BERICHT über den Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (erneute Konsultation)
24.5.2007 - (7315/2007 – C6‑0115/2007 – 2005/0202(CNS)) - *
Ausschuss für bürgerliche Freiheiten, Justiz und Inneres
Berichterstatterin: Martine Roure
ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS
zu dem Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
(7315/2007 – C6‑0115/2007 – 2005/0202(CNS))
(Verfahren der Konsultation – erneute Konsultation)
Das Europäische Parlament,
– in Kenntnis des Vorschlags des Rates (7315/2007),
– in Kenntnis der Änderungen des Rates (7315/1/2007),
– in Kenntnis des Vorschlags der Kommission (KOM(2005)0475),
– unter Hinweis auf seinen Standpunkt vom 27. September 2006[1],
– gestützt auf Artikel 30, Artikel 31 und Artikel 34 Absatz 2 Buchstabe b des EU-Vertrags,
– gestützt auf Artikel 39 Absatz 1 des EU-Vertrags, gemäß dem es vom Rat erneut konsultiert wurde (C6‑0115/2007),
– gestützt auf Artikel 93, Artikel 51 und Artikel 55 Absatz 3 seiner Geschäftsordnung,
– in Kenntnis des Berichts des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A6‑0205/2007),
1. billigt den Vorschlag des Rates in der geänderten Fassung;
2. fordert den Rat auf, seinen Vorschlag entsprechend zu ändern;
3. fordert den Rat auf, es zu unterrichten, falls er beabsichtigt, von dem vom Parlament gebilligten Text abzuweichen;
4. fordert den Rat auf, es erneut zu konsultieren, falls er beabsichtigt, seinen Vorschlag entscheidend zu ändern;
5. bedauert zutiefst den Mangel an Konsens im Rat über einen erweiterten Anwendungsbereich des Rahmenbeschlusses und fordert die Kommission und den Rat auf, nach der Evaluierung und Überarbeitung des Rahmenbeschlusses und spätestens drei Jahre nach seinem Inkrafttreten die Ausweitung seines Anwendungsbereichs auf Daten vorzuschlagen, die auf nationaler Ebene verarbeitet werden;
6. fordert den Rat und die Kommission auf, sich ausdrücklich den fünfzehn Grundsätzen für den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, zu verpflichten;
7. beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission zu übermitteln.
| Vom Rat vorgeschlagener Text | Änderungen des Parlaments |
Änderungsantrag 1 Erwägung 7 a (neu) | |
|
|
(7a) Dieser Rahmenbeschluss darf nicht als Maßnahme ausgelegt werden, durch die von den Mitgliedstaaten gefordert wird, das Schutzniveau herabzusetzen, das sich aus nationalen Bestimmungen ergibt, durch die die Grundsätze der Richtlinie 95/46/EG auf den Bereich der justiziellen und polizeilichen Zusammenarbeit ausgeweitet werden sollen. |
Begründung | |
Im Bereich des Datenschutzes wie auch in anderen Bereichen, die den Schutz der Grundrechte betreffen, dürfen die Rechtsvorschriften der Union auf keinen Fall als Gelegenheit dienen, um den in den Mitgliedstaaten bereits bestehenden Schutz abzuschwächen. | |
Änderungsantrag 2 Erwägung 10 a (neu) | |
|
|
(10a) Im Hinblick auf die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden1, in der die Möglichkeit vorgesehen ist, dass Daten von nicht-öffentlichen Stellen zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten gespeichert werden, ist eine Mindestharmonisierung der Verpflichtungen von nicht-öffentlichen Stellen vorzusehen, wenn diese im Rahmen der Wahrnehmung öffentlicher Aufgaben Daten verarbeiten; außerdem sind diejenigen Vorschriften zu harmonisieren, die den Zugang der zuständigen Behörden der Mitgliedstaaten zu diesen Daten gestatten. |
|
|
1 ABl. L 105 vom 13.4.2006, S. 54 |
Begründung | |
Bei der Annahme der Richtlinie 2006/24/EG ist der Rat eine moralische Verpflichtung eingegangen, dass im vorliegenden Rahmenbeschluss Mindestvorschriften für nicht-öffentliche Stellen, die im Rahmen der Wahrnehmung öffentlicher Aufgaben Daten verarbeiten, angenommen werden. | |
Änderungsantrag 3 Erwägung 12 | |
|
(12) Personenbezogene Daten, die von einem Mitgliedstaat der Europäischen Union an Drittländer oder internationale Stellen übermittelt werden, sollten grundsätzlich angemessen geschützt werden. |
(12) Personenbezogene Daten, die von einem Mitgliedstaat der Europäischen Union an Drittländer oder internationale Stellen übermittelt werden, müssen angemessen geschützt werden. |
Begründung | |
Ein Datenaustausch mit Drittländern kann nur erfolgen, wenn dieses Land ein angemessenes Schutzniveau gewährleistet. | |
Änderungsantrag 4 Erwägung 13 | |
|
(13) In der Erwägung, dass die Information der betroffenen Person über die Verarbeitung ihrer Daten insbesondere bei besonders schwerwiegenden Eingriffen durch Maßnahmen der heimlichen Datenerhebung geboten sein kann, um der betroffenen Person die Möglichkeit eines effektiven Rechtsschutzes zu gewährleisten. |
(13) Die Information der betroffenen Person über die Verarbeitung ihrer Daten insbesondere bei besonders schwerwiegenden Eingriffen durch Maßnahmen der heimlichen Datenerhebung ist zwingend geboten, um der betroffenen Person die Möglichkeit eines effektiven Rechtsschutzes zu gewährleisten. |
Begründung | |
Die Bürgerinnen und Bürger besitzen das unveräußerliche Recht, informiert zu werden, wenn ihre personenbezogenen Daten benutzt werden. Dies ist ein Grundprinzip des Datenschutzes, das beibehalten werden muss (vgl. Grundsatz 7 – Information der betroffenen Person). | |
Änderungsantrag 5 Erwägung 14 | |
|
(14) Um den Schutz personenbezogener Daten ohne Beeinträchtigung des Zweckes strafrechtlicher Untersuchungen zu gewährleisten, ist es erforderlich, die Rechte der betroffenen Personen festzulegen. |
(14) Es ist erforderlich, die Rechte der betroffenen Personen festzulegen, um den Schutz personenbezogener Daten ohne Beeinträchtigung des Zweckes strafrechtlicher Untersuchungen zu gewährleisten. |
Begründung | |
Die Betonung sollte auf dem Schutz der betroffenen Personen liegen. | |
Änderungsantrag 6 Erwägung 15 | |
|
(15) Es sollten gemeinsame Bestimmungen über die Vertraulichkeit und die Sicherheit der Verarbeitung, über die Haftung und über Sanktionen bei unrechtmäßiger Verwendung der Daten durch die zuständigen Behörden sowie die den Betroffenen zur Verfügung stehenden Rechtsbehelfe festgelegt werden. Es ist jedoch Sache jedes Mitgliedstaats, die Art seiner schadenersatzrechtlichen Vorschriften und der Sanktionen für Verstöße gegen innerstaatliche Datenschutzbestimmungen festzulegen. |
(15) Es sollten gemeinsame Bestimmungen über die Vertraulichkeit und die Sicherheit der Verarbeitung, über die Haftung und über Sanktionen bei unrechtmäßiger Verwendung der Daten durch die zuständigen Behörden sowie die den Betroffenen zur Verfügung stehenden Rechtsbehelfe festgelegt werden. Es ist jedoch Sache jedes Mitgliedstaats, die Art seiner schadenersatzrechtlichen Vorschriften und der Sanktionen, einschließlich strafrechtlicher Sanktionen, für Verstöße gegen innerstaatliche Datenschutzbestimmungen festzulegen. |
Änderungsantrag 7 Erwägung 16 | |
|
(16) Die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen verarbeitet werden. |
(16) Die Benennung unabhängiger nationaler Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen verarbeitet werden. Die in Artikel 25 dieses Rahmenbeschlusses vorgesehenen Aufgaben sollten den gemäß Artikel 28 der Richtlinie 95/46/EG eingerichteten nationalen Datenschutz-Kontrollstellen übertragen werden. |
Begründung | |
Um eine möglichst vollständige und wirksame Kontrolle zu gewährleisten, ist die Einrichtung mehrerer Kontrollstellen für den Datenschutz in ein und demselben Land zu vermeiden. | |
Änderungsantrag 8 Erwägung 17 | |
|
(17) Diese Stellen sind mit den notwendigen Mitteln für die Erfüllung dieser Aufgabe auszustatten, d.h. mit Untersuchungs- und Einwirkungsbefugnissen, insbesondere bei Beschwerden einzelner Personen, sowie mit einem Klagerecht. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in den Mitgliedstaaten beizutragen, denen sie unterstehen. Ihre Befugnisse dürfen jedoch weder die Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren. |
(17) Diese Stellen sind mit den notwendigen Mitteln für die Erfüllung dieser Aufgabe auszustatten, d.h. mit Untersuchungs- und Einwirkungsbefugnissen, insbesondere bei Beschwerden einzelner Personen, sowie mit der Befugnis, Klage zu erheben oder auf andere Weise von ihrem Klagerecht Gebrauch zu machen. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in den Mitgliedstaaten beizutragen, denen sie unterstehen. Ihre Befugnisse dürfen jedoch weder die Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren. |
Änderungsantrag 9 Erwägung 18 | |
|
(18) Mit dem Rahmenbeschluss wird auch das Ziel verfolgt werden, die bestehenden Datenschutzkontrollinstanzen, die bisher jeweils für das Schengener Informationssystem, Europol, Eurojust und das Zollinformationssystem der 3. Säule gesondert geregelt sind, zu einer Datenschutzkontrollinstanz zusammenzuführen. Es soll eine einheitliche Kontrollinstanz geschaffen werden, die gegebenenfalls auch beratend tätig werden könnte. Mit einer einheitlichen Kontrollinstanz kann der Datenschutz in der 3. Säule noch weiter entscheidend verbessert werden. |
(18) Mit dem Rahmenbeschluss wird auch das Ziel verfolgt werden, die auf europäischer Ebene bestehenden Datenschutzkontrollinstanzen, die bisher jeweils für das Schengener Informationssystem, Europol, Eurojust und das Zollinformationssystem der 3. Säule gesondert geregelt sind, zu einer Datenschutzkontrollinstanz zusammenzuführen. Es soll eine einheitliche Kontrollinstanz geschaffen werden, die gegebenenfalls auch beratend tätig werden soll. Mit einer einheitlichen Kontrollinstanz kann der Datenschutz in der 3. Säule noch weiter entscheidend verbessert werden. |
Begründung | |
Das Ziel besteht hier nicht darin, die verschiedenen nationalen Kontrollinstanzen zusammenzuführen. Dieser Punkt sollte klargestellt werden. | |
Änderungsantrag 10 Erwägung 18 a (neu) | |
|
|
(18a) Die nationalen Kontrollstellen und der Europäische Datenschutzbeauftragte sollten in einer gemeinsamen Kontrollinstanz zusammengefasst sein. |
Begründung | |
Die durch diesen Rahmenbeschluss geschaffene gemeinsame Kontrollinstanz sollte die nationalen Datenschutzkontrollstellen jedes Mitgliedstaats wie auch die europäische Instanz in diesem Bereich in sich vereinen. | |
Änderungsantrag 11 Erwägung 22 | |
|
(22) Dieser Rahmenbeschluss sollte auch für die personenbezogenen Daten gelten, die im Rahmen des Schengener Informationssystems der zweiten Generation und des damit verbundenen Austausches von Zusatzinformationen gemäß dem Beschluss JI/2006/… über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation verarbeitet werden. |
(22) Dieser Rahmenbeschluss sollte auch für die personenbezogenen Daten gelten, die im Rahmen des Schengener Informationssystems der zweiten Generation und des damit verbundenen Austausches von Zusatzinformationen gemäß dem Beschluss JI/2006/… über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation und im Rahmen des Informationssystems für Visa gemäß dem Beschluss JI/2006/… über den Zugang der zuständigen Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen verarbeitet werden. |
Begründung | |
Es sollte eine Erwähnung des VIS hinzugefügt werden, damit dieser Rahmenbeschluss auch für den Zugang zum Visa-Informationssystem durch die für die innere Sicherheit zuständigen Behörden gilt. | |
Änderungsantrag 12 Erwägung 25 a (neu) | |
|
|
(25a) Um die Einhaltung der internationalen Verpflichtungen der Mitgliedstaaten zu gewährleisten, kann dieser Rahmenbeschluss nicht dahingehend ausgelegt werden, dass er für ein niedrigeres Schutzniveau sorgt als das Schutzniveau, das sich aus dem Übereinkommen Nr. 108 des Europarates und seinem Zusatzprotokoll oder aus Artikel 8 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten und der damit in Zusammenhang stehenden Rechtsprechung ergibt. Auch die Einhaltung von Artikel 6 Absatz 2 des Vertrags über die Europäische Union sowie die Einhaltung der Charta der Grundrechte der Europäischen Union, insbesondere ihrer Artikel 1, 7, 8 und 47, schreibt in Bezug auf das durch diesen Rahmenbeschluss festgelegte Schutzniveau gegenüber dem durch die beiden oben genannten Übereinkommen festgelegten Schutzniveau dieselbe Auslegung vor. |
Begründung | |
Dieser Rahmenbeschluss kann nicht ein Datenschutzniveau vorsehen, das niedriger ist als jenes, das derzeit aufgrund des Übereinkommens Nr. 108 des Europarates besteht. | |
Änderungsantrag 13 Erwägung 26 a (neu) | |
|
|
(26a) Dieser Rahmenbeschluss ist nur der erste Schritt in Richtung der Definition eines umfassenderen und kohärenteren Rahmens für den Schutz von zu Sicherheitszwecken verwendeten personenbezogenen Daten. Ein derartiger Rahmen kann sich an die Grundsätze anlehnen, die diesem Rahmenbeschluss als Anhang beigefügt sind. |
Begründung | |
Das Europäische Parlament fordert den Rat seit mehreren Jahren auf, gemeinsame Grundsätze für den Schutz von zu Sicherheitszwecken verwendeten Daten zu erlassen. Die Berichterstatterin unterstützt diese 15 Grundsätze und ersucht die anderen Organe, dasselbe zu tun. | |
Änderungsantrag 14 Erwägung 32 | |
|
(32) Dieser Rahmenbeschluss steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Er stellt auf die vollständige Wahrung des Rechtes auf Schutz der Privatsphäre und des Rechtes auf Schutz personenbezogener Daten gemäß Artikel 7 bzw. Artikel 8 der Charta der Grundrechte der Europäischen Union ab – |
(32) Dieser Rahmenbeschluss steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Er stellt auf die vollständige Wahrung des Rechtes auf Schutz der Privatsphäre und des Rechtes auf Schutz personenbezogener Daten gemäß Artikel 7 bzw. Artikel 8 der Charta der Grundrechte der Europäischen Union ab; diese Artikel sind besonderer Ausdruck des Rechts auf die Achtung der Würde des Menschen gemäß Artikel 1 dieser Charta, durch deren Artikel 47 auch das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht gewährleistet wird – |
Änderungsantrag 15 Artikel 1 Absatz 1 | |
|
1. Zweck des Rahmenbeschlusses ist es, einen hohen Schutz der Grundrechte und Grundfreiheiten und insbesondere der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gemäß Titel VI des Vertrags über die Europäische Union sowie gleichzeitig ein hohes Maß an öffentlicher Sicherheit zu gewährleisten. |
1. Zweck des Rahmenbeschlusses ist es, einen hohen Schutz der Grundrechte und Grundfreiheiten und insbesondere der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gemäß Titel VI des Vertrags über die Europäische Union zu gewährleisten. |
Änderungsantrag 16 Artikel 1 Absatz 4 | |
|
4. Behörden oder andere Stellen, die sich speziell mit Fragen der nationalen Sicherheit befassen, fallen nicht unter den Anwendungsbereich dieses Rahmenbeschlusses. |
entfällt |
Begründung | |
Dieser Rahmenbeschluss muss ohne Ausnahme für alle nationalen Behörden gelten. | |
Änderungsantrag 17 Artikel 1 Absatz 2 | |
|
2. Die Mitgliedstaaten sowie die aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union errichteten Einrichtungen und Organe stellen durch Beachtung dieses Rahmenbeschlusses sicher, dass die Grundrechte und Grundfreiheiten und insbesondere die Privatsphäre des Betroffenen umfassend gewahrt bleiben, wenn personenbezogene Daten zwischen Mitgliedstaaten oder den aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union errichteten Einrichtungen und Organen zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen übermittelt oder in dem empfangenden Mitgliedstaat oder den aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union errichteten Einrichtungen und Organe zu diesen Zwecken weiter verarbeitet werden. |
(Betrifft nicht die deutsche Fassung.) |
Änderungsantrag 18 Artikel 1 Absatz 5 a (neu) | |
|
|
5a. Spätestens drei Jahre nach dem Inkrafttreten dieses Rahmenbeschlusses kann die Kommission Vorschläge vorlegen, um dessen Anwendungsbereich auf die Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit auf nationaler Ebene auszuweiten. |
Begründung | |
Die Ausweitung des Anwendungsbereichs dieses Rahmenbeschlusses auf sämtliche Daten, die in den Mitgliedstaaten verarbeitet werden, stellt eine Priorität dar, um ein harmonisiertes Datenschutzniveau zu gewährleisten. Solange in Bezug auf diese Frage im Rat keine Einigung erzielt wurde, ermöglicht es dieser Änderungsantrag, sie mittelfristig erneut zu erörtern. | |
Änderungsantrag 19 Artikel 2 Buchstabe g | |
|
g) „Einwilligung der betroffenen Person“ jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass die sie betreffenden personenbezogenen Daten verarbeitet werden; |
entfällt |
Begründung | |
Die betroffene Person hat kaum die Möglichkeit, ohne Zwang ihre Einwilligung zu geben, da eine Weigerung in den meisten Fällen negative Folgen hat. Es ist somit illusorisch, zu meinen, die Bürger könnten ohne Zwang in die Verarbeitung ihrer Daten einwilligen. | |
Änderungsantrag 20 Artikel 2 Buchstabe k | |
|
k) „Anonymisieren“ das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. |
k) „Anonymisieren“ das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. |
Änderungsantrag 21 Artikel 3 Absatz 1 | |
|
1. Personenbezogene Daten dürfen von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken nach Titel VI des Vertrages über die Europäische Union erhoben werden und nur zu dem Zweck verarbeitet werden, zu dem die Daten erhoben worden sind. Die Verarbeitung der Daten muss zu diesem Zweck erforderlich und angemessen sein und darf nicht darüber hinausgehen. |
1. Personenbezogene Daten dürfen von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken nach Titel VI des Vertrages über die Europäische Union erhoben werden und nach Treu und Glauben und auf rechtmäßige Weise nur zu dem Zweck verarbeitet werden, zu dem die Daten erhoben worden sind. Die Verarbeitung der Daten muss zu diesem Zweck notwendig und angemessen sein und dazu im Verhältnis stehen. |
Änderungsantrag 22 Artikel 3 Absatz 1 a (neu) | |
|
|
1a. Personenbezogene Daten werden unter Berücksichtigung des Grads ihrer Richtigkeit und Zuverlässigkeit, ihrer Quelle, der Kategorien der betroffenen Personen, des Zwecks ihrer Verarbeitung und der Phase, in der sie verwendet werden, bewertet. Nicht zutreffende oder unvollständige Daten werden gelöscht oder berichtigt. |
Änderungsantrag 23 Artikel 3 Absatz 1 b (neu) | |
|
|
1b. Datensuche und jede Form einer umfassenden Verarbeitung großer Mengen an personenbezogenen Daten, insbesondere wenn sie sich auf nicht unter Verdacht stehende Personen beziehen, einschließlich der Weiterleitung solcher Daten an einen anderen Datenverantwortlichen, sind nur zulässig, wenn dies in Übereinstimmung mit den Ergebnissen einer Überprüfung geschieht, die entweder vorab durch eine Kontrollstelle oder im Zusammenhang mit der Vorbereitung einer gesetzgeberischen Maßnahme vorgenommen wird. |
Begründung | |
Bei der Verarbeitung von Daten sind alle erforderlichen Vorsichtsmaßnahmen zu treffen (vgl. Grundsatz 5 – Qualität der Daten). | |
Änderungsantrag 24 Artikel 3 Absatz 1 c (neu) | |
|
|
1c. Personenbezogene Daten werden verarbeitet, indem Fakten und objektive Bewertungen von Meinungen oder persönlichen Einschätzungen sowie Daten im Zusammenhang mit der Verhinderung und Verfolgung von Straftaten von rechtmäßig für Verwaltungszwecke erhobenen Daten getrennt werden. |
Begründung | |
Die Verarbeitung der Daten muss auf objektive Weise erfolgen (vgl. Grundsatz 5 – Qualität der Daten). | |
Änderungsantrag 25 Artikel 3 Absatz 2 Buchstabe c | |
|
c) diese Verarbeitung zu diesem Zweck erforderlich und angemessen ist. |
c) diese Verarbeitung zu diesem Zweck notwendig und angemessen ist und dazu im Verhältnis steht. |
Änderungsantrag 26 Artikel 4 Absatz 1 a (neu) | |
|
|
1a. Die Mitgliedstaaten stellen sicher, dass die Qualität der personenbezogenen Daten, die den zuständigen Behörden der anderen Mitgliedstaaten zur Verfügung gestellt werden, in regelmäßigen Abständen überprüft wird, um einen Zugang zu richtigen und auf den neuesten Stand gebrachten Daten zu gewährleisten. Die Mitgliedstaaten stellen sicher, dass personenbezogene Daten, die nicht mehr richtig oder auf dem neuesten Stand sind, weder weitergeleitet noch zur Verfügung gestellt werden. |
Begründung | |
Die Mitgliedstaaten müssen alle erforderlichen Maßnahmen ergreifen, um sich von der Zuverlässigkeit der übermittelten Daten zu vergewissern. | |
Änderungsantrag 27 Artikel 7 | |
|
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist nur zulässig, wenn dies unbedingt notwendig ist und angemessene zusätzliche Garantien vorgesehen sind. |
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist untersagt. |
|
|
Ausnahmsweise kann die Verarbeitung derartiger Daten vorgenommen werden, |
|
|
– wenn die Verarbeitung durch eine Gesetzesvorschrift geregelt ist und sie, nachdem für jeden einzelnen Fall die vorherige Genehmigung einer zuständigen Justizbehörde eingeholt wurde, für die Verhütung, Ermittlung, Feststellung oder Verfolgung von terroristischen und sonstigen schwerwiegenden Straftaten unabdingbar ist, |
|
|
– wenn die Mitgliedstaaten für spezifische Fälle geeignete Garantien vorsehen, beispielsweise eine Beschränkung des Datenzugriffs auf das für die rechtmäßige, die Datenverarbeitung rechtfertigende Verarbeitung zuständige Personal. |
|
|
Diese speziellen Kategorien von Daten dürfen nicht automatisch verarbeitet werden, es sei denn im innerstaatlichen Recht sind angemessene Garantien vorgesehen. Dieselbe Bedingung gilt für personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen. |
Änderungsantrag 28 Artikel 7 Absatz 1 a (neu) | |
|
|
1a. In Bezug auf Verarbeitungsschritte, bei denen sich besondere Gefahren für die Rechte und Freiheiten von betroffenen Personen ergeben können, wie insbesondere bei der Verarbeitung von DNA-Profilen, biometrischen Daten und Daten nicht unter Verdacht stehender Personen und bei der Verwendung besonderer Überwachungstechniken oder neuer Technologien, werden durch spezielle Bestimmungen oder auf der Grundlage einer vorherigen Kontrolle angemessene Garantien vorgesehen. |
Begründung | |
Die Verarbeitung von Daten muss sich strikt an Artikel 6 des Übereinkommens Nr. 108 orientieren (vgl. Grundsatz 6 – Besondere Kategorien von Daten). | |
Änderungsantrag 29 Artikel 10 Absatz 1 | |
|
1. Die übermittelnde Stelle weist bei der Übermittlung der Daten auf die nach ihrem innerstaatlichen Recht vorgesehenen Fristen für die Aufbewahrung der Daten hin, nach deren Ablauf auch der Empfänger die Daten zu löschen oder zu prüfen hat, ob sie noch benötigt werden. Unabhängig von diesen Fristen sind die übermittelten Daten zu löschen, sobald sie für den Zweck, für den sie übermittelt worden sind oder nach Artikel 12[2] weiter verarbeitet werden dürfen, nicht mehr erforderlich sind. |
1. Die übermittelnde Stelle weist bei der Übermittlung der Daten auf die nach ihrem innerstaatlichen Recht vorgesehenen Fristen für die Aufbewahrung der Daten hin, nach deren Ablauf auch der Empfänger die Daten zu löschen oder zu prüfen hat, ob sie für den speziellen Fall, zu dessen Zweck sie übermittelt wurden, noch benötigt werden, und die Kontrollstelle und die übermittelnde Stelle zu unterrichten hat. Unabhängig von diesen Fristen sind die übermittelten Daten zu löschen, sobald sie für den Zweck, für den sie übermittelt worden sind, oder nach Artikel 121 weiter verarbeitet werden dürfen, nicht mehr erforderlich sind. |
Änderungsantrag 30 Artikel 11 Absatz 1 | |
|
1. Jede Übermittlung personenbezogener Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren. |
1. Jede Übermittlung personenbezogener Daten sowie jeder Zugriff auf derartige Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren. |
Begründung | |
Damit Artikel 11 zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung greift, müssen darin angemessene Mechanismen für die Protokollierung und Dokumentierung nicht nur bei jeder Übermittlung von Daten, sondern auch bei jedem Zugriff auf Daten festgelegt sein. | |
Änderungsantrag 31 Artikel 12 Absatz 1, einleitender Teil | |
|
1. Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereit gestellt wurden, dürfen nur für folgende andere Zwecke als diejenigen, für die sie übermittelt wurden, weiter verarbeitet werden: |
1. Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereit gestellt wurden, dürfen nur für folgende andere Zwecke als diejenigen, für die sie übermittelt wurden, und nur vorbehaltlich der Bestimmungen des innerstaatlichen Rechts weiter verarbeitet werden: |
Begründung | |
Daten dürfen nur dann aus anderen Gründen als demjenigen, aus dem sie erhoben wurden, verarbeitet werden, wenn das nationale Recht eine derartige Verarbeitung erlaubt. | |
Änderungsantrag 32 Artikel 12 Absatz 1 Buchstabe a | |
|
a) Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder Vollstreckung von strafrechtlichen Sanktionen, bei denen es sich nicht um die Straftaten oder Sanktionen handelt, für die sie übermittelt oder bereit gestellt wurden, |
a) Verhütung, Ermittlung, Feststellung oder Verfolgung von ähnlich gelagerten Straftaten oder Vollstreckung von strafrechtlichen Sanktionen, bei denen es sich nicht um die Straftaten oder Sanktionen handelt, für die sie übermittelt oder bereit gestellt wurden, |
Begründung | |
Personenbezogene Daten dürfen nur dann für eine strafrechtliche Verfolgung herangezogen werden, wenn ein Zusammenhang zwischen der Straftat und dem Zweck besteht, zu dem die Daten ursprünglich erhoben wurden. | |
Änderungsantrag 33 Artikel 12 Absatz 1 Buchstabe d | |
|
d) für jeden anderen Zweck nur mit der vorherigen Zustimmung der zuständigen Behörde, die die personenbezogenen Daten übermittelt oder bereit gestellt hat, es sei denn, die betreffende zuständige Behörde hat die Einwilligung der betroffenen Person erhalten, |
d) für jeden anderen festgelegten, rechtmäßigen und nicht übertriebenen Zweck in Bezug auf die Zwecke, für die sie gemäß Artikel 5 des Übereinkommens des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (im Folgenden „Übereinkommen Nr. 108“) erfasst werden, doch nur mit der vorherigen Zustimmung der zuständigen Behörde, die die personenbezogenen Daten übermittelt oder bereit gestellt hat, |
Begründung | |
Die spätere Verarbeitung der Daten zu anderen Zwecken als denjenigen, zu denen sie erhoben wurden, muss in einen strikten Rahmen gestellt werden. Die Möglichkeit einer derartigen Verarbeitung, wenn die betroffene Person ihre Einwilligung gegeben hat, muss untersagt werden, da eine solche Einwilligung nur selten aus freien Stücken erfolgt, weil sich eine Verweigerung in den meisten Fällen negativ für die betroffene Person auswirkt. | |
Änderungsantrag 34 Artikel 12 Absatz 1 letzter Unterabsatz | |
|
und die Voraussetzungen des Artikels 3 Absatz 2 erfüllt sind. Darüber hinaus dürfen die übermittelten personenbezogenen Daten durch die zuständigen Behörden für historische, statistische oder wissenschaftliche Zwecke verwendet werden, sofern die Mitgliedstaaten geeignete Garantien vorsehen, wie z.B. die Anonymisierung der Daten. |
und die Voraussetzungen des Artikels 3 Absatz 2 erfüllt sind. Darüber hinaus dürfen die übermittelten personenbezogenen Daten durch die zuständigen Behörden für historische, statistische oder wissenschaftliche Zwecke verwendet werden, sofern die Mitgliedstaaten die Daten anonymisieren. |
Änderungsantrag 35 Artikel 12 Absatz 2 | |
|
2. In Fällen, in denen für die Verarbeitung personenbezogener Daten aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union angemessene Bedingungen vorgesehen sind, haben diese Bedingungen gegenüber Absatz 1 Vorrang. |
2. Ausnahmen nach dem Datum des Inkrafttretens dieses Rahmenbeschlusses, die nicht in Absatz 1 genannt sind, sind nur in besonderen Fällen auf der Grundlage eines hinreichend begründeten Sonderbeschlusses des Rates nach Konsultation des Europäischen Parlaments zulässig. |
Begründung | |
Dieser Rahmenbeschluss soll auf den gesamten Bereich der Dritten Säule Anwendung finden. Andere datenschutzrelevante Bestimmungen können nur in Ausnahmefällen vorgesehen werden. | |
Änderungsantrag 36 Artikel 13 | |
|
Die übermittelnde Behörde weist den Empfänger auf Verarbeitungsbeschränkungen hin, die nach seinem innerstaatlichen Recht für den Datenaustausch zwischen zuständigen Behörden innerhalb dieses Mitgliedstaates gelten. Der Empfänger hat diese Verarbeitungsbeschränkungen ebenfalls zu beachten. |
Die übermittelnde Behörde weist den Empfänger auf Verarbeitungsbeschränkungen hin, die nach seinem innerstaatlichen Recht für den Datenaustausch zwischen zuständigen Behörden innerhalb dieses Mitgliedstaates gelten. Der Empfänger hat diese Verarbeitungsbeschränkungen ebenfalls zu beachten oder wendet seine eigenen innerstaatlichen Rechtsvorschriften an, wenn diese ein höheres Schutzniveau bieten. |
Änderungsantrag 37 Artikel 14 | |
|
Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder zur Verfügung gestellt wurden, dürfen von diesem nur an Drittstaaten oder internationale Einrichtungen weitergeleitet werden, wenn die zuständige Behörde des Mitgliedstaaten, von dem er die Daten erhalten hat, der Weiterleitung unter Beachtung seines innerstaatlichen Rechts zugestimmt hat. |
Die Mitgliedstaaten sorgen dafür, dass personenbezogene Daten nur dann an Drittstaaten oder internationale Einrichtungen oder Organisationen, die durch internationale Abkommen geschaffen wurden oder zu einer internationalen Einrichtung erklärt wurden, weitergeleitet werden dürfen, wenn |
|
|
a) eine derartige Weiterleitung für die Verhütung, Ermittlung, Feststellung oder Verfolgung von terroristischen und sonstigen schwerwiegenden Straftaten erforderlich ist, |
|
|
b) die empfangende Behörde im Drittstaat oder die empfangende internationale Einrichtung oder Organisation für die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten zuständig ist, |
|
|
c) der Mitgliedstaat, von dem die Daten erhalten wurden, seine Einwilligung zu der Weiterleitung unter Einhaltung seines innerstaatlichen Rechts gegeben hat und |
|
|
d) das betreffende Drittland oder die betreffende internationale Einrichtung ein angemessenes Ausmaß an Schutz der beabsichtigten Datenverarbeitung gemäß Artikel 2 des Zusatzprotokolls bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung zu dem Übereinkommen des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten sowie dem entsprechenden Fallrecht gemäß Artikel 8 der EMRK gewährleistet. |
|
|
Die Mitgliedstaaten stellen sicher, dass über derartige Weiterleitungen Aufzeichnungen aufbewahrt werden, und stellen sie auf Anforderung den nationalen Datenschutzkontrollinstanzen zur Verfügung. |
Änderungsantrag 38 Artikel 14 Absatz 1 a (neu) | |
|
|
1a. Aufgrund einer Stellungnahme der in Artikel 26 vorgesehenen gemeinsamen Kontrollinstanz und nach Konsultation der Kommission und des Europäischen Parlaments kann der Rat festlegen, dass ein Drittstaat oder eine internationale Einrichtung aufgrund seiner internen Rechtsvorschriften oder aufgrund internationaler Abkommen ein angemessenes Schutzniveau in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten der Bürger gewährleistet. |
Begründung | |
Gemäß dem Zusatzprotokoll zum Übereinkommen Nr. 108 sind die Mitgliedstaaten gehalten, bei ihrem Austausch mit Drittstaaten ein angemessenes Schutzniveau zu gewährleisten. | |
Änderungsantrag 39 Artikel 14 Absatz 1 b (neu) | |
|
|
1b. Personenbezogene Daten dürfen ausnahmsweise, jedoch unter Achtung der Grundsätze des ius cogens, an zuständige Behörden eines Drittstaates oder internationale Einrichtungen, in dem bzw. denen ein angemessener Datenschutz nicht gewährleistet ist, übermittelt werden, wenn dies zum Schutz der grundlegenden Interessen eines Mitgliedstaats oder zur Abwehr einer drohenden ernsthaften Gefahr für die öffentliche Sicherheit oder für eine oder mehrere Personen unbedingt notwendig ist. In diesem Fall dürfen personenbezogene Daten vom Empfänger nur insoweit verarbeitet werden, als sie für den spezifischen Zweck, zu dem sie übermittelt wurden, unbedingt notwendig sind. Derartige Weiterleitungen von Daten werden der zuständigen Kontrollstelle gemeldet. |
Begründung | |
In Anbetracht des spezifischen Charakters der Tätigkeit von Polizei und Justiz muss es möglich sein, in Ausnahmefällen und von Fall zu Fall Daten an einen Drittstaat weiterzuleiten, selbst wenn dieser kein angemessenes Schutzniveau gewährleistet. | |
Änderungsantrag 40 Artikel 14 a (neu) | |
|
|
Artikel 14a |
|
|
Übermittlung an andere als die zuständigen Behörden |
|
|
Die Mitgliedstaaten sorgen dafür, dass personenbezogene Daten nur in einzelnen begründeten Sonderfällen und nur dann, wenn alle der folgenden Bedingungen erfüllt sind, an andere als die zuständigen Behörden in einem Mitgliedstaat übermittelt werden dürfen: |
|
|
a) Die Übermittlung der Daten ist durch eine Gesetzesvorschrift geregelt, die eindeutig zur Übermittlung der Daten verpflichtet bzw. diese erlaubt, und |
|
|
b) die Übermittlung ist – zu dem spezifischen Zweck, zu dem die fraglichen Daten erhoben, übermittelt oder zur Verfügung gestellt wurden, oder zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Abwehr einer Bedrohung der öffentlichen Sicherheit oder einer Person notwendig, sofern nicht die Interessen oder die Grundrechte der betroffenen Person überwiegen, |
|
|
– notwendig, weil die betreffenden Daten für die Behörde, an die die Daten weitergeleitet werden sollen, für die Erfüllung ihrer rechtmäßigen Aufgaben unabdingbar sind, und vorausgesetzt der Zweck, zu dem die Daten von dieser Behörde erhoben oder verarbeitet werden sollen, ist nicht unvereinbar mit der ursprünglichen Bearbeitung der Daten und die rechtlichen Verpflichtungen der zuständigen Behörde, die beabsichtigt, die Daten weiterzugeben, widersprechen dem nicht. |
|
|
|
Begründung | |
Für die Übermittlung von Daten an nicht zuständige Behörden müssen unbedingt klare und strenge Vorschriften erlassen werden. | |
Änderungsantrag 41 Artikel 14 b (neu) | |
|
|
Artikel 14b |
|
|
Übermittlung an nicht-öffentliche Stellen |
|
|
Die Mitgliedstaaten sehen vor, dass unbeschadet innerstaatlicher Strafverfahrensvorschriften personenbezogene Daten nur in Sonderfällen an nicht-öffentliche Stellen in einem Mitgliedstaat übermittelt werden dürfen und nur dann, wenn sämtliche der folgenden Anforderungen erfüllt sind: |
|
|
a) Die Übermittlung der Daten ist durch eine Gesetzesvorschrift geregelt, die eindeutig zur Übermittlung der Daten verpflichtet oder diese erlaubt. |
|
|
b) Die Übermittlung ist zu dem Zweck, zu dem die fraglichen Daten erhoben, übermittelt oder zur Verfügung gestellt wurden, oder zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Abwehr einer Bedrohung der öffentlichen Sicherheit oder einer Person notwendig, sofern nicht die Interessen oder die Grundrechte der betroffenen Person überwiegen. Die Mitgliedstaaten sehen vor, dass die zuständigen Behörden personenbezogene Daten, die durch nicht-öffentliche Stellen verwaltet werden, nur auf Einzelfallbasis unter spezifischen Umständen für bestimmte Zwecke und unter gerichtlicher Kontrolle in den Mitgliedstaaten abrufen und verarbeiten dürfen. |
Begründung | |
Es ist notwendig, die Übermittlung personenbezogener Daten an nicht-öffentliche Stellen an strikte Auflagen zu binden. | |
Änderungsantrag 42 Artikel 14 c (neu) | |
|
|
Artikel 14c |
|
|
Datenverarbeitung durch nicht-öffentliche Stellen im Rahmen der Wahrnehmung öffentlicher Aufgaben |
|
|
Die Mitgliedstaaten sehen in ihrem nationalen Recht vor, dass nicht-öffentliche Stellen, die im Rahmen der Wahrnehmung öffentlicher Aufgaben Daten erheben und verarbeiten, Verpflichtungen unterliegen, die den für die zuständigen Stellen geltenden Verpflichtungen zumindest gleichwertig oder strenger als diese sind. |
Begründung | |
Es ist wichtig klarzustellen, dass in den Fällen, in denen die Daten durch nicht-öffentliche Stellen verarbeitet werden, diese zumindest den gleichen Bedingungen für die Datensicherheit unterliegen wie die zuständigen öffentlichen Stellen. | |
Änderungsantrag 43 Artikel 16 | |
|
Die zuständige Behörde informiert die von einer Erhebung personenbezogener Daten betroffene Person über die Tatsache, dass sie betreffende Daten verarbeitet werden, über die betreffenden Datenkategorien und über die Zwecke der Verarbeitung, es sei denn, eine solche Information erweist sich im Einzelfall als unvereinbar mit den zulässigen Zwecken der Verarbeitung oder ist mit einem Aufwand verbunden, der in keinem Verhältnis zu den schutzwürdigen Interessen der betroffenen Person steht. |
Die betroffene Person wird darüber informiert, dass sie betreffende personenbezogene Daten verarbeitet werden, welche Kategorie von Daten betroffen ist, wer der Datenverantwortliche und/oder gegebenenfalls dessen Vertreter ist, welches die Rechtsgrundlage und der Zweck der Verarbeitung sind, sowie darüber, dass sie das Recht auf Zugang zu und Berichtigung sie betreffender Daten hat, soweit sich die Bereitstellung solcher Informationen nicht als unmöglich oder unvereinbar mit den Zwecken der Verarbeitung erweist oder einen ungerechtfertigten Aufwand im Vergleich zu den Interessen der betroffenen Person erfordert oder die betroffene Person diese Information bereits erhalten hat. |
Begründung | |
Die Bürgerinnen und Bürger besitzen das unveräußerliche Recht, informiert zu werden, wenn ihre personenbezogenen Daten benutzt werden. Dies ist ein Grundprinzip des Datenschutzes, das beibehalten werden muss (vgl. Grundsatz 7 – Information der betroffenen Person). | |
Änderungsantrag 44 Artikel 17 Absatz 1 Buchstabe b a (neu) | |
|
|
ba) die Zwecke, zu denen die Daten verarbeitet und weitergegeben werden; |
Begründung | |
Artikel 17 ist unvollständig, da zur Auskunft auch die Zwecke gehören, zu denen Daten verarbeitet werden, sowie deren Mitteilung in verständlicher Form. | |
Änderungsantrag 45 Artikel 17 Absatz 2 Buchstabe a | |
|
a) die Auskunft die ordnungsgemäße Erfüllung der Aufgaben der zuständigen Behörde gefährden würde, |
a) die Auskunft eine laufende Operation gefährden würde, |
Änderungsantrag 46 Artikel 17 Absatz 2 Buchstabe b | |
|
b) die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sonst den nationalen Interessen Nachteile bereiten würde, |
entfällt |
Begründung | |
Die in Absatz 2 genannten Ausnahmen – beispielsweise wenn die Auskunft „sonst den nationalen Interessen Nachteile bereiten würde“ – sind zu weit gefasst und nicht vorhersehbar. | |
Änderungsantrag 47 Artikel 17 Absatz 2 Buchstabe c | |
|
c) die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden Interessen eines Dritten, geheim gehalten werden müssen, |
c) die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach geheim gehalten werden müssen, |
Änderungsantrag 48 Artikel 18 Absatz 1 | |
|
1. Die betroffene Person hat ein Recht darauf, dass die zuständige Behörde ihren Pflichten zur Berichtigung, Löschung oder Sperrung personenbezogenen Daten, die sich aus diesem Rahmenbeschluss ergeben, nachkommt. |
1. Die betroffene Person hat ein Recht darauf, dass die zuständige Behörde ihren Pflichten zur Berichtigung, Löschung oder Sperrung personenbezogener Daten, die sich aus diesem Rahmenbeschluss ergeben, nachkommt. Die betroffene Person hat ferner das Recht auf Zugang zu und Berichtigung ihrer eigenen Daten. |
Änderungsantrag 49 Artikel 20 | |
|
Unbeschadet verwaltungsrechtlicher Beschwerdeverfahren, die vor Beschreiten des Rechtswegs eingeleitet werden können, muss die betreffende Person die Möglichkeit haben, im Falle der Verletzung der Rechte, die ihr nach innerstaatlichen Rechtsvorschriften garantiert sind, bei Gericht Rechtsbehelfe einzulegen. |
Unbeschadet verwaltungsrechtlicher Beschwerdeverfahren, die vor Beschreiten des Rechtswegs eingeleitet werden können, muss die betroffene Person die Möglichkeit haben, im Falle der Verletzung der Rechte, die ihr nach innerstaatlichen Rechtsvorschriften garantiert sind, bei Gericht Rechtsbehelfe einzulegen, die gemäß Artikel 19 Absatz 1 festgelegt werden. |
Änderungsantrag 50 Artikel 21 | |
|
Personen, die Zugang zu personenbezogenen Daten haben, die in den Anwendungsbereich dieses Rahmenbeschlusses fallen, dürfen diese nur als Angehörige oder auf Weisung der zuständigen Behörde verarbeiten, es sei denn, es bestehen gesetzliche Verpflichtungen. Personen, die beauftragt werden, für eine zuständige Behörde eines Mitgliedstaats zu arbeiten, unterliegen sämtlichen Datenschutzbestimmungen, die für die jeweilige zuständige Behörde gelten. |
Dazu ermächtigte Bedienstete, die Zugang zu personenbezogenen Daten haben, die in den Anwendungsbereich dieses Rahmenbeschlusses fallen, dürfen diese nur als Angehörige oder auf Weisung der zuständigen Behörde verarbeiten, es sei denn, es bestehen gesetzliche Verpflichtungen. Dazu ermächtigte Bedienstete, die beauftragt werden, für eine zuständige Behörde eines Mitgliedstaats zu arbeiten, unterliegen sämtlichen Datenschutzbestimmungen, die für die jeweilige zuständige Behörde gelten. |
Änderungsantrag 51 Artikel 22 Absatz 2 Buchstabe g | |
|
g) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle), |
g) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben oder in diesen verarbeitet worden sind (Eingabe- und Verarbeitungskontrolle), |
Änderungsantrag 52 Artikel 23, einleitender Teil | |
|
Die Mitgliedstaaten legen fest, dass Verarbeitungen personenbezogener Daten durch die zuständige Kontrollstelle vorab geprüft werden, wenn |
Die Mitgliedstaaten legen fest, dass die Verarbeitung personenbezogener Daten durch die zuständige Justizbehörde, wie vom innerstaatlichen Recht und der zuständigen Kontrollstelle vorgeschrieben, vorab geprüft und genehmigt wird, wenn |
Änderungsantrag 53 Artikel 24 | |
|
Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind. |
Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, einschließlich verwaltungsrechtlicher und/oder strafrechtlicher Sanktionen nach innerstaatlichem Recht, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind. |
Änderungsantrag 54 Artikel 25 Absatz 2 Buchstabe c | |
|
c) das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses. Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen. |
c) die Befugnis, bei Verstößen gegen die innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses Klage zu erheben oder auf andere Weise von ihrem Klagerecht Gebrauch zu machen, oder eine Anzeigebefugnis. Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen. |
Änderungsantrag 55 Artikel 26 Absatz 1 a (neu) | |
|
|
1a. Die gemeinsame Kontrollinstanz umfasst die in Artikel 25 vorgesehenen nationalen Kontrollstellen und den Europäischen Datenschutzbeauftragten. |
Begründung | |
Die mit dem vorliegenden Rahmenbeschluss geschaffene gemeinsame Kontrollinstanz muss die Datenschutzbehörden jedes einzelnen Mitgliedstaates und die zuständige europäische Instanz umfassen. | |
Änderungsantrag 56 Artikel 26 Absatz 2 | |
|
2. Die Zusammensetzung, Aufgaben und Befugnisse der gemeinsamen Kontrollinstanz legen die Mitgliedstaaten durch einen Beschluss des Rates nach Artikel 34 Abs. 2 Buchstabe c des Vertrags über die Europäische Union fest. Die gemeinsame Kontrollinstanz soll insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, überwachen und die Kommission und die Mitgliedstaaten bei jeder Vorlage zur Änderung dieses Rah-menbeschlusses, zu allen zusätzlichen oder spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten sowie zu allen anderen vorgeschlagenen Maßnahmen zu beraten, die sich auf diese Rechte und Freiheiten auswirken. |
3. Die Aufgaben und Befugnisse der gemeinsamen Kontrollinstanz legt der Rat nach Artikel 34 Absatz 2 Buchstabe c des Vertrags über die Europäische Union fest, und zwar spätestens 12 Monate nach Inkrafttreten des vorliegenden Rahmenbeschlusses. Die gemeinsame Kontrollinstanz überwacht insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden, und berät die Kommission und die Mitgliedstaaten bei jeder Vorlage zur Änderung dieses Rahmenbeschlusses, bei allen zusätzlichen oder spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten sowie bei allen anderen vorgeschlagenen Maßnahmen, die sich auf diese Rechte und Freiheiten auswirken. |
Begründung | |
Damit die gemeinsame Kontrollinstanz so schnell wie möglich ihre Arbeit aufnehmen kann, muss der Rat ihre Aufgaben und Befugnisse innerhalb kurzer Zeit festlegen. | |
Änderungsantrag 57 Artikel 27 | |
|
Dieser Rahmenbeschluss berührt nicht die Verpflichtungen und Zusagen der Mitgliedstaaten oder der Europäischen Union aufgrund bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten. |
Dieser Rahmenbeschluss berührt nicht die bereits bestehenden Verpflichtungen und Zusagen der Mitgliedstaaten oder der Europäischen Union aufgrund bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten. |
Begründung | |
Es ist wichtig klarzustellen, dass die nach der Annahme des vorliegenden Rahmenbeschlusses ausgehandelten internationalen Abkommen die Bestimmungen dieses Rahmenbeschlusses erfüllen müssen. | |
Änderungsantrag 58 Artikel 27 Absatz 1 a (neu) | |
|
|
1a. Bilaterale und/oder multilaterale Übereinkommen, die nach dem Datum des Inkrafttretens des vorliegenden Rahmenbeschlusses in Kraft treten, erfüllen die Bestimmungen des vorliegenden Rahmenbeschlusses. |
Begründung | |
Es ist wichtig klarzustellen, dass die nach der Annahme des vorliegenden Rahmenbeschlusses ausgehandelten internationalen Abkommen die Bestimmungen dieses Rahmenbeschlusses erfüllen müssen. | |
Änderungsantrag 59 Artikel 27 a (neu) | |
|
|
Artikel 27a |
|
|
Evaluierung und Überarbeitung |
|
|
1. Spätestens drei Jahre nach Inkrafttreten des vorliegenden Rahmenbeschlusses legt die Kommission dem Europäischen Parlament und dem Rat eine Evaluierung der Anwendung des vorliegenden Rahmenbeschlusses sowie Änderungsvorschläge vor, die zur Erweiterung des Anwendungsbereichs nach Artikel 1 Absatz 6 notwendig sind. |
|
|
2. Dabei berücksichtigt die Kommission die von den Parlamenten und Regierungen der Mitgliedstaaten, der in Artikel 29 vorgesehenen Arbeitsgruppe, dem Europäischen Datenschutzbeauftragten und der in Artikel 26 vorgesehenen gemeinsamen Kontrollinstanz übermittelten Bemerkungen. |
Begründung | |
Es ist wichtig, einen Mechanismus zur Evaluierung der Anwendung des vorliegenden Rahmenbeschlusses sowie gegebenenfalls die Möglichkeit von Änderungen, die auf Empfehlungen der zuständigen Stellen beruhen, vorzusehen. | |
Änderungsantrag 60 Anhang (neu) | |
|
|
15 Grundsätze für den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden |
|
|
Grundsatz 1 |
|
|
(Schutz von Rechten und Freiheiten) |
|
|
1. Personenbezogene Daten müssen unter Gewährleistung eines hohen Schutzniveaus für die Rechte, die Grundfreiheiten und die Würde, einschließlich des Rechts auf Schutz personenbezogener Daten, der betroffenen Personen verarbeitetet werden. |
|
|
Grundsatz 2 |
|
|
(Minimierung) |
|
|
1. Die Nutzung personenbezogener Daten muss durch die Minimierung ihrer Verarbeitung gekennzeichnet sein, wenn der angestrebte Zweck durch die Heranziehung anonymer oder nicht identifizierender Informationen erfüllt werden kann. |
|
|
Grundsatz 3 |
|
|
(Transparenz) |
|
|
1. Die Verarbeitung personenbezogener Daten muss gemäß den gesetzlichen Bestimmungen transparent sein. |
|
|
2. Die Art der Daten und Verarbeitungsschritte, die geltende Speicherungsfrist und die Identität des Verantwortlichen und des/der Verarbeiter(s) müssen bekannt und zugänglich sein. |
|
|
3. Die durch die verschiedenen Verarbeitungskategorien erlangten Ergebnisse sollten regelmäßig veröffentlicht werden, um zu prüfen, ob die Verarbeitung weiterhin konkret hilfreich ist. |
|
|
Grundsatz 4 |
|
|
(Rechtmäßigkeit der Verarbeitung) |
|
|
1. Personenbezogene Daten dürfen nur verarbeitet werden, wenn es eine entsprechende Rechtsvorschrift gibt, in der festgelegt ist, dass die Verarbeitung durch die zuständigen Behörden erforderlich ist, damit diese Behörden ihre legitimen Verpflichtungen erfüllen können. |
|
|
Grundsatz 5 |
|
|
(Qualität der Daten) |
|
|
1. Personenbezogene Daten müssen: - nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden; - für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden; - den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sein und nicht darüber hinausgehen; - sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sein; - nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben und/oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, insbesondere wenn die Daten online zugänglich sind. |
|
|
2. Personenbezogene Daten müssen unter Berücksichtigung ihrer Richtigkeit und Zuverlässigkeit, ihrer Quelle, der Kategorien der betroffenen Personen, dem Zweck ihrer Verarbeitung und der Phase, in der sie verwendet werden, bewertet werden. Es sind alle angemessenen Maßnahmen zu treffen, damit nicht zutreffende oder unvollständige Daten gelöscht oder berichtigt werden. |
|
|
3. Datensuche und jede Form umfassender Verarbeitung großer Mengen personenbezogener Daten, insbesondere wenn sie sich auf nicht unter Verdacht stehende Personen beziehen, einschließlich die Übertragung solcher Daten an einen anderen Datenverantwortlichen, sind nur zulässig, wenn dies in Übereinstimmung mit den Ergebnissen einer entweder vorab durch eine Kontrollinstanz durchgeführten Überprüfung oder im Zusammenhang mit der Vorbereitung einer gesetzgeberischen Maßnahme geschieht. |
|
|
4. Personenbezogene Daten müssen verarbeitet werden, indem Fakten und objektive Bewertungen von Meinungen oder persönlichen Bewertungen und Daten im Zusammenhang mit der Verhinderung und Vorbeugung von Straftaten von rechtmäßig für Verwaltungszwecke gesammelten Daten getrennt werden. |
|
|
5. Es müssen angemessene Kontrollen vor und nach einem Datenaustausch durchgeführt werden. |
|
|
6. Der Datenverantwortliche ergreift angemessene Maßnahmen, um die Einhaltung der hier festgelegten Grundsätze zu erleichtern, auch unter Nutzung von Ad-hoc-Software, sowie im Zusammenhang mit der möglichen Notifizierung anderer Empfänger über die Berichtigung, Löschung oder Sperrung von Daten. |
|
|
Grundsatz 6 |
|
|
(Besondere Kategorien von Daten) |
|
|
1. Die Verarbeitung personenbezogener Daten allein aus dem Grund, weil aus ihnen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, und die Verarbeitung von personenbezogenen Daten über Gesundheit oder Sexualleben ist zu untersagen. Die Verarbeitung dieser Daten kann nur vorgenommen werden, wenn es unabdingbar für den Zweck einer bestimmten Untersuchung ist. |
|
|
2. In Bezug auf Verarbeitungsschritte, bei denen sich besondere Gefahren für die Rechte und Freiheiten von betroffenen Personen ergeben können, wie insbesondere bei der Verarbeitung von DNA-Profilen, biometrischen Daten und Daten nicht unter Verdacht stehender Personen und bei der Verwendung besonderer Überwachungstechniken oder neuer Technologien, werden durch spezielle Bestimmungen oder auf der Grundlage einer vorherigen Kontrolle angemessene Garantien vorgesehen. |
|
|
Grundsatz 7 |
|
|
(Information der betroffenen Person) |
|
|
1. Die betroffene Person wird darüber informiert, dass sie betreffende personenbezogene Daten verarbeitet werden, welche Kategorien von Daten betroffen sind, wer der Datenverantwortliche und/oder gegebenenfalls dessen Vertreter ist, welches die Rechtsgrundlage und der Zweck der Verarbeitung sind, sowie darüber, dass sie das Recht auf Zugang und Berichtigung der sie betreffenden Daten hat, soweit sich die Bereitstellung solcher Informationen nicht als unmöglich oder unvereinbar mit den Zwecken der Verarbeitung erweist oder einen ungerechtfertigten Aufwand im Vergleich zu den Interessen der betroffenen Person erfordert oder die betroffene Person diese Information bereits erhalten hat. |
|
|
2. Die Bereitstellung von Informationen an die betroffene Person kann verzögert werden, soweit dies erforderlich ist, um die Zwecke, für die die Daten erhoben und/oder weiter verarbeitet wurden, nicht zu gefährden. |
|
|
Grundsatz 8 |
|
|
(Recht auf Zugang zu und Berichtigung von Daten) |
|
|
1. Die betroffene Person hat das Recht, frei und ungehindert in angemessenen Abständen und ohne unzumutbare Verzögerung vom Datenverantwortlichen einzuholen: |
|
|
a) die Bestätigung, dass sie betreffende Daten verarbeitet werden oder nicht, sowie Informationen zumindest über die Zweckbestimmungen dieser Verarbeitung, die Kategorien der Daten, die Gegenstand der Verarbeitung sind, und die Empfänger oder Kategorien der Empfänger, an die die Daten übermittelt werden; |
|
|
b) eine Mitteilung in verständlicher Form über die Daten, die Gegenstand der Verarbeitung sind, sowie alle verfügbaren Informationen über die Herkunft der Daten; |
|
|
c) Auskunft über den logischen Aufbau der automatisierten Verarbeitung der sie betreffenden Daten, zumindest im Fall automatisierter Entscheidungen im Sinne von Grundsatz 9. 2. Die betroffene Person hat das Recht: |
|
|
a) auf Berichtigung oder, gegebenenfalls, Löschung von Daten, deren Verarbeitung nicht diesen Grundsätzen entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind; |
|
|
b) dass jede Berichtigung oder Löschung, die entsprechend Buchstabe a durchgeführt wurde, den Dritten, an die die Daten weitergegeben wurden, mitgeteilt wird, sofern sich dies nicht als unmöglich erweist oder kein unverhältnismäßiger Aufwand damit verbunden ist. |
|
|
3. Die Mitteilung gemäß Absatz 1 kann verweigert oder verzögert werden, wenn eine solche Verweigerung oder Verzögerung erforderlich ist, um |
|
|
a) die Sicherheit und die öffentliche Ordnung aufrechtzuerhalten oder eine Straftat zu verhindern; oder |
|
|
b) die Aufdeckung, Untersuchung oder Verfolgung von Straftaten zu gewährleisten; oder |
|
|
c) die Rechte und Freiheiten Dritter zu schützen. |
|
|
Grundsatz 9 |
|
|
(Automatisierte Einzelentscheidungen) |
|
|
1. Jede Person hat das Recht darauf, dass gegen sie keine Entscheidung ergeht, die für sie rechtliche Folgen nach sich zieht oder sie erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Datenverarbeitung zur Bewertung einzelner persönlicher Aspekte ergeht. |
|
|
2. Unbeschadet anderer Grundsätze darf eine Entscheidung von der beschriebenen Art gegen eine Person nur dann ergehen, wenn diese Entscheidung durch ein Gesetz zugelassen ist, das auch angemessene Maßnahmen enthält, mit denen die legitimen Interessen der betroffenen Person gewahrt werden. |
|
|
Grundsatz 10 |
|
|
(Geheimhaltung und Sicherheit der Verarbeitung) |
|
|
1. Der Datenverantwortliche oder jede unter seiner Aufsicht arbeitende Person ist nicht berechtigt, personenbezogene Daten, zu denen sie auf Grund ihrer Tätigkeit Zugang haben müssen, offen zu legen oder in irgend einer Weise zugänglich zu machen, sofern sie nicht durch gesetzliche Regelungen dazu ermächtigt beziehungsweise aufgefordert sind. |
|
|
2. Der Datenverantwortliche muss geeignete technische und organisatorische Maßnahmen umsetzen, um die unbeabsichtigte oder unerlaubte Zerstörung, den unbeabsichtigten Verlust, die unberechtigte Weitergabe, Änderung oder den unberechtigten Zugang und jede andere Form der unerlaubten Verarbeitung personenbezogener Daten zu verhindern. Diese Maßnahmen sollten auf einem angemessenen Niveau bezogen auf die aus der Verarbeitung und dem Charakter der zu schützenden Daten entstehenden Risiken sein und ferner die Zuverlässigkeit und die Vertraulichkeit der Daten berücksichtigen und müssen regelmäßig überprüft werden. |
|
|
Grundsatz 11 |
|
|
(Übermittlung personenbezogener Daten) |
|
|
1. Die Übermittlung von Daten sollte nur zulässig sein, wenn es im Rahmen der rechtlichen Befugnisse der zuständigen Behörden ein legitimes Interesse an einer derartigen Übermittlung gibt. |
|
|
2. Daten, die gemäß den hier festgelegten Grundsätzen übermittelt werden, sollten nur für die Zwecke herangezogen werden, für die sie erhoben wurden, oder im Fall einer konkreten Verbindung zu einer laufenden Untersuchung, wenn dies gesetzlich vorgesehen ist beziehungsweise die Zustimmung der zuständigen Behörden vorliegt. |
|
|
3. Die Übermittlung an andere öffentliche oder nicht-öffentlichen Stellen ist nur zulässig, wenn in einem bestimmten Fall: |
|
|
a) eine eindeutige rechtliche Verpflichtung oder Genehmigung besteht beziehungsweise die Genehmigung der Kontrollinstanz vorliegt oder |
|
|
b) diese Daten für den Empfänger unabdingbar sind, um ihn in die Lage zu versetzen, die eigenen rechtmäßigen Aufgaben zu erfüllen, und der Zweck, zu dem die Daten durch den Empfänger gesammelt oder verarbeitet werden sollen, sowohl mit der ursprünglichen Verarbeitung der Daten als auch mit den rechtlichen Verpflichtungen der Behörde, die die Daten weitergibt, vereinbar ist und nicht zu ihnen im Widerspruch steht. |
|
|
4. Die Übermittlung an andere öffentliche Stellen ist ferner im Ausnahmefall zulässig, wenn in einem bestimmten Fall: |
|
|
a) die Übermittlung zweifelsfrei im Interesse der betroffenen Person liegt und diese entweder ihre Einwilligung zu der Weitergabe erteilt hat oder die Umstände eindeutig eine solche Einwilligung vermuten lassen, oder |
|
|
b) die Übermittlung zur Abwehr einer ernsthaften und unmittelbaren Gefahr erforderlich ist. |
|
|
5. Die Übermittlung von Daten an Drittländer oder internationale Einrichtungen ist nur zulässig, wenn ein entsprechender Rechtsrahmen nach einer entweder vorab durch eine Kontrollinstanz durchgeführten Überprüfung oder im Zusammenhang mit einer gesetzgeberischen Maßnahme besteht, vorausgesetzt, dass der Antrag auf eine derartige Übermittlung klare Angaben zur anfordernden Einrichtung oder Person, zum Zweck, zur Angemessenheit und zu den Sicherheitsmaßnahmen bei der Verarbeitung sowie ausreichende Sicherheiten enthält, um einen Ordnungsrahmen für die Nutzung von Daten zu gewährleisten. Diese Sicherheiten sollten allgemein auf der Grundlage eines Standardverfahrens unter Berücksichtigung aller in diesem Anhang enthaltener Grundsätze bewertet werden. |
|
|
Grundsatz 12 |
|
|
(Unterrichtung und Vorabüberprüfung) |
|
|
1. Die Mitgliedstaaten legen die Kategorien permanenter oder zeitweiliger Datensätze fest, die möglicherweise besondere Risiken für die Rechte und Freiheiten der betroffenen Personen enthalten und die gemäß den im einzelstaatlichen Recht festgelegten Bedingungen und Verfahren einer Kontrollinstanz mitgeteilt oder einer Vorabüberprüfung unterzogen werden müssen. |
|
|
Grundsatz 13 |
|
|
(Verantwortung) |
|
|
1. Der Datenverantwortliche ist dafür zuständig, sicherzustellen, dass die in diesen Grundsätzen festgelegten Bestimmungen eingehalten werden, insbesondere betreffend alle Aktivitäten, die von Datenverarbeitern, die seiner Weisungsbefugnis unterstehen, durchgeführt und/oder diesen anvertraut werden. |
|
|
Grundsatz 14 |
|
|
(Rechtsbehelfe und Haftung) |
|
|
1. Jede Person hat im Falle der Verletzung der Rechte, die ihr nach diesen Grundsätzen garantiert sind, das Recht, bei Gericht Rechtsmittel einzulegen. |
|
|
2. Die betroffene Person hat das Recht auf Entschädigung für jeden Schaden, der ihr aufgrund einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten entstanden ist. |
|
|
3. Der Datenverantwortliche kann teilweise oder vollständig von seiner Haftung befreit werden, wenn er nachweist, dass der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann. |
|
|
Grundsatz 15 |
|
|
(Kontrolle) |
|
|
1. Die Einhaltung der Grundsätze für den Schutz personenbezogener Daten sollte durch eine oder mehrere Kontrollinstanzen überwacht und durchgesetzt werden. Die Kontrollinstanzen sind speziell mit Untersuchungs- und Einwirkungsbefugnissen auszustatten, die es ihnen ermöglichen, gegebenenfalls die Berichtigung oder Löschung von personenbezogenen Daten, deren Verarbeitung nicht mit den in dieser Anlage festgelegten Grundsätzen übereinstimmen, zu veranlassen. Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr. |
|
|
2. Die Kontrollinstanzen sind bei der Erarbeitung gesetzlicher und administrativer Maßnahmen oder Regelungen betreffend den Schutz der Rechte und Freiheiten des Einzelnen bei der Verarbeitung von personenbezogenen Daten oder zu den sonstigen Auswirkungen auf den Einzelnen zu konsultieren. |
|
|
3. Die Kontrollinstanzen verfügen über: |
|
|
a) Untersuchungsbefugnisse, wie das Recht auf Zugang zu Daten, die Gegenstand von Verarbeitungsvorgängen sind, sowie das Recht auf Einholung aller für die Erfüllung ihres Überwachungsauftrags erforderlichen Informationen, |
|
|
b) wirksame Einwirkungsbefugnisse, wie beispielsweise die Möglichkeit, gemäß Grundsatz 12 vor der Durchführung der Verarbeitung Stellungnahmen abzugeben, und die Befugnis, die Löschung oder Vernichtung von Daten oder das endgültige Verbot einer Verarbeitung anzuordnen, und die Befugnis, den für die Daten Verantwortlichen zu verwarnen oder zu ermahnen oder das Parlament oder andere politische Stellen mit der Angelegenheit zu befassen, |
|
|
c) das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die Grundsätze. |
|
|
Gegen zu Beschwerden Anlass gebende Entscheidungen der Kontrollinstanzen steht der Rechtsweg offen. |
|
|
4. Jede Person oder ein sie vertretender Verband kann sich zum Schutz der die Person betreffenden Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten mit einer Eingabe an die Kontrollinstanz wenden, die von dieser zu beantworten ist. Die betroffene Person ist darüber zu informieren, wie mit der Eingabe verfahren wurde. |
|
|
Jede Person kann sich insbesondere zur Kontrolle der Rechtmäßigkeit der Datenverarbeitung im Rahmen von Grundsatz 8 Absatz 3 mit einer Eingabe an die Kontrollinstanz wenden. Die Person ist zumindest darüber zu informieren, dass eine Kontrolle stattgefunden hat. |
|
|
5. Jede Kontrollinstanz legt regelmäßig einen Bericht über ihre Tätigkeit vor. Dieser Bericht wird veröffentlicht. |
Begründung | |
Das Europäische Parlament fordert den Rat seit mehreren Jahren auf, gemeinsame Grundsätze für den Schutz von zu Sicherheitszwecken verwendeten Daten zu erlassen. Die Berichterstatterin unterstützt diese 15 Grundsätze und ersucht die anderen Organe, dasselbe zu tun. | |
- [1] Angenommene Texte von diesem Datum, P6_TA(2006)0370.
- [2] Anm. d. Übers.: Hier weicht das Ratsdokument in der englischen Fassung („Article 11“) von der deutschen Fassung („Artikel 12“) ab.
BEGRÜNDUNG
Überblick
Im Dezember 2005 bestätigte der Rat bei der Annahme der Richtlinie über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste verarbeitet werden, erneut das Engagement mehrerer aufeinander folgender Ratsvorsitze, rasch einen Rahmenbeschluss über den Schutz personenbezogener Daten im Rahmen der dritten Säule anzunehmen.
Das Europäische Parlament war sich der Dringlichkeit der Harmonisierung der Rechte und des Schutzes der Privatsphäre der europäischen Bürger im Rahmen der Zusammenarbeit in den Bereichen Polizei und Justizwesen bewusst und nahm am 14. Juni 2006 seine Stellungnahme an, in der es eine Reihe von Änderungen zur Stärkung des Vorschlags der Kommission vorschlug. In seiner legislativen Entschließung vom 27. September 2006 forderte das Parlament den Rat auf, „es erneut zu konsultieren, falls er beabsichtigt, den Vorschlag der Kommission entscheidend zu ändern.“
Nachdem dieser Rahmenbeschluss im Rat blockiert worden war, nahm das Europäische Parlament am 14. Dezember 2006 eine Empfehlung an den Rat an, in der es sich außerordentlich besorgt darüber äußerte, „wie sich die Erörterungen im Rat entwickeln, und dass die Mitgliedstaaten offensichtlich eine Einigung auf dem kleinsten gemeinsamen Nenner im Bereich des Datenschutzes im Auge haben;“ ferner verlieh es seiner Befürchtung Ausdruck, „dass das Datenschutzniveau hinter demjenigen zurückbleibt, das durch die Richtlinie 95/46/EG und das Übereinkommen des Europarats Nr. 108 gewährleistet wird, und dass die Umsetzung dieser möglichen Einigung im Gegenteil negative Auswirkungen auf den allgemeinen Grundsatz des Datenschutzes in den Mitgliedstaaten der EU haben würde, ohne aber ein ausreichendes Schutzniveau auf europäischer Ebene zu schaffen“.
Erneute Konsultation des Europäischen Parlaments
Ich möchte vor allem die Bemühungen des deutschen Ratsvorsitzes hervorheben, die es ermöglicht haben, die Blockierung dieses Rahmenbeschlusses im Rat aufzuheben. Der vom Ratsvorsitz initiierte Vorschlag für einen überarbeiteten Rahmenbeschluss hat eine politische Einigung ermöglicht, die die rasche Annahme des Rahmenbeschlusses ermöglichen sollte. Außerdem begrüße ich, dass der Rat die Notwendigkeit begriffen hat, das Europäische Parlament uneingeschränkt und fortlaufend in diese Verhandlungen einzubinden, und es somit formell erneut konsultiert hat.
Ein Rahmenbeschluss über den Datenschutz im Rahmen der dritten Säule ist ein für die Schaffung eines tatsächlichen Raums der Freiheit, der Sicherheit und des Rechts unerlässliches Instrument. Der Austausch einer steigenden Anzahl von Daten, einschließlich personenbezogener Daten, in den zur dritten Säule gehörenden Bereichen muss den Anforderungen der Europäischen Union in Bezug auf den Schutz der Grundrechte sowie den Artikeln 7 und 8 der Charta der Grundrechte (Achtung des Privat- und Familienlebens und Schutz personenbezogener Daten) entsprechen. Wenn wir jedoch eine Stärkung des Grundsatzes des gegenseitigen Vertrauens der zuständigen Behörden untereinander ermöglichen und so zu einem besseren Funktionieren der europäischen Zusammenarbeit auf polizeilichem und justiziellem Gebiet beitragen wollen, muss das durch diesen Rahmenbeschluss gewährleistete Schutzniveau in Bezug auf die bestehenden Texte, insbesondere das Übereinkommen Nr. 108 und die Empfehlung Nr. 87 des Europarates, einen Mehrwert darstellen.
Das Europäische Parlament fordert den Rat seit mehreren Jahren auf, gemeinsame Grundsätze für den Schutz von zu Sicherheitszwecken verwendeten Daten festzulegen. Das Vorhandensein derartiger Grundsätze wäre nicht nur als Rahmen für die Tätigkeiten innerhalb der Union, sondern auch als Grundlage für Verhandlungen mit Drittstaaten, vor allem den Vereinigten Staaten, und mit internationalen Organisationen nützlich.
Auf diese Forderung erfolgte trotz der Vorschläge, die während des italienischen und des griechischen Ratsvorsitzes vorgelegt wurden, keine befriedigende Reaktion.
Das Problem wurde schließlich unter deutschem Ratsvorsitz und während eines Trilogs zwischen der Berichterstatterin, Minister Schäuble und Kommissionsmitglied Frattini am 28. März 2007 erneut angesprochen. Kommissionsmitglied Frattini übermittelte mir dabei den Entwurf eines Textes, der die von den einschlägigen internationalen Übereinkommen und europäischen Rechtsvorschriften abgeleiteten Kernpunkte des gemeinschaftlichen Besitzstands im Bereich des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, in 15 Grundsätzen zusammenfasst, die in der Anlage aufgeführt sind.
Als Berichterstatterin begrüße ich diese Initiative sowie die Qualität der mir vorgelegten Arbeit außerordentlich.
Ich unterstütze diese 15 Grundsätze und schlage vor, sie als Hintergrund für unsere legislative Tätigkeit in diesem Bereich sowie als Grundlage für Verhandlungen mit Drittstaaten zu übernehmen.
Ferner bin ich der Meinung, dass die anderen Organe formelle Standpunkte zu diesen Grundsätzen verabschieden sollten, und ich möchte vorschlagen, diese Grundsätze bei der Debatte im Plenum anzusprechen, sie als interinstitutionelle Erklärung in das Protokoll der Plenartagung aufzunehmen und in der legislativen Entschließung mit der Stellungnahme des EP zum Standpunkt des Rates in diesem Bericht auf sie hinzuweisen.
Inhalt des neuen Vorschlags für einen Rahmenbeschluss
Ich begrüße es, dass wir eine Einigung über diesen Text erzielt haben, der vom Parlament seit der Schaffung der dritten Säule gefordert wird. Allerdings habe ich wiederholt betont, dass sich aufgrund des notwendigen Verhandlungstempos keine Einbußen bei der Qualität des Rahmenbeschlusses und beim gewährleisteten Niveau des Schutzes der Privatsphäre ergeben dürfen. Der vorliegende Rahmenbeschluss muss für die Bürger ein hohes Datenschutzniveau und gegenüber den in diesem Bereich bereits bestehenden Texten einen Mehrwert bringen. Er ermöglicht zwar in dieser Phase noch keine echte Harmonisierung, doch sollte der vorliegende Rahmenbeschluss in keinem Fall ein Schutzniveau gestatten, das geringer ist als dasjenige, das durch das Übereinkommen Nr. 108 gewährleistet wird.
In seiner dritten Stellungnahme zu diesem Vorschlag für einen Rahmenbeschluss stellt der Europäische Datenschutzbeauftragte fest, dass die Gefahr besteht, dass durch den Text in seiner derzeitigen Form das Schutzniveau für die Bürger gesenkt wird und unter dem durch das Übereinkommen Nr. 108 gewährleisteten Niveau liegt. Außerdem betont er, dass dieser kleinste gemeinsame Nenner nicht der Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts nützt, weil für den Austausch personenbezogener Daten durch die zuständigen Stellen unterschiedliche Schutzniveaus gelten werden.
Aus diesem Grund schlage ich eine Reihe von Änderungen vor, um auf die für das Europäische Parlament wichtigsten Punkte zurückzukommen, die bereits bei der Annahme unseres ersten Berichts zum Ausdruck gebracht wurden:
– Anwendungsbereich
Zwar können wir die Ausweitung des Anwendungsbereichs auf Europol und Eurojust begrüßen, doch wurde er nicht auch auf die Verarbeitung von Daten auf nationaler Ebene ausgedehnt. Nur eine einzige Erwägung (Erwägung 6a) spielt auf diese Möglichkeit an. Dies ist jedoch unbedingt erforderlich, da es unmöglich ist, im Vorhinein festzulegen, ob die Daten an einen anderen Mitgliedstaat weitergeleitet werden oder nicht. Um zu vermeiden, dass unterschiedliche Schutzniveaus gelten, muss der Rahmenbeschluss einen umfassenden Anwendungsbereich aufweisen, der auch die Verarbeitung von Daten auf nationaler Ebene umfasst. Ich bin mir der Probleme bewusst, die dies im Rat nach sich zieht, und schlage daher vor, eine Frist von drei Jahren vorzusehen, nach deren Ablauf die Kommission eine Bewertung vornimmt und Vorschläge für die Ausdehnung des Anwendungsbereichs vorlegt.
– Weiterverarbeitung von Daten
Der Grundsatz der Zweckbindung ist ein Grundprinzip des Datenschutzes. Die Weiterverarbeitung personenbezogener Daten „für jeden anderen Zweck“, wie in Artikel 12 Absatz 1 Buchstabe d vorgesehen, ist jedoch unproportional und trägt diesem Grundsatz nicht Rechnung. Ich schlage vor, jede Weiterverarbeitung gemäß den bestehenden Vorschriften zum Datenschutz zu beschränken. Außerdem wurde das Konzept der Einwilligung der betroffenen Person vom Rat als Kriterium hinzugefügt, wenn die Verarbeitung von Daten anderen Zwecken dient als jenen, die für ihre Erhebung ausschlaggebend waren. Ich bin der Meinung, dass es im Bereich der polizeilichen und justiziellen Zusammenarbeit keine wirklich freie Einwilligung gibt; dieses Konzept ist daher zu streichen.
– Weiterleitung von Daten an Drittstaaten
In Anbetracht der derzeitigen Diskussionen über den Austausch von Daten mit Drittstaaten, vor allem im Zusammenhang mit Swift und dem PNR-Abkommen, müssen auf europäischer Ebene Mindeststandards für den Schutz von Daten bei diesem Austausch festgelegt werden. Im Übrigen erfordert der Kampf gegen die organisierte Kriminalität und den internationalen Terrorismus einen wirksamen Informationsaustausch mit unseren Partnern weltweit. Dieser Austausch ist nur dann wirksam und hilfreich, wenn wir ein hohes Datenschutzniveau festlegen. In dem vom Rat vorgeschlagenen Text wird nicht mehr auf die Notwendigkeit Bezug genommen, beim Austausch mit Drittstaaten für ein angemessenes Datenschutzniveau gemäß Artikel 2 des Zusatzprotokolls zum Übereinkommen Nr. 108 zu sorgen. Ich schlage vor, diese Notwendigkeit wieder in den Text aufzunehmen, damit der Rahmenbeschluss nicht niedrigere Standards aufweist als sie im Bereich des Datenschutzes bereits bestehen. Außerdem schlage ich vor, dass die in diesem Rahmenbeschluss geschaffene gemeinsame Kontrollinstanz den Rat beraten kann, um ein angemessenes Ausmaß der Weiterleitung von Daten an einen Drittstaat in Abhängigkeit von den nationalen Rechtsvorschriften und internationalen Abkommen zu gewährleisten.
– Weiterleitung von Daten an nicht-öffentliche Stellen und Zugang zu Daten nicht-öffentlicher Stellen
Bei den Verhandlungen über die Richtlinie über die Vorratsspeicherung von Daten war der Rat eine moralische Verpflichtung eingegangen, die Frage des Zugangs zu Daten zu behandeln, die von nicht-öffentlichen Stellen im Rahmen einer öffentlichen Aufgabe und zu Sicherheitszwecken gespeichert werden. Dies wurde jedoch aus dem Text, der uns zur erneuten Konsultation vorgelegt wurde, gestrichen. Ich schlage daher vor, Artikel 14b, den wir in unserem ersten Bericht angenommen hatten, wieder einzusetzen. Außerdem sollten die Bedingungen für die Weiterleitung personenbezogener Daten an nicht-öffentliche Stellen klar festgelegt werden.
– Klarstellung der Rolle der neuen gemeinsamen Kontrollinstanz und die nationalen Stellen
Durch die Richtlinie 95/46/EG über den Datenschutz im Rahmen der ersten Säule wurde bereits die Einrichtung nationaler Stellen für den Datenschutz vorgeschrieben. Meiner Ansicht nach sollten wir das Sachwissen der bestehenden Stellen so weit wie möglich ausnützen. Ich schlage daher vor, den Zuständigkeitsbereich der bestehenden Stellen auf die dritte Säule auszudehnen. Die gemeinsame Kontrollinstanz ist nur dann tatsächlich wirksam, wenn sie die nationalen Stellen wie auch den Europäischen Datenschutzbeauftragten umfasst; aus diesem Grund schlage ich vor, ihre Zusammensetzung im Text des Rahmenbeschlusses zu nennen.
– Bewertung und Überarbeitung des Rahmenbeschlusses
In Anbetracht dessen, dass der vorliegende Rahmenbeschluss noch keine echte Harmonisierung des Datenschutzes im Bereich der dritten Säule ermöglicht, vor allem wenn der Anwendungsbereich nicht ausgedehnt wird, schlage ich vor, in den Text eine Klausel für seine Bewertung und Überarbeitung aufzunehmen, damit die Kommission nach drei Jahren Vorschläge für eine Verbesserung dieses Textes vorlegen kann.
VERFAHREN
|
Titel |
Schutz personenbezogener Daten |
||||||||
|
Bezugsdokumente – Verfahrensnummer |
7315/2007 – C6-0115/2007 – 2005/0202(CNS) |
||||||||
|
Datum des Standpunkts des Parlaments – P-Nummer |
27.9.2006 |
||||||||
|
Datum der erneuten Konsultation des EP |
13.4.2007 |
||||||||
|
Federführender Ausschuss Datum der Bekanntgabe im Plenum |
LIBE 10.5.2007 |
||||||||
|
Mitberatende(r) Ausschuss/Ausschüsse Datum der Bekanntgabe im Plenum |
JURI 10.5.2007 |
|
|
|
|||||
|
Nicht abgegebenen Stellungnahme(n) Datum des Beschlusses |
JURI 21.5.2007 |
|
|
|
|||||
|
Berichterstatter(in/innen) Datum der Benennung |
Martine Roure 26.9.2005 |
|
|
||||||
|
Prüfung im Ausschuss |
11.4.2007 |
23.4.2007 |
8.5.2007 |
21.5.2007 |
|||||
|
Datum der Annahme |
21.5.2007 |
|
|
|
|||||
|
Ergebnis der Schlussabstimmung |
+: –: 0: |
30 0 2 |
|||||||
|
Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder |
Alexander Alvaro, Giusto Catania, Mladen Petrov Chervenyakov, Carlos Coelho, Fausto Correia, Panayiotis Demetriou, Agustín Díaz de Mera García Consuegra, Claudio Fava, Kinga Gál, Patrick Gaubert, Lilli Gruber, Jeanine Hennis-Plasschaert, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Henrik Lax, Kartika Tamara Liotard, Sarah Ludford, Javier Moreno Sánchez, Martine Roure, Károly Ferenc Szabó, Søren Bo Søndergaard, Adina-Ioana Vălean, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
||||||||
|
Zum Zeitpunkt der Schlussabstimmung anwesende(r) Stellvertreter(in/innen) |
Inés Ayala Sender, Simon Busuttil, Iratxe García Pérez, Sylvia-Yvonne Kaufmann, Bill Newton Dunn, Rainer Wieland |
||||||||