschließlich angemessener Durchführungsbestimmungen, mit denen gewährleistet wird, dass Datenschutzanliegen bei der legitimen Aufbewahrung von Aufzeichnungen zu historischen Zwecken wirksam Rechnung getragen wird.

15.

Zur Hintergrundinformation werden in Abschnitt 2 kurz einige allgemeine Datenschutzfragen und aktuelle Tendenzen im Zusammenhang mit der Öffnung und Digitalisierung der historischen Archive der EU, mit der Anonymisierung und Aufhebung der Anonymisierung sowie die Initiativen der Kommission für offene Daten erörtert.

10. Schlussfolgerungen

65.

Der EDSB begrüßt, dass sich der Vorschlag mit Datenschutzanliegen befasst und insbesondere Folgendes enthält:

—	die Bestimmungen über das anzuwendende Recht,

—	die Festlegung der Aufsichtsbehörde,

—	die Darstellung des EHI als Auftragsverarbeiter und

—	die Anforderung, Durchführungsbestimmungen zur Behandlung von Datenschutzfragen in der Praxis zu erlassen.

66.

Zur Ausräumung noch verbleibender datenschutzrechtlicher Bedenken empfiehlt der EDSB, folgende Ergänzungen in der vorgeschlagenen Änderung der Archivverordnung:

—

genaue Festlegung der Kernziele und des Mindestinhalts der Durchführungsbestimmungen sowie des Verfahrens für deren Annahme, einschließlich einer „Governance-Struktur“, die ein harmonisiertes und koordiniertes Vorgehen gewährleistet, eines klaren Zeitplans für die Annahme und der Konsultation des EDSB;

—	Festlegung der Vorschriften über die Sicherheit personenbezogener Daten, die in den historischen Archiven verwahrt werden;

—	Bereitstellung von Garantien bezüglich der Privatarchive im Besitz des EHI und

—	Bereitstellung von Mindestklarstellungen bezüglich der Ausnahmeregelung zum Schutz der Privatsphäre in Artikel 2 der Archivverordnung.

Geschehen zu Brüssel am 10. Oktober 2012.

Peter HUSTINX

Europäischer Datenschutzbeauftragter

(1) COM(2012) 456 final.

(2) Verordnung (EWG, Euratom) Nr. 354/83 des Rates (ABl. L 43 vom 15.2.1983, S. 1).

(3) Wie „besondere Datenkategorien“ im Sinne von Artikel 10 der Verordnung (EG) Nr. 45/2001.

(4) Artikel 1 Absatz 2 der Archivverordnung bietet Begriffsbestimmungen sowohl von „Archiven“ als auch von „historischen Archiven“ (von Organen und Einrichtungen der EU). Der Begriff „Archive“ bezeichnet „die Gesamtheit der Schriftstücke und des sonstigen Archivguts jeglicher Art, unabhängig von ihrer Form und ihrem materiellen Träger, die ein Organ, einer seiner Vertreter oder einer seiner Bediensteten in Ausübung seiner Amtstätigkeit angefertigt oder empfangen hat und die die (EU)' betreffen”. Als „historische Archive“ wird hingegen „der Teil der Archive (der Organe) bezeichnet, der … zur ständigen Aufbewahrung ausgewählt wurde”. „Spätestens 15 Jahre nach ihrer Anfertigung“ werden sie „anhand von Kriterien durchgesehen, um die zur Aufbewahrung bestimmten Dokumente von solchen zu trennen, die keinen administrativen oder geschichtlichen Wert haben“.

(5) SEK(2007) 970, angenommen am 4. Juli 2007, wird derzeit überarbeitet. Siehe auch die Kommentare des EDSB vom 7. Mai 2007 zum Entwurf der CCL von 2007 unter folgender Adresse: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf

(6) ABl. L 145 vom 31.5.2001, S. 43.

(7) Siehe den Vorschlag der Kommission für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (COM(2012) 11 final). Siehe auch die Stellungnahme des EDSB vom 7. März 2012 zu dem Paket von Vorschlägen für eine Datenschutzreform, abrufbar unter: http://www.edps.europa.eu/EDPSWEB/edps/lang/de/Consultation/Reform_package

30.1.2013

Amtsblatt der Europäischen Union

C 28/12

Bekanntmachung des bevorstehenden Außerkrafttretens bestimmter Ausgleichsmaßnahmen

2013/C 28/06

1. Nach Artikel 18 Absatz 4 der Verordnung (EG) Nr. 597/2009 des Rates vom 11. Juni 2009 über den Schutz gegen subventionierte Einfuhren aus nicht zur Europäischen Gemeinschaft gehörenden Ländern (1) gibt die Europäische Kommission bekannt, dass die untengenannten Ausgleichsmaßnahmen zu dem in der nachstehenden Tabelle angegebenen Zeitpunkt außer Kraft treten, sofern keine Überprüfung nach dem folgenden Verfahren eingeleitet wird.

2. Verfahren

Die Unionshersteller können einen schriftlichen Antrag auf Überprüfung stellen. Dieser Antrag muss ausreichende Beweise dafür enthalten, dass die Subventionierung und die Schädigung im Falle des Außerkrafttretens der Maßnahmen wahrscheinlich anhalten oder erneut auftreten würden.

Sollte die Kommission eine Überprüfung der betreffenden Maßnahmen beschließen, erhalten die Einführer, die Ausführer, die Vertreter des Ausfuhrlands und die Unionshersteller Gelegenheit, die im Überprüfungsantrag dargelegten Sachverhalte zu ergänzen, zu widerlegen oder zu kommentieren.

3. Frist

Unionshersteller können nach der Veröffentlichung dieser Bekanntmachung auf der vorgenannten Grundlage einen schriftlichen Antrag auf Überprüfung stellen; dieser muss der Europäischen Kommission (Generaldirektion Handel, Referat H-1, N-105 8/20, 1049 Brüssel, Belgien (2)) spätestens drei Monate vor dem in nachstehender Tabelle angegebenen Zeitpunkt vorliegen.

4. Diese Bekanntmachung wird nach Artikel 18 Absatz 4 der Verordnung (EG) Nr. 597/2009 veröffentlicht.

Ware	Ursprungs- oder Ausfuhrländer	Maßnahmen	Rechtsgrundlage	Tag des (Außerkrafttretens) (3)
Sulfanilsäure	Indien	Ausgleichszoll	Verordnung (EG) Nr. 1010/2008 des Rates (ABl. L 276 vom 17.10.2008, S. 3)	18.10.2013
		Verpflichtung	Beschluss 2006/37/EG der Kommission (ABl. L 22 vom 26.1.2006, S. 52)

(1) ABl. L 188 vom 18.7.2009, S. 93.

(2) Tel. +32 22956505.

(3) Die Maßnahme tritt an dem in dieser Spalte angeführten Tag um Mitternacht außer Kraft.

30.1.2013

Amtsblatt der Europäischen Union

C 28/13

Vorherige Anmeldung eines Zusammenschlusses

(Sache COMP/M.6812 — SFPI/Dexia)

(Text von Bedeutung für den EWR)

2013/C 28/07

Am 18. Januar 2013 ist die Anmeldung eines Zusammenschlusses nach Artikel 4 der Verordnung (EG) Nr. 139/2004 des Rates (1) bei der Kommission eingegangen. Danach ist Folgendes beabsichtigt: Der belgische staatliche Investmentfonds Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij („SFPI“, Belgien) erwirbt im Sinne von Artikel 3 Absatz 1 Buchstabe b der Fusionskontrollverordnung durch Erwerb von Anteilen die alleinige Kontrolle über die Gesamtheit der Dexia SA/NV („Dexia“, Belgien).

Die beteiligten Unternehmen sind in folgenden Geschäftsbereichen tätig:

—	SFPI: Investitionen in eigenem Namen oder im Auftrag des belgischen Staates in öffentliche und private Unternehmen von strategischer Bedeutung,

—	Dexia: Finanzdienstleistungen, insbesondere Finanzierung der öffentlichen Hand (einschließlich Projektfinanzierung) sowie Vermögensverwaltung in mehreren Ländern (vor allem Frankreich) über eine Reihe von Tochtergesellschaften.

3.	Die Kommission hat nach vorläufiger Prüfung festgestellt, dass das angemeldete Rechtsgeschäft unter die EG-Fusionskontrollverordnung fallen könnte. Die endgültige Entscheidung zu diesem Punkt behält sie sich vor.

Alle betroffenen Dritten können bei der Kommission zu diesem Vorhaben Stellung nehmen.

Die Stellungnahmen müssen bei der Kommission spätestens 10 Tage nach Veröffentlichung dieser Anmeldung eingehen. Sie können der Kommission unter Angabe des Aktenzeichens COMP/M.6812 — SFPI/Dexia per Fax (+32 22964301), per E-Mail (COMP-MERGER-REGISTRY@ec.europa.eu) oder per Post an folgende Anschrift übermittelt werden:

Europäische Kommission

Generaldirektion Wettbewerb

Registratur Fusionskontrolle

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) ABl. L 24 vom 29.1.2004, S. 1 (nachstehend „EG-Fusionskontrollverordnung“ genannt).

		ISSN 1977-088X doi:10.3000/1977088X.C_2013.028.deu
Amtsblatt der Europäischen Union		C 28

Ausgabe in deutscher Sprache	Mitteilungen und Bekanntmachungen	56. Jahrgang 30. Januar 2013

Informationsnummer	Inhalt	Seite
	IV Informationen
	INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION
	Europäische Kommission
2013/C 028/01	Euro-Wechselkurs	1

	Rechnungshof
2013/C 028/02	Sonderbericht Nr. 20/2012 Gewährleistet die Förderung von Infrastrukturprojekten für die Siedlungsabfallwirtschaft im Rahmen von Strukturmaßnahmen eine wirksame Unterstützung der Mitgliedstaaten beim Erreichen der Ziele der EU-Abfallpolitik?	2

	Der Europäische Datenschutzbeauftragte
2013/C 028/03	Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum geänderten Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung von EURODAC für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. […/…] (Neufassung)	3

2013/C 028/04	Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über Vertrauen und Zutrauen in elektronische Transaktionen im Binnenmarkt (Verordnung über elektronische Vertrauensdienste)	6

2013/C 028/05	Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zum Vorschlag der Kommission für eine Verordnung des Rates zur Änderung der Verordnung (EWG/Euratom) Nr. 354/83 im Bezug auf die Bestimmung des Europäischen Hochschulinstituts in Florenz zum Standort der historischen Archive der Europäischen Organe	9

	V Bekanntmachungen
	VERFAHREN ZUR DURCHFÜHRUNG DER GEMEINSAMEN HANDELSPOLITIK
	Europäische Kommission
2013/C 028/06	Bekanntmachung des bevorstehenden Außerkrafttretens bestimmter Ausgleichsmaßnahmen	12

	VERFAHREN BEZÜGLICH DER DURCHFÜHRUNG DER WETTBEWERBSPOLITIK
	Europäische Kommission
2013/C 028/07	Vorherige Anmeldung eines Zusammenschlusses (Sache COMP/M.6812 — SFPI/Dexia) ( 1 )	13