Unterrichtung durch die Bundesregierung
Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden KOM (2005) 475 endg.; Ratsdok. 13019/05


Übermittelt vom Bundesministerium der Finanzen am 17. Oktober 2005 gemäß § 2 des Gesetzes über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union (BGBl. I 1993 S. 313 ff.).
Die Vorlage ist von der Kommission der Europäischen Gemeinschaften am 04. Oktober 2005 dem Generalsekretär/Hohen Vertreter des Rates der Europäischen Union übermittelt worden.
Das Europäische Parlament wird an den Beratungen beteiligt.
Hinweis: vgl. AE-Nr. 051273

Begründung

1) Hintergrund des Vorschlags

- Gründe und Ziele

Am 4. November 2004 hat der Europäische Rat das Haager Programm zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union1 angenommen. Darin wird die Kommission ersucht, bis spätestens Ende 2005 Vorschläge zur Verwirklichung des Verfügbarkeitsgrundsatzes vorzulegen, damit der grenzüberschreitende Austausch von strafverfolgungsrelevanten Informationen zwischen den Mitgliedstaaten verbessert werden kann. Gemäß dem Haager Programm sind bei den Vorschlägen bestimmte Hauptbedingungen in Bezug auf den Datenschutz streng einzuhalten.

Im Juni 2005 haben der Rat und die Kommission einen Aktionsplan zur Umsetzung des Haager Programms2 angenommen. Dieser gründet sich auf die Mitteilung der Kommission an den Rat und das Europäische Parlament "Das Haager Programm: Zehn Prioritäten für die nächsten fünf Jahre - Die Partnerschaft zur Erneuerung Europas im Bereich der Freiheit, der Sicherheit und des Rechts".3. Der Aktionsplan sieht unter anderem vor, dass die Kommission im Jahr 2005 Vorschläge (1) zur Einführung des Verfügbarkeitsgrundsatzes in Bezug auf strafverfolgungsrelevante Informationen und (2) für angemessene Schutzmaßnahmen und einen wirksamen Rechtsschutz in Bezug auf den Transfer personenbezogener Daten für Zwecke der polizeilichen und justiziellen Zusammenarbeit vorlegt. Der Rat "Justiz und Inneres" hat die Kommission in seiner Erklärung der EU zu den Londoner Bombenanschlägen4 vom 13. Juli 2005 aufgefordert, diese Vorschläge bis spätestens Oktober 2005 vorzulegen.

Dieser Rahmenbeschluss stellt auf den Schutz der personenbezogenen Daten ab, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten der Europäischen in Strafsachen (Titel VI EU-Vertrag) verarbeitet werden. Diese Zusammenarbeit - insbesondere bei der Terrorismusverhütung und -bekämpfung - soll unter strikter Einhaltung der wesentlichen Datenschutzvorschriften verbessert werden. Durch den Rahmenbeschluss soll zudem sichergestellt werden, dass insbesondere im Hinblick auf die Verwirklichung des Verfügbarkeitsgrundsatzes die Grundrechte und vor allem das Recht auf den Schutz der Privatsphäre und der Schutz personenbezogener Daten in der gesamten Europäischen Union gewahrt bleiben. Außerdem soll dafür Sorge getragen werden, dass der Austausch sachdienlicher Informationen zwischen den Mitgliedstaaten nicht durch Unterschiede beim Datenschutz behindert wird.

- Allgemeiner Hintergrund

Auf Initiative Italiens5 wurde der Schutz personenbezogener Daten im Rahmen des dritten Pfeilers bereits im Jahre 1998 erörtert. Der Rat "Justiz und Inneres" nahm seinerzeit den so genannten Wiener Aktionsplan6 an. Dieser sah vor, dass in Bezug auf die horizontalen Fragen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen innerhalb von zwei Jahren nach Inkrafttreten des Vertrags die Frage geprüft werden sollte, ob die Datenschutzvorschriften harmonisiert werden könnten. Im Jahre 2001 jedoch scheiterte die Annahme einer Entschließung über die Aufnahme von entsprechenden Datenschutzbestimmungen in Rechtsakte des dritten Pfeilers7. Im Juni 2003 schlug der griechische Ratsvorsitz gemeinsame Regeln für den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers8 vor, die sich auf die Datenschutzrichtlinie 95/46/EG und die Charta der Menschenrechte der Europäischen Union gründeten. Im Jahr 2005 haben die Datenschutzstellen der Mitgliedstaaten der Europäischen Union und der Europäische Datenschutzbeauftragte ein neues Rechtsinstrument für den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers9 gefordert. Zudem hat sich das Europäische Parlament dafür ausgesprochen, die im Rahmen der Rechtsvorschriften des dritten Pfeilers geltenden Bestimmungen über den Schutz personenbezogener Daten zu einem Rechtsakt zusammenfassen, durch den derselbe Schutz gewährleistet wird, wie ihn die einschlägigen Vorschriften des ersten Pfeilers vorsehen10.

Das Haager Programm macht die Verwirklichung des Verfügbarkeitsgrundsatzes von einer Reihe von Hauptbedingungen auf dem Gebiet des Datenschutzes abhängig. Der Europäische Rat hat eingeräumt, dass die auf europäischer Ebene geltenden Datenschutzbestimmungen in ihrer jetzigen Form nicht für die Verwirklichung des Verfügbarkeitsgrundsatzes ausreichen, welche ja gegebenenfalls Modalitäten wie den gegenseitigen Zugriff auf nationale Datenbanken oder deren Interoperabilität, oder den direkten (Online-)Zugang zu den bestehenden zentralen Datenbanken der EU erfordern würde.

Das Ziel eines ausreichenden Datenschutzes steht auch im Mittelpunkt des Kooperationsabkommens, das sieben Mitgliedstaaten der EU (Deutschland, Österreich, Belgien, Niederlande, Luxemburg, Frankreich und Spanien) am 27. Mai 2005 in Prüm abgeschlossen haben und das diese Länder generell als Vorbild für den Informationsaustausch zwischen den Mitgliedstaaten empfehlen. Das Abkommen sieht vor, das die Strafverfolgungsbehörden eines beteiligten Landes unter bestimmten Bedingungen einen automatischen direkten Zugriff auf die von einem anderen beteiligten Land gespeicherten personenbezogenen Daten erhalten. Diese Form der Zusammenarbeit tritt in Kraft, sobald die Datenschutzbestimmungen des Abkommens in den beteiligten Ländern in nationales Recht umgesetzt worden sind.

- Bestehende einschlägige Rechtsvorschriften

Die Charta der Grundrechte der Europäischen Union11 erkennt das Recht auf Privatsphäre (Artikel 7) und das Recht auf den Schutz personenbezogener Daten (Artikel 8) ausdrücklich an. Personenbezogene Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr12 enthält grundlegende Bestimmungen über die Rechtmäßigkeit der Verarbeitung personenbezogener Daten und über die Rechte der betroffenen Person. Sie schließt zudem Bestimmungen über Rechtsbehelfe, Haftung, Sanktionen, die Übermittlung personenbezogener Daten an Drittstaaten, Verhaltensregeln, Kontrollstellen, eine Datenschutzgruppe und schließlich gemeinschaftliche Durchführungsmaßnahmen ein. Die Richtlinie gilt jedoch nicht für Tätigkeiten, die nicht in den Bereich des Gemeinschaftsrechts fallen, also beispielsweise die unter Titel VI EU-Vertrag fallenden Tätigkeiten. Dementsprechend können die Mitgliedstaaten selbst über geeignete Vorschriften für die Datenverarbeitung und den Datenschutz entscheiden. Im Rahmen von Titel VI EU-Vertrag ist der Schutz personenbezogener Daten durch unterschiedliche Rechtsakte geregelt, so insbesondere durch die Rechtsakte zur Einführung der gemeinsamen Informationssysteme auf europäischer Ebene (z.B. das Übereinkommen zur Durchführung des Übereinkommens von Schengen mit spezifischen Datenschutzbestimmungen für das Schengener Informationssystem13, das Europol-Übereinkommen von 199514 sowie u.a. die Bestimmungen über die Übermittlung von personenbezogenen Daten durch Europol an Drittstaaten und Drittstellen15, der Beschluss über die Errichtung von Eurojust aus dem Jahr 200216 und die Bestimmungen der Geschäftsordnung betreffend die Verarbeitung und den Schutz personenbezogener Daten bei Eurojust17, das Übereinkommen über den Einsatz der Informationstechnologie im Zollbereich aus dem Jahre 1995 mit spezifischen Datenschutzbestimmungen für das Zollinformationssystem18 und das Übereinkommen über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union aus dem Jahre 2000, insbesondere Artikel 2319). In Bezug auf das Schengener Informationssystem ist vor allem die Frage der Einrichtung, des Betriebs und der Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) von Belang, die bereits Gegenstand von Vorschlägen der Kommission für einen entsprechenden Ratsbeschluss20 und zwei Verordnungen21 gewesen ist.

Zu beachten gilt es ferner Artikel 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten sowie das Übereinkommen Nr. 108108 des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten aus dem Jahre 1981, das diesbezügliche Zusatzprotokoll über Kontrollstellen und grenzüberschreitenden Datenverkehr aus dem Jahr 2001 sowie die Empfehlung R (87) 15 von 1987 über die Nutzung personenbezogener Daten im Polizeibereich. Das Übereinkommen ist von allen Mitgliedstaaten ratifiziert worden, das Zusatzprotokoll hingegen nicht.

- Übereinstimmung mit anderen Politikbereichen und Zielen der Europäischen Union

Es ist den Besonderheiten der Vorschriften über die Datenverarbeitung und den Datenschutz im Rahmen von Titel VI EU-Vertrag Rechnung zu tragen. Diese müssen zum einen mit der allgemeinen Politik der Union auf dem Gebiet des Schutzes der Privatsphäre und des Datenschutzes auf der Grundlage der Charta der Grundrechte der Europäischen Union und der Richtlinie 95/46/EG übereinstimmen. Die Grundprinzipien des Datenschutzes gelten zudem für den Datenschutz sowohl im Rahmen des ersten als auch im Rahmen des dritten Pfeilers. Auch muss die Übereinstimmung mit anderen Rechtsakten gewährleistet sein, die spezifische Pflichten in Bezug auf Informationen vorsehen, die von Belang für die Kriminalitätsvorbeugung und -bekämpfung sein können. Zu beachten ist zudem die Entwicklung in Bezug auf die Frage der Archivierung von Daten, die im Zusammenhang mit der Erbringung öffentlich zugänglicher elektronischer Kommunikationsdienstleistungen verarbeitet und gespeichert werden, oder von Daten, die über öffentliche Kommunikationsnetze übertragen werden, zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten und strafbaren Handlungen, einschließlich terroristischer Straftaten. Besonders hinzuweisen ist auf den engen Zusammenhang zwischen dem vorgeschlagenen Rahmenbeschluss und dem Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG22.

2) Konsultation betroffener und Folgenabschätzung

- Konsultation Betroffener

Konsultationsmethoden, Hauptadressaten und allgemeines Profil der Antwortenden

Am 22. November 2004 und am 21. Juni konsultierte die Kommission Regierungssachverständige aus den Mitgliedstaaten, Island, Norwegen und der Schweiz, und am 11. Januar 2005 konsultierte sie Sachverständige der Datenschutzstellen dieser Länder. Der Europäische Datenschutzbeauftragte, Europol, Eurojust und das Sekretariat der Gemeinsamen Kontrollstellen waren dabei ebenfalls vertreten. Durch die Konsultationen sollte vor allem ermittelt werden, ob ein Rechtsakt über die Verarbeitung und den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers benötigt wird und welchen Inhalts dieser gegebenenfalls sein müsste. Die Konsultation erfolgte unter anderem anhand eines Fragebogens und eines Arbeitsdokuments der Kommission über den in einem etwaigen Rechtsakt zu verfolgenden allgemeinen Ansatz und den Bezug zu den geltenden Rechtsvorschriften, die Rechtsgrundlage, den Anwendungsbereich, die Grundsätze bezüglich der Datenqualität, die Kriterien für eine rechtmäßige Datenverarbeitung durch Polizei- und Justizbehörden, die Behandlung personenbezogener Daten nicht verdächtigter Personen, die Anforderungen für die Übermittlung personenbezogener Daten an die zuständigen Behörden in anderen Mitgliedstaaten oder in Drittländern, die Rechte der Betroffenen, Kontrollbehörden und ein etwaiges Beratungsgremium für den Datenschutz im Rahmen des dritten Pfeilers.

Die Datenschutzgruppe nach Artikel 29 der Richtlinie 95/46/EG wurde regelmäßig über die aktuellen Entwicklungen unterrichtet. Vertreter der Kommission wohnten den Sitzungen der polizeilichen Arbeitsgruppe auf der Konferenz der Europäischen Datenschutzstellen vom 12. April und 21. Juni 2005 bei. Am 31. Januar 2005 nahmen Vertreter der Kommission an einem öffentlichen Seminar mit dem Titel "Datenschutz und Sicherheit der Bürger: Welche Grundsätze für die Europäische Union?" teil, das vom Ausschuss für bürgerliche Freiheiten, Justiz und Inneres veranstaltet wurde. Die Kommission hat zudem den Ergebnissen der Frühjahrskonferenz der Europäischen Datenschutzstellen (Krakow, 25.-26. April 2005) Rechnung getragen und auch den Standpunkt des Europäischen Parlaments berücksichtigt, der unter anderem in der Empfehlung des Parlaments an den Europäischen Rat und den Rat über den Informationsaustausch und die Zusammenarbeit betreffend terroristische Straftaten (2005/2046(INI) vom 7. Juni 2005) zum Ausdruck gekommen ist.

Zusammenfassung und Berücksichtigung der Antworten

Sowohl das Europäische Parlament als auch die Datenschutzstellen in der Europäischen Union haben sich sehr für einen Rechtsakt über den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers ausgesprochen. Die Regierungsvertreter aus den Mitgliedstaaten, Island, Norwegen und der Schweiz sowie die Sachverständigen von Europol und Eurojust konnten sich diesbezüglich auf keinen gemeinsamen Standpunkt einigen. Gleichwohl könnte die Kommission hieraus den Schluss ziehen, dass im Prinzip keine Einwände gegen einen solchen Rechtsakt bestehen. Es schien Einigkeit darüber zu bestehen, dass die Verwirklichung des Verfügbarkeitsgrundsatzes mit dem Erlass geeigneter Datenschutzbestimmungen einhergehen muss. Einige Mitgliedstaaten haben sich dafür ausgesprochen, zunächst festzulegen, wie der Informationsaustausch künftig erfolgen soll, und dann entsprechende Bestimmungen zum Schutz personenbezogener Daten zu erlassen. Andere Mitgliedstaaten würden es vorziehen, einschlägige Datenschutzbestimmungen gleich in den Rechtsakt über den Verfügbarkeitsgrundsatz aufzunehmen.

Die Kommission vertritt nach Abwiegen der unterschiedlichen Auffassungen den Standpunkt, dass die Verwirklichung des Verfügbarkeitsgrundsatzes weiter voranschreiten und die Art und Intensität des Informationsaustausches zwischen den Mitgliedstaaten grundlegend verändern wird. Diese Entwicklung wird beträchtliche Auswirkungen auf die personenbezogenen Daten und das Recht auf Datenschutz mit sich bringen, zu denen ein entsprechendes Gegengewicht zu schaffen sein wird. In jedem Fall bringen die jüngsten Maßnahmen für einen automatischen direkten Datenzugriff, der mehr oder weniger gezielt erfolgt, die Gefahr mit sich, dass nicht zulässige, sachlich nicht richtige oder nicht mehr aktuelle Daten ausgetauscht werden. Bei diesen Initiativen ist es dem für die Datenverarbeitung Verantwortlichen nämlich nicht in jedem einzelnen Fall möglich, die Rechtmäßigkeit der Datenübermittlung und die sachliche Richtigkeit der betreffenden Daten zu überprüfen. Folglich müssen diese Initiativen mit strikten Bestimmungen über die permanente Gewährleistung und Überprüfung der Qualität der Daten, auf die ein automatischer direkter Zugriff möglich sein soll, einhergehen.

Da den Auswirkungen, die die Verwirklichung des Verfügbarkeitsgrundsatzes mit sich bringen wird, besondere Aufmerksamkeit entgegengebracht wird, wird es nicht ausreichen, lediglich Bestimmungen über einzelne Aspekte des Datenschutzes zu erlassen. Ein Rechtsakt über den Datenschutz im Rahmen des dritten Pfeilers kann grundsätzlich zur Förderung der polizeilichen und justiziellen Zusammenarbeit in Strafsachen beitragen, weil er deren Effizienz und Rechtmäßigkeit sowie die Wahrung der Grundrechte und insbesondere des Rechts auf den Schutz personenbezogener Daten fördert.

Ein solcher Rechtsakt ist vor allem im Hinblick auf die Verwirklichung des Verfügbarkeitsgrundsatzes nötig und sollte mit ihr Schritt halten. Der Rahmenbeschluss sollte sich weitestgehend an den Geist und den Aufbau der Richtlinie 95/46/EG anlehnen und zugleich den besonderen Anforderungen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen nach Maßgabe des Proportionalitätsgrundsatzes Rechnung tragen. Die Grundsätze der Empfehlung R (87) 15 des Europarates von 1987 über die Nutzung personenbezogener Daten im Polizeibereich sind mit Blick auf den Erlass rechtsverbindlicher europäischer Bestimmungen berücksichtigt worden. Es gilt klare Regeln für den Schutz von personenbezogenen Daten, die den zuständigen Behörden anderer Mitgliedstaaten zur Verfügung gestellt wurden oder werden, aufzustellen. So muss u.a. eine Regelung eingeführt werden, die die Qualität der Datenverarbeitung sichert. Sie muss Bestimmungen einschließen, die die Rechte der Betroffenen und die Befugnisse der Kontrollstellen regeln, denn die Qualität der betreffenden Daten wird voraussichtlich auch davon abhängen, wie von diesen Rechten und Befugnissen Gebrauch gemacht wird.

- Folgenabschätzung

Es wurden folgende Möglichkeiten in Erwägung gezogen: Anwendbarkeit der Richtlinie 95/46/EG; kein oder zu einem späteren Zeitpunkt folgender Vorschlag für Vorschriften zum Schutz personenbezogener Daten im Rahmen des dritten Pfeilers; spezifische einschlägige Bestimmungen in einem Rechtsakt über den Informationsaustausch nach dem Verfügbarkeitsgrundsatz; Rahmenbeschluss über den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers. Bezüglich des Rahmenbeschlusses wurde geprüft, inwieweit dieser auch für den Informationsaustausch über Informationssysteme und Gremien der EU gelten sollte.

Wie in Artikel 3 Absatz 2 der Richtlinie 95/46/EG festgelegt ist, finden die grundlegenden und umfassenden Bestimmungen dieser Richtlinie keine Anwendung auf die Verarbeitung personenbezogener Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen. Eine Anwendbarkeit der Richtlinie auf die polizeiliche und justizielle Zusammenarbeit in Strafsachen wäre selbst durch die Streichung dieses Artikels nicht automatisch gewährleistet, denn zum einen werden nicht alle Eigenheiten dieser Zusammenarbeit in der Richtlinie erfasst, so dass einige Präzisierungen erforderlich wären, und zum anderen müssen die legislativen Anforderungen von Titel VI EU-Vertrag, der ja auf die Förderung der polizeilichen und justiziellen Zusammenarbeit in Strafsachen abstellt, eingehalten werden. Die Möglichkeit, überhaupt keinen oder erst zu einem späteren Zeitpunkt einen Vorschlag für Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers vorzulegen, muss ausgeschlossen werden, da dies wahrscheinlich dazu führen würde, dass neue Formen des Informationsaustauschs nach dem Verfügbarkeitsgrundsatz eingeführt würden, ohne dass die strikte Einhaltung der wesentlichen Datenschutzbedingungen gewährleistet wäre. Auch die Aufnahme spezifischer Datenschutzbestimmungen in einen Rechtsakt über den Informationsaustausch nach dem Verfügbarkeitsgrundsatz wäre wegen der zu erwartenden Auswirkungen eines solchen Rechtsaktes nicht ausreichend. Die einzige zufrieden stellende Lösung ist folglich ein Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden. Sie würde, wenn überhaupt, voraussichtlich keine großen Verwaltungskosten für die Mitgliedstaaten mit sich bringen.231

Die Kommission hat die in ihrem Arbeitsprogramm vorgesehene Folgenabschätzung durchgeführt. Der Bericht ist abrufbar unter der Adresse http://europa.eu.int/comm/dgs/justice_home/evaluation/dg_coordination_evaluation_annexe_ en.htm .

3) Rechtliche Elemente des Vorschlags

- Zusammenfassung der vorgeschlagenen Maßnahmen

Der vorgeschlagene Rahmenbeschluss enthält allgemeine Bestimmungen über die Rechtmäßigkeit der Verarbeitung personenbezogener Daten sowie Bestimmungen über spezifische Formen der Datenverarbeitung (Übermittlung personenbezogener Daten an die zuständigen Behörden anderer Mitgliedstaaten, Weiterverarbeitung - insbesondere Weitergabe - der von den zuständigen Behörden anderer Mitgliedstaaten übersandten bzw. zur Verfügung gestellten Daten), die Rechte der Betroffenen, die Vertraulichkeit und Sicherheit der Verarbeitung, Rechtsbehelfe, Haftung, Sanktionen, Kontrollstellen und die Einsetzung einer Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten. Besonders zu berücksichtigen ist dabei der Grundsatz, dass personenbezogene Daten nur solchen Drittländern und internationalen Stellen übermittelt werden dürfen, die einen gleichwertigen Schutz gewährleisten. Der Rahmenbeschluss sieht einen Mechanismus für die EU-weite Einhaltung dieses Grundsatzes vor.

- Rechtsgrundlage

Dieser Rahmenbeschluss gründet sich auf die Artikel 30, 31 und 34 Absatz 2 Buchstabe b des Vertrags über die Europäische Union. Vor allem im Hinblick auf die Verwirklichung des Verfügbarkeitsgrundsatzes sind geeignete Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten einschließlich einheitlicher Bestimmungen über die Übermittlung personenbezogener Daten an Drittländer und internationale Stellen von wesentlicher Bedeutung für die Verbesserung der polizeilichen und justiziellen Zusammenarbeit in Strafsachen und insbesondere bei der Bekämpfung von Terrorismus und sonstigen Schwerverbrechen. Zudem werden die Mitgliedstaaten einander nur in vollem Umfang vertrauen, wenn es klare und einheitliche Bestimmungen über die mögliche Weiterleitung der übermittelten Daten an weitere Beteiligte (insbesondere Drittländer) gibt. Die vorgeschlagenen Bestimmungen gewährleisten, dass der Informationsaustausch zwischen den zuständigen Behörden nicht durch Unterschiede beim Datenschutz in den Mitgliedstaaten beeinträchtigt wird.

- Subsidiarität und Verhältnismäßigkeit

Dieser Rahmenbeschluss regelt eine Reihe von Aspekten mit besonderer Bedeutung für die polizeiliche und justizielle Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen und insbesondere den Informationsaustausch. Auf diese Weise soll ein wirksames und rechtmäßiges Vorgehen bei der Verhütung und Bekämpfung von Straftaten und insbesondere Schwerverbrechen und terroristischen Handlungen in allen Mitgliedstaaten gefördert und gewährleistet werden. Nationale, bilaterale oder multilaterale Lösungen könnten zwar einzelnen Mitgliedstaaten dienlich sein, würden aber nicht der Notwendigkeit Rechnung tragen, dass es die innere Sicherheit in der gesamten Union zu gewährleisten gilt. Der Informationsbedarf der Strafverfolgungsbehörden hängt weitgehend von der Integration zwischen den Ländern ab. Der zu Strafverfolgungszwecken dienende Informationsaustausch zwischen den Mitgliedstaaten wird voraussichtlich zunehmen und muss daher von einheitlichen Vorschriften über die Datenverarbeitung und den Datenschutz flankiert werden. Dieser Rahmenbeschluss wird dem in Artikel 2 EU-Vertrag und Artikel 5 EG-Vertrag festgelegten Subsidiaritätsgrundsatz insofern gerecht, als er auf eine Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten abzielt, die durch unilaterale Maßnahmen der Mitgliedstaaten nicht in geeigneter Form erreicht werden kann und daher ein konzertiertes Vorgehen auf EU-Ebene erfordert. Entsprechend dem in demselben Artikel festgeschriebenen Verhältnismäßigkeitsprinzip geht dieser Beschluss nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus. Er bezieht sich insbesondere ausschließlich auf die für die polizeiliche und justizielle Zusammenarbeit in Strafsachen relevante Verarbeitung personenbezogener Daten.

- Gewähltes Mittel

Vorgeschlagener Rechtsakt: Rahmenbeschluss. Letzterer stellt auf eine Angleichung der Rechtsvorschriften der Mitgliedstaaten über den Schutz personenbezogener Daten, die zum Zwecke der Kriminalitätsverhütung und -bekämpfung verarbeitet werden, ab.

4) Auswirkungen auf den Haushalt

Die Umsetzung dieses Vorschlags für einen Rahmenbeschluss würde nur zu geringen zusätzlichen Verwaltungsausgaben zu Lasten des Gemeinschaftshaushalts führen (Sitzungen und Sekretariat des Ausschusses nach Artikel 16 und des Beratergremiums nach Artikel 31).

Vorschlag für einen Rahmenbeschluss des Rates
über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden

Der Rat der Europäischen Union -


gestützt auf den Vertrag über die Europäische Union,
insbesondere auf Artikel 30, Artikel 31 und Artikel 34 Absatz 2 Buchstabe b,
auf Vorschlag der Kommission23,
nach Stellungnahme des Europäischen Parlaments24,
in Erwägung nachstehender Gründe:

(1) Die Europäische Union hat sich das Ziel gesetzt, die Union als einen Raum der Freiheit, der Sicherheit und des Rechts zu erhalten und weiterzuentwickeln; durch ein gemeinsames Vorgehen der Mitgliedstaaten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen soll ein hohes Maß an Sicherheit gewährleistet werden.

(2) Das gemeinsame Vorgehen im Bereich der polizeilichen Zusammenarbeit gemäß Artikel 30 Absatz 1 Buchstabe b des Vertrags über die Europäische Union und das gemeinsame Vorgehen im Bereich der justiziellen Zusammenarbeit in Strafsachen gemäß Artikel 31 Absatz 1 Buchstabe a des Vertrags über die Europäische Union bringen die Notwendigkeit der Verarbeitung der betreffenden Informationen mit sich, die nach Maßgabe geeigneter Bestimmungen über den Schutz personenbezogener Daten erfolgen sollte.

(3) Die im Rahmen von Titel VI des Vertrags über die Europäische Union erlassenen Rechtsvorschriften sollen zur Verbesserung der polizeilichen und justiziellen Zusammenarbeit in Strafsachen beitragen, indem sie ihre Effizienz, ihre Rechtmäßigkeit und die Achtung der Grundrechte und insbesondere des Rechts auf den Schutz der Privatsphäre und den Schutz personenbezogener Daten fördern. Einheitliche Vorschriften über die Verarbeitung und den Schutz personenbezogener Daten, die zum Zwecke der Kriminalitätsverhütung und -bekämpfung verarbeitet werden, können zur Erreichung dieser Ziele beitragen.

(4) Im Haager Programm zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union, das der Europäische Rat am 4. November 2004 angenommen hat, wurde die Notwendigkeit eines innovativen Konzepts für den grenzüberschreitenden Austausch von strafverfolgungsrelevanten Informationen unter strenger Einhaltung bestimmter Hauptbedingungen für den Datenschutz hervorgehoben und die Kommission ersucht, bis spätestens Ende 2005 entsprechende Vorschläge vorzulegen. Dieser Aufforderung wurde in Form des Aktionsplans des Rates und der Kommission zur Umsetzung des Haager Programms zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union25 entsprochen.

(5) Der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, insbesondere nach dem im Haager Programm festgelegten Grundsatz der Verfügbarkeit von Informationen, sollte durch klare und rechtsverbindliche Bestimmungen unterstützt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstellen, dass die betreffenden Informationen so geschützt werden, dass eine Behinderung dieser Zusammenarbeit zwischen den Mitgliedstaaten ausgeschlossen ist und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben. Die geltenden Rechtsvorschriften auf europäischer Ebene reichen hierfür nicht aus. Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr26 findet keine Anwendung auf die Verarbeitung personenbezogener Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß Titel VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeiten des Staates im strafrechtlichen Bereich.

(6) Eine Rechtsvorschrift mit einheitlichen Bestimmungen über den Schutz personenbezogener Daten, die zum Zwecke der Kriminalitätsverhütung und -bekämpfung verarbeitet werden, sollte im Einklang mit der allgemeinen Datenschutzpolitik der Union stehen. Sie sollte zudem der Notwendigkeit, dass es die Effizienz der rechtmäßigen Maßnahmen der Polizei-, Zoll-, Justiz- und sonstigen zuständigen Behörden zu verbessern gilt, so weit wie möglich Rechnung tragen und daher die geltenden und bewährten Grundsätze und Begriffsbestimmungen übernehmen, die insbesondere in der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates festgelegt oder für den Informationsaustausch durch Europol bzw. Eurojust oder die Verarbeitung im Rahmen des Zollinformationssystems und vergleichbaren Instrumenten vorgesehen sind.

(7) Die Angleichung der Rechtsvorschriften der Mitgliedstaaten sollte nicht zu einer Lockerung des Datenschutzes in diesen Ländern führen, sondern vielmehr auf ein hohes Maß an Schutz in der gesamten Union abstellen.

(8) Es ist erforderlich, die Ziele des Datenschutzes im Rahmen der polizeilichen und justiziellen Tätigkeiten sowie Bestimmungen über die Rechtmäßigkeit der Verarbeitung personenbezogener Daten festzulegen, um dafür Sorge zu tragen, dass etwaige ausgetauschte Informationen zuvor rechtmäßig und in Übereinstimmung mit den geltenden Grundsätzen in Bezug auf die Datenqualität verarbeitet werden. Gleichzeitig dürfen die rechtmäßigen Tätigkeiten der Polizei-, Zoll-, Justiz- und sonstigen zuständigen Behörden in keiner Weise behindert werden.

(9) Die Gewährleistung eines hohen Schutzes der personenbezogenen Daten europäischer Bürger setzt einheitliche Bestimmungen voraus, die die Rechtmäßigkeit und die Qualität der von den zuständigen Behörden in anderen Mitgliedstaaten verarbeiteten Daten regeln.

(10) Es ist angezeigt, auf europäischer Ebene die Bedingungen festzulegen, unter denen die zuständigen Behörden der Mitgliedstaaten personenbezogene Daten öffentlichen und nicht-öffentlichen Stellen in anderen Mitgliedstaaten übersenden und zur Verfügung stellen dürfen.

(11) Die Weiterverarbeitung der von der zuständigen Behörde eines anderen Mitgliedstaats übermittelten oder zur Verfügung gestellten Daten, insbesondere die Weitergabe oder Bereitstellung dieser Daten, sollte durch einheitliche Bestimmungen auf europäischer Ebene geregelt werden.

(12) Personenbezogene Daten, die von einem Mitgliedstaat der Europäischen Union an Drittländer oder internationale Stellen übermittelt werden, sollten grundsätzlich angemessen geschützt werden.

(13) In diesem Rahmenbeschluss sollte das Verfahren für die Annahme der erforderlichen Maßnahmen zur Ermittlung des bestehenden Datenschutzes in einem Drittland oder einer internationalen Einrichtung festgelegt werden.

(14) Um den Schutz personenbezogener Daten ohne Beeinträchtigung des Zweckes strafrechtlicher Untersuchungen zu gewährleisten, ist es erforderlich, die Rechte der betroffenen Personen festzulegen.

(15) Es ist angezeigt, einheitliche Bestimmungen über die Vertraulichkeit und die Sicherheit der Faktenverarbeitung, über die Haftung und über Sanktionen bei unrechtmäßiger Verwendung der Daten durch die zuständigen Behörden sowie die den Betroffenen zur Verfügung stehenden Rechtsbehelfe festzulegen. Außerdem ist es erforderlich, dass die Mitgliedstaaten strafrechtliche Sanktionen für besonders schwere und vorsätzlich begangene Verstöße gegen die Datenschutzbestimmungen vorsehen.

(16) Die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen verarbeitet werden.

(17) Diese Stellen sind mit den notwendigen Mitteln für die Erfüllung dieser Aufgabe auszustatten, d.h. Untersuchungs- und Einwirkungsbefugnisse, insbesondere bei Beschwerden einzelner Personen, sowie Klagerecht. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in den Mitgliedstaaten beizutragen, denen sie unterstehen. Ihre Befugnisse dürfen jedoch weder die Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren.

(18) Es ist eine Gruppe für den Schutz der Rechte von Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten einzusetzen, die ihre Aufgaben in völliger Unabhängigkeit wahrzunehmen hat. Sie hat die Kommission und die Mitgliedstaaten zu beraten und insbesondere zur einheitlichen Anwendung der zur Umsetzung dieses Rahmenbeschlusses erlassenen innerstaatlichen Vorschriften beizutragen.

(19) Artikel 47 des Vertrags über die Europäische Union besagt, dass dieser Vertrag die Verträge zur Gründung der Europäischen Gemeinschaften sowie die nachfolgenden Verträge und Akte zu ihrer Änderung oder Ergänzung unberührt lässt. Entsprechend berührt dieser Rahmenbeschluss nicht den Schutz personenbezogener Daten im Rahmen des Gemeinschaftsrechts und insbesondere der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, der Verordnung (EG) Nr. 045/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr27 und der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)28.

(20) Dieser Rahmenbeschluss berührt nicht die Datenschutzbestimmungen der einschlägigen Rechtsvorschriften über die Verarbeitung und den Schutz personenbezogener Daten durch Europol, Eurojust und das Zollinformationssystem.

(21) Die sich auf den Schutz personenbezogener Daten beziehenden Bestimmungen in Titel IV des Übereinkommens von 1990 zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen29 (nachfolgend "Übereinkommen von Schengen"), die gemäß dem Protokoll im Anhang zum Vertrag über die Europäische Union und zum Vertrag über die Gründung der Europäischen Gemeinschaften in den Rahmen der Europäischen Union integriert wurden, sollten in Bezug auf Angelegenheiten, die in den Anwendungsbereich des Vertrags über die Europäische Union fallen, durch die einschlägigen Bestimmungen dieses Rahmenbeschlusses ersetzt werden.

(22) Es ist angezeigt, dass dieser Rahmenbeschluss auch die personenbezogenen Daten erfasst, die im Rahmen des Schengener Informationssystems der zweiten Generation und des damit verbundenen Austausches von Zusatzinformationen gemäß dem Beschluss 0JI/2006/... über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation verarbeitet werden.

(23) Dieser Rahmenbeschluss lässt die sich auf den rechtswidrigen Datenzugriff beziehenden Bestimmungen des Rahmenbeschlusses 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme30 unberührt.

(24) Es ist angezeigt, Artikel 23 des Übereinkommens über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union31 zu ersetzen.

(25) Jedwede Bezugnahme auf das Übereinkommen des Europarats vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten sollte als Bezugnahme auf diesen Rahmenbeschluss gelesen werden.

(26) Da sich die Ziele der zu treffenden Maßnahme, nämlich die Festlegung einheitlicher Vorschriften über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklichen lassen und daher wegen des Umfangs und der Wirkungen der Maßnahme besser auf Ebene der Europäischen Union zu erreichen sind, kann der Rat im Einklang mit dem in Artikel 5 EG-Vertrag niedergelegten Subsidiaritätsprinzip, auf das in Artikel 2 EU-Vertrag Bezug genommen wird, tätig werden. Entsprechend dem in Artikel 5 EG-Vertrag ebenfalls genannten Grundsatz der Verhältnismäßigkeit geht dieser Rahmenbeschluss nicht über das für die Erreichung dieser Ziele erforderliche Maß hinaus.

(27) Das Vereinigte Königreich beteiligt sich an diesem Rahmenbeschluss im Einklang mit Artikel 5 des Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union im Anhang zum EU-Vertrag und zum EG-Vertrag sowie Artikel 8 Absatz 2 des Beschlusses 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden32.

(28) Irland beteiligt sich an diesem Rahmenbeschluss im Einklang mit Artikel 5 des Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union im Anhang zum EU-Vertrag und zum EG-Vertrag sowie Artikel 6 Absatz 2 des Beschlusses 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland.

(29) Im Hinblick auf Island und Norwegen stellt dieser Rahmenbeschluss eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die zu dem Bereich nach Artikel 1 Buchstabe h des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen33 gehören.

(30) Im Fall der Schweiz bedeutet dieser Rahmenbeschluss eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands. Die Bestimmungen fallen in den in Artikel 1 Buchstabe h des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999 genannten Bereich; dieser Artikel ist in Verbindung mit Artikel 4 Absatz 1 des Ratsbeschlusses 2004/849/EG über die Unterzeichnung des Abkommens im Namen der Europäischen Union und die vorläufige Anwendung einiger Bestimmungen dieses Abkommens34 zu lesen.

(31) Bei diesem Rahmenbeschluss handelt es sich um einen Rechtsakt, der auf dem Schengen-Besitzstand aufbaut oder im Sinne von Artikel 3 Absatz 1 der Beitrittsakte von 2003 anderweitig mit ihm zusammenhängt.

(32) Dieser Rahmenbeschluss steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Er stellt auf die vollständige Wahrung des Rechts auf Schutz der Privatsphäre und des Rechts auf Schutz personenbezogener Daten gemäß Artikel 7 bzw. Artikel 8 der Charta der Grundrechte der Europäischen Union ab -

HAT folgenden Rahmenbeschluss angenommen:

Kapitel I
Gegenstand, Begriffsbestimmungen und Anwendungsbereich

Artikel 1 Gegenstand

Artikel 2 Begriffsbestimmungen

Im Sinne dieses Rahmenbeschlusses bezeichnet der Ausdruck

Artikel 3 Anwendungsbereich

Kapitel II
allgemeine Bestimmungen über die Rechtmässigkeit der Verarbeitung personenbezogener Daten

Artikel 4 Grundsätze in Bezug auf die Qualität der Daten

Artikel 5 Kriterien für eine rechtmäßige Datenverarbeitung

Die Mitgliedstaaten sehen vor, dass personenbezogene Daten von den zuständigen Behörden nur verarbeitet werden dürfen, wenn es eine entsprechende Rechtsvorschrift gibt, in der festgelegt ist, dass diese Verarbeitung zur Erfüllung der rechtmäßigen Aufgaben der betreffenden Behörden sowie zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten notwendig ist.

Artikel 6 Verarbeitung besonderer Kategorien personenbezogener Daten

Artikel 7 Fristen für die Speicherung personenbezogener Daten

Kapitel III
Formen der Datenverarbeitung

Abschnitt I
Übermittlung und Bereitstellung personenbezogener Daten an die zuständigen Behörden anderer Mitgliedstaaten

Artikel 8 Übermittlung und Bereitstellung personenbezogener Daten an die zuständigen Behörden anderer Mitgliedstaaten

Die Mitgliedstaaten sehen vor, dass personenbezogene Daten den zuständigen Behörden anderer Mitgliedstaaten nur übermittelt oder zur Verfügung gestellt werden dürfen, wenn dies zur Erfüllung einer der rechtmäßigen Aufgaben der die Daten übermittelnden oder empfangenden Behörde sowie zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten erforderlich ist.

Artikel 9 Überprüfung der Qualität der übermittelten oder zur Verfügung gestellten Daten

Artikel 10 Protokollierung und Dokumentierung

Abschnitt II
Weiterverarbeitung, Insbesondere Weitergabe und übertragung, von Daten, die von den zuständigen Behörden anderer Mitgliedstaaten übersandt oder zur Verfügung gestellt wurden

Artikel 11 Weiterverarbeitung von personenbezogenen Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übersandt oder zur Verfügung gestellt wurden

Artikel 12 Übermittlung an andere zuständige Behörden

Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übersandt oder zur Verfügung gestellt wurden, nur dann an andere zuständige Behörden in einem Mitgliedstaat weitergegeben oder diesen zur Verfügung gestellt werden dürfen, wenn folgende Anforderungen erfüllt sind:

Artikel 13 Übermittlung an andere als die zuständigen Behörden

Die Mitgliedstaaten sorgen dafür, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übersandt oder zur Verfügung gestellt wurden, im Ausnahmefall an andere als die zuständigen Behörden in einem Mitgliedstaat weitergegeben werden dürfen, wenn folgende Anforderungen erfüllt sind:

Artikel 14 Übermittlung an nicht-öffentliche Stellen

Die Mitgliedstaaten sehen vor, dass unbeschadet innerstaatlicher Strafverfahrensvorschriften personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaat übersandt oder zur Verfügung gestellt wurden, nur in Sonderfällen an nicht-öffentliche Stellen in einem Mitgliedstaat übermittelt werden dürfen, wenn sämtliche folgende Anforderungen erfüllt sind:

Artikel 15 Übertragung an die zuständigen Behörden in Drittländern oder an internationale

Einrichtungen

Artikel 16 Ausschuss

Hat sich der Rat innerhalb dieser Frist mit qualifizierter Mehrheit gegen den Vorschlag ausgesprochen, so überprüft die Kommission den Vorschlag. Die Kommission kann dem Rat einen geänderten Vorschlag vorlegen, ihren Vorschlag erneut vorlegen oder einen Vorschlag für einen Rechtsakt vorlegen. Hat der Rat nach Ablauf dieser Frist weder den vorgeschlagenen Durchführungsrechtsakt erlassen noch sich gegen den Vorschlag für die Durchführungsmaßnahmen ausgesprochen, so wird der vorgeschlagene Durchführungsrechtsakt von der Kommission erlassen.

Artikel 17 Ausnahmen von den Artikeln 12, 13, 14 und 15

Die Artikel 12, 13, 14 und 15 kommen nicht zur Anwendung, wenn in nach Titel VI des Vertrags über die Europäische Union verabschiedeten speziellen Vorschriften ausdrücklich festgelegt ist, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übersandt oder zur Verfügung gestellt wurden, nicht weiterübermittelt oder nur unter ganz besonderen Bedingungen weiterübermittelt werden dürfen.

Artikel 18 Unterrichtung auf Antrag der zuständigen Behörde

Die Mitgliedstaaten sehen vor, dass die zuständige Behörde, die die personenbezogenen Daten übersandt oder zur Verfügung gestellt hat, auf deren Antrag über die weitere Verarbeitung und deren Ergebnisse unterrichtet werden muss.

Kapitel IV
RECHTE der Betroffenen Person

Artikel 19 Informationsrecht bei der Erhebung von Daten von Personen mit deren Wissen

Artikel 20 Recht auf Information, wenn die Daten nicht von der betroffenen Person oder von der betroffenen Person ohne deren Kenntnis erhoben wurden

Artikel 21 Recht auf Auskunft, Berichtigung, Löschung oder Sperrung von Daten

Artikel 22 Information Dritter über die Berichtigung, Löschung oder Sperrung

Die Mitgliedstaaten sehen vor, dass geeignete technische Maßnahmen getroffen werden müssen, um zu gewährleisten, dass automatisch eine Liste der Datenlieferanten und Empfänger dieser Daten erstellt wird, wenn der für die Verarbeitung Verantwortliche auf Antrag personenbezogene Daten berichtigt, sperrt oder löscht. Der für die Verarbeitung Verantwortliche stellt sicher, dass die auf der Liste aufgeführten Personen über die Änderungen an den personenbezogenen Daten informiert werden.

Kapitel V
Geheimhaltung und Sicherheit der Verarbeitung

Artikel 23 Geheimhaltung

Personen, die dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter unterstellt sind und Zugang zu personenbezogenen Daten haben, sowie der

Auftragsverarbeiter selbst dürfen personenbezogene Daten nur auf Weisung des für die Verarbeitung Verantwortlichen verarbeiten, es sei denn, es bestehen gesetzliche Verpflichtungen. Personen, die beauftragt werden, in oder mit einer zuständigen Behörde eines Mitgliedstaats (zusammen) zu arbeiten, unterliegen strengen Geheimhaltungsbestimmungen.

Artikel 24 Sicherheit

Artikel 25 Verzeichnis

Artikel 26 Vorabkontrolle

Kapitel VI
RECHTSBEHELFE und Haftung

Artikel 27 Rechtsbehelfe

Unbeschadet möglicher verwaltungsrechtlicher Beschwerdeverfahren, die vor Beschreiten des Rechtsweges insbesondere bei der in Artikel 30 genannten Kontrollstelle eingeleitet werden können, sehen die Mitgliedstaaten vor, dass jede Person im Falle der Verletzung der Rechte, die ihr nach diesem Rahmenbeschluss durch die für die betreffende Verarbeitung geltenden innerstaatlichen Rechtsvorschriften garantiert sind, bei Gericht Rechtsmittel einlegen kann.

Artikel 28 Haftung

Artikel 29 Sanktionen

Kapitel VII
KONTROLLSTELLE und Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten

Artikel 30 Kontrollstelle

Artikel 31 Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten

Artikel 32 Aufgaben

Kapitel VIII
Schlussbestimmungen

Artikel 33 Änderung des Schengener Übereinkommens

In Bezug auf Angelegenheiten, die in den Anwendungsbereich des EU-Vertrags fallen, ersetzt dieser Rahmenbeschluss die Artikel 126 bis 130 des Schengener Übereinkommens.

Artikel 34 Beziehung zu anderen Instrumenten für die Verarbeitung und den Schutz personenbezogener Daten

Artikel 35 Umsetzung

Artikel 36 Inkrafttreten

Dieser Rahmenbeschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Geschehen zu Brüssel am ...

Im Namen des Rates Der Präsident


1 ABl. C 53 vom 3.3.2005, S. l.
2 ABl. C 198 vom 12.8.2005, S. l.
3 KOM (2005) 184 endg. vom 10.5.2005.
4 Arbeitsdokument des Rates Ill58/05 REV I JAi 255.
5 Arbeitsdokument des Rates 8321/98 JAi 15.
6 ABl. C 19 vom 23.l.1999, S. l.
7 Arbeitsdokument des Rates 6316/2/01 REV 2 JAi 15
8 2514. Tagung des Rates "Justiz und inneres" am 5.-6. Juni 2003 in Luxemburg, Ratsdokument 9845/03 (Presse 150), S. 32.
9 Siehe die auf der Frühjahreskonferenz der europäischen Datenschutzstellen vom 25.-26. April 2005 in Krakau angenommene Erklärung und Stellungnahme über die Strafverfolgung und den Informationsaustausch in der EU.
10 Siehe Empfehlung I der am 7. Juni 2005 vom Europäischen Parlament angenommenen Empfehlungen für den Europäischen Rat und den Rat zum Informationsaustausch und zur Zusammenarbeit bei der Bekämpfung terroristischer Handlungen (2005/2046(INi).
11 ABl. C 364 vom 18.12.2000, S. l, 10.
12 ABl. L 281 vom 23.Il.1995, S. 31.
13 ABl. L 239 vom 22.2.2000, S. 19.
14 ABl. C 316 vom 27.Il.1995, S. 2.
15 ABl. C 88 vom 30.3.1999, S. l.
16 ABl. L 63 vom 6.3.2002, S. l.
17 ABl. C 68 vom 19.3.2005, S. l.
18 ABl. C 316 vom 27.Il.1995, S. 34.
19 ABl. C 197 vom 12.7.2000, S. l, 15.
20 KOM (2005) 230 endg.
21 KOM (2005) 236 endg. und KOM (2005) 237 endg.
22 KOM (2005) 438 endg. vom 21.9.2005.
25 ABl. C 198 vom 12.8.2005, S. l.
26 ABl. L 281 vom 23.Il.1995, S. 31.
27 ABl. 8 vom 12.l.2001, S. l.
28 ABl. L 201 vom 31.7.2002, S. 37.
29 ABl. L 239 vom 22.9.2000, S. 19.
30 ABl. L 69 vom 16.3.2005, S. 67.
31 ABl. C 197 vom 12.7.2000, S. 3.
32 ABl. L 131 vom l.6.2000, S. 43.
33 ABl. L 176 vom 10.7.1999, S. 31.
34 ABl. L 368 vom 15.12.2004, S. 26.