BERICHT über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG

19.10.2017 - (COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)) - ***I

Ausschuss für bürgerliche Freiheiten, Justiz und Inneres
Berichterstatterin: Cornelia Ernst


Verfahren : 2017/0002(COD)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument :  
A8-0313/2017
Eingereichte Texte :
A8-0313/2017
Angenommene Texte :

ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0008),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 16 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0008/2017),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die Stellungnahmen des tschechischen Abgeordnetenhauses, des spanischen Parlaments und des portugiesischen Parlaments in Bezug auf den Entwurf des Gesetzgebungsaktes,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres und die Stellungnahme des Rechtsausschusses (A8-0313/2017),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend verändert oder beabsichtigt, ihn entscheidend zu verändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Änderungsantrag    1

Vorschlag für eine Verordnung

Erwägung 1

Vorschlag der Kommission

Geänderter Text

(1)  Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Nach Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(1)  Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Nach Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „die Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Dieses Recht wird zudem in Artikel 8 der Europäischen Menschenrechtskonvention garantiert.

Änderungsantrag    2

Vorschlag für eine Verordnung

Erwägung 5

Vorschlag der Kommission

Geänderter Text

(5)  Im Interesse einer einheitlichen Herangehensweise hinsichtlich des Schutzes personenbezogener Daten in der gesamten Union und des freien Verkehrs personenbezogener Daten innerhalb der Union sollten die Datenschutzbestimmungen für die Organe und Einrichtungen der Union so weit als möglich an die in den Mitgliedstaaten für den öffentlichen Dienst erlassenen Datenschutzbestimmungen angeglichen werden. Soweit die Bestimmungen dieser Verordnung auf demselben Konzept beruhen wie die der Verordnung (EU) 2016/679, sollten beide Bestimmungen einheitlich ausgelegt werden, insbesondere da der Rahmen der vorliegenden Verordnung als dem Rahmen der Verordnung (EU) 2016/679 gleichwertig verstanden werden sollte.

(5)  Im Interesse einer einheitlichen Herangehensweise hinsichtlich des Schutzes personenbezogener Daten in der gesamten Union und des freien Verkehrs personenbezogener Daten innerhalb der Union sollten die Datenschutzbestimmungen für die Organe, Einrichtungen und sonstigen Stellen der Union an die in den Mitgliedstaaten für den öffentlichen Dienst erlassenen Datenschutzbestimmungen angeglichen werden. Soweit die Bestimmungen dieser Verordnung auf demselben Konzept beruhen wie die der Verordnung (EU) 2016/679, sollten beide Bestimmungen nach der Rechtsprechung des Gerichtshofs der Europäischen Union1a einheitlich ausgelegt werden, insbesondere da der Rahmen dieser Verordnung als dem Rahmen der Verordnung (EU) 2016/679 gleichwertig verstanden werden sollte.

 

_________________

 

1a Urteil des Gerichtshofs vom 9. März 2010, Kommission / Deutschland, C518/07, ECLI:EU:C:2010:125, Randnummern 26 und 28.

Änderungsantrag    3

Vorschlag für eine Verordnung

Erwägung 7 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(7a)  Der Rechtsrahmen für den Datenschutz bei der Verarbeitung von Daten im Rahmen der Tätigkeiten der Organe und Einrichtungen der Union in den Bereichen Freiheit, Sicherheit und Justiz sowie gemeinsame Außen- und Sicherheitspolitik ist weiterhin fragmentiert, wodurch Rechtsunsicherheit entsteht. Daher sollte diese Verordnung harmonisierte Vorschriften für den Schutz und den freien Verkehr personenbezogener Daten vorsehen, die von den Organen und Einrichtungen der Union bei der Ausübung von Tätigkeiten verarbeitet werden, die in den Anwendungsbereich von Titel V Kapitel 4 und 5 Dritter Teil AEUV und Titel V Kapitel 2 EUV fallen.

Änderungsantrag    4

Vorschlag für eine Verordnung

Erwägung 8

Vorschlag der Kommission

Geänderter Text

(8)  In der Erklärung Nr. 21 zum Schutz personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit im Anhang zur Schlussakte der Regierungskonferenz, die den Vertrag von Lissabon annahm, erkannte die Regierungskonferenz an, dass es sich aufgrund der Besonderheiten dieser Bereiche als erforderlich erweisen könnte, auf Artikel 16 AEUV gestützte besondere Vorschriften über den Schutz personenbezogener Daten und den freien Verkehr personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit zu erlassen. Diese Verordnung sollte daher für Agenturen der Union gelten, die Tätigkeiten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit ausführen, soweit das für diese Agenturen geltende Unionsrecht keine besonderen Vorschriften für die Verarbeitung von personenbezogenen Daten enthält.

(8)  In der Erklärung Nr. 21 zum Schutz personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit im Anhang zur Schlussakte der Regierungskonferenz, die den Vertrag von Lissabon annahm, erkannte die Regierungskonferenz an, dass es sich aufgrund der Besonderheiten dieser Bereiche als erforderlich erweisen könnte, auf Artikel 16 AEUV gestützte besondere Vorschriften über den Schutz personenbezogener Daten und den freien Verkehr personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit zu erlassen. Zudem weist der Bereich der Außen- und Sicherheitspolitik ebenfalls Besonderheiten auf, weshalb sich auch hier besondere Vorschriften über den Schutz personenbezogener Daten und den freien Verkehr personenbezogener Daten als erforderlich erweisen könnten. Es ist daher angezeigt, die Verarbeitung von operativen personenbezogenen Daten durch nach Titel V Kapitel 4 und 5 des Dritten Teils des AEUV errichtete Agenturen der Union und durch Missionen im Sinne der Artikel 42 Absatz 1 und Artikel 43 und 44 EUV zu regulieren, indem besondere Vorschriften festgelegt werden, die von einigen allgemeinen Bestimmungen dieser Verordnung abweichen.

Änderungsantrag    5

Vorschlag für eine Verordnung

Erwägung 14

Vorschlag der Kommission

Geänderter Text

(14)  Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden. Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes, für den die Einwilligung gegeben wird, erfolgen.

(14)  Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden. Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes, für den die Einwilligung gegeben wird, erfolgen. Darüber hinaus sollte die betroffene Person das Recht haben, ihre Einwilligung jederzeit zu widerrufen; die Rechtmäßigkeit der Verarbeitungsvorgänge, die aufgrund der Einwilligung vor dem Widerruf erfolgt sind, bleibt hiervon unberührt.

Änderungsantrag    6

Vorschlag für eine Verordnung

Erwägung 15

Vorschlag der Kommission

Geänderter Text

(15)  Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und fair erfolgen. Für natürliche Personen sollte Transparenz dahin gehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden. Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer, einfacher Sprache abgefasst sind. Dieser Grundsatz betrifft insbesondere die Informationen über die Identität des Verantwortlichen und die Zwecke der Verarbeitung und sonstige Informationen, die eine faire und transparente Verarbeitung im Hinblick auf die betroffenen natürlichen Personen gewährleisten, sowie deren Recht, eine Bestätigung und Auskunft darüber zu erhalten, welche sie betreffenden personenbezogenen Daten verarbeitet werden. Natürliche Personen sollten über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt werden, wie sie ihre diesbezüglichen Rechte geltend machen können. Insbesondere sollten die bestimmten Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, eindeutig und rechtmäßig sein und zum Zeitpunkt der Erhebung der personenbezogenen Daten feststehen. Die personenbezogenen Daten sollten für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein. Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Minimum beschränkt bleibt. Personenbezogene Daten sollten nur verarbeitet werden dürfen, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche Fristen für ihre Löschung oder regelmäßige Überprüfung vorsehen. Es sollten alle vertretbaren Schritte unternommen werden, damit unrichtige personenbezogene Daten gelöscht oder berichtigt werden. Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.

(15)  Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und fair sowie für genau festgelegte und ausdrücklich formulierte Zwecke erfolgen. Für natürliche Personen sollte Transparenz dahin gehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden. Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer, einfacher Sprache abgefasst sind. Dieser Grundsatz betrifft insbesondere die Informationen über die Identität des Verantwortlichen und die Zwecke der Verarbeitung und sonstige Informationen, die eine faire und transparente Verarbeitung im Hinblick auf die betroffenen natürlichen Personen gewährleisten, sowie deren Recht, eine Bestätigung und Auskunft darüber zu erhalten, welche sie betreffenden personenbezogenen Daten verarbeitet werden. Natürliche Personen sollten über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt werden, wie sie ihre diesbezüglichen Rechte geltend machen können. Insbesondere sollten die bestimmten Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, eindeutig und rechtmäßig sein und zum Zeitpunkt der Erhebung der personenbezogenen Daten feststehen. Die personenbezogenen Daten sollten für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein. Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Minimum beschränkt bleibt. Personenbezogene Daten sollten nur verarbeitet werden dürfen, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche Fristen für ihre Löschung oder regelmäßige Überprüfung vorsehen. Es sollten alle vertretbaren Schritte unternommen werden, damit unrichtige personenbezogene Daten gelöscht oder berichtigt werden. Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben, die Daten während der Übermittlung nicht offengelegt werden und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, unbefugt benutzt werden können.

Änderungsantrag    7

Vorschlag für eine Verordnung

Erwägung 18

Vorschlag der Kommission

Geänderter Text

(18)  Das Unionsrecht einschließlich der internen Vorschriften, auf die in dieser Verordnung Bezug genommen wird, sollten klar und präzise sein und ihre Anwendung sollte für diejenigen, die ihr unterliegen, im Einklang mit der Rechtsprechung des Gerichtshofs der Europäischen Union und des Europäischen Gerichtshofs für Menschenrechte klar und vorhersehbar sein.

(18)  Das Unionsrecht, auf das in dieser Verordnung Bezug genommen wird, sollte klar und präzise sein und seine Anwendung sollte für diejenigen, die ihm unterliegen, im Einklang mit den Anforderungen der Charta und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten vorhersehbar sein.

Änderungsantrag    8

Vorschlag für eine Verordnung

Erwägung 20

Vorschlag der Kommission

Geänderter Text

(20)  Erfolgt die Verarbeitung mit Einwilligung der betroffenen Person, sollte der Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu dem Verarbeitungsvorgang gegeben hat. Insbesondere bei Abgabe einer schriftlichen Erklärung in anderer Sache sollten Garantien sicherstellen, dass die betroffene Person weiß, dass und in welchem Umfang sie ihre Einwilligung erteilt. Nach der Richtlinie 93/13/EWG des Rates14 sollte eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren, einfachen Sprache zur Verfügung gestellt werden, und sie sollte keine missbräuchlichen Klauseln beinhalten. Damit sie in Kenntnis der Sachlage ihre Einwilligung geben kann, sollte die betroffene Person mindestens wissen, wer der Verantwortliche ist und für welche Zwecke ihre personenbezogenen Daten verarbeitet werden sollen. Es sollte nur dann davon ausgegangen werden, dass sie ihre Einwilligung freiwillig gegeben hat, wenn sie eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.

(20)  Erfolgt die Verarbeitung mit Einwilligung der betroffenen Person, sollte der Verantwortliche nachweisen können, dass die betroffene Person ihre Einwilligung zu dem Verarbeitungsvorgang gegeben hat. Insbesondere bei Abgabe einer schriftlichen Erklärung in anderer Sache sollten Garantien sicherstellen, dass die betroffene Person weiß, dass und in welchem Umfang sie ihre Einwilligung erteilt. Nach der Richtlinie 93/13/EWG des Rates14 sollte eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren, einfachen Sprache zur Verfügung gestellt werden, und sie sollte keine missbräuchlichen Klauseln beinhalten. Damit sie in Kenntnis der Sachlage ihre Einwilligung geben kann, sollte die betroffene Person mindestens wissen, wer der Verantwortliche ist, für welche Zwecke ihre personenbezogenen Daten verarbeitet werden sollen und welche Arten von Empfängern der Daten es gibt, und sie sollte über das Recht auf Zugang und Intervention bezüglich der Daten informiert werden. Es sollte nur dann davon ausgegangen werden, dass sie ihre Einwilligung freiwillig gegeben hat, wenn sie eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden.

_________________

_________________

(14) Richtlinie 93/13/EWG des Rates vom 5. April 1993 über missbräuchliche Klauseln in Verbraucherverträgen (ABl. L 95 vom 21.4.1993, S. 29).

(14) Richtlinie 93/13/EWG des Rates vom 5. April 1993 über missbräuchliche Klauseln in Verbraucherverträgen (ABl. L 95 vom 21.4.1993, S. 29).

Änderungsantrag    9

Vorschlag für eine Verordnung

Erwägung 22

Vorschlag der Kommission

Geänderter Text

(22)  Bitten Empfänger, die in der Union niedergelassen sind und der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680 unterliegen, die Organe und Einrichtungen der Union um Übermittlung personenbezogener Daten, sollten sie nachweisen, dass diese Übermittlung zur Erreichung ihres Ziels erforderlich und angemessen ist und nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinausgeht. Erfolgt die Übermittlung auf eigene Veranlassung der Organe und Einrichtungen der Union, so sollten diese unter Beachtung des Grundsatzes der Transparenz nachweisen, dass die Übermittlung erforderlich ist.

(22)  Bitten Empfänger, die in der Union niedergelassen sind und der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680 unterliegen, die Organe und Einrichtungen der Union um Übermittlung personenbezogener Daten, sollten sie bei dem Verantwortlichen einen begründeten Antrag auf Übermittlung stellen, auf dessen Grundlage der Verantwortliche prüfen sollte, ob diese Übermittlung zur Erreichung ihres Ziels erforderlich und angemessen ist und nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinausgeht. Erfolgt die Übermittlung auf eigene Veranlassung der Organe und Einrichtungen der Union, so sollten diese unter Beachtung des Grundsatzes der Transparenz nachweisen, dass die Übermittlung erforderlich ist.

Änderungsantrag    10

Vorschlag für eine Verordnung

Erwägung 23

Vorschlag der Kommission

Geänderter Text

(23)  Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können. Diese personenbezogenen Daten sollten personenbezogene Daten umfassen, aus denen die rassische oder ethnische Herkunft hervorgeht, wobei die Verwendung des Begriffs „rassische Herkunft“ in dieser Verordnung nicht bedeutet, dass die Union Theorien, mit denen versucht wird, die Existenz verschiedener menschlicher Rassen zu belegen, gutheißt. Die Verarbeitung von Lichtbildern sollte nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Zusätzlich zu den speziellen Anforderungen an die Verarbeitung sensibler Daten sollten die allgemeinen Grundsätze und andere Bestimmungen dieser Verordnung, insbesondere hinsichtlich der Bedingungen für eine rechtmäßige Verarbeitung, gelten. Ausnahmen von dem allgemeinen Verbot der Verarbeitung dieser besonderen Kategorien personenbezogener Daten sollten ausdrücklich vorgesehen werden, unter anderem bei ausdrücklicher Einwilligung der betroffenen Person oder bei bestimmten Notwendigkeiten, insbesondere wenn die Verarbeitung im Rahmen rechtmäßiger Tätigkeiten bestimmter Vereinigungen oder Stiftungen vorgenommen wird, die sich für die Ausübung von Grundfreiheiten einsetzen.

(23)  Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können. Solche personenbezogenen Daten sollten mit Ausnahme bestimmter Fälle, in denen nach dieser Verordnung eine Verarbeitung erlaubt ist, nicht verarbeitet werden. Diese personenbezogenen Daten sollten personenbezogene Daten umfassen, aus denen die rassische oder ethnische Herkunft hervorgeht, wobei die Verwendung des Begriffs „rassische Herkunft“ in dieser Verordnung nicht bedeutet, dass die Union Theorien, mit denen versucht wird, die Existenz verschiedener menschlicher Rassen zu belegen, gutheißt. Die Verarbeitung von Lichtbildern sollte nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Zusätzlich zu den speziellen Anforderungen an die Verarbeitung sensibler Daten sollten die allgemeinen Grundsätze und andere Bestimmungen dieser Verordnung, insbesondere hinsichtlich der Bedingungen für eine rechtmäßige Verarbeitung, gelten. Ausnahmen von dem allgemeinen Verbot der Verarbeitung dieser besonderen Kategorien personenbezogener Daten sollten ausdrücklich vorgesehen werden, unter anderem bei ausdrücklicher Einwilligung der betroffenen Person oder bei bestimmten Notwendigkeiten, insbesondere wenn die Verarbeitung im Rahmen rechtmäßiger Tätigkeiten bestimmter Vereinigungen oder Stiftungen vorgenommen wird, die sich für die Ausübung von Grundfreiheiten einsetzen.

Änderungsantrag    11

Vorschlag für eine Verordnung

Erwägung 23 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(23a)  Besondere Kategorien personenbezogener Daten, die höheren Schutz verdienen, sollten nur dann für gesundheitsbezogene Zwecke verarbeitet werden, wenn dies für das Erreichen dieser Zwecke im Interesse einzelner natürlicher Personen und der Gesellschaft insgesamt erforderlich ist, insbesondere im Zusammenhang mit der Verwaltung von Diensten und Systemen der Gesundheits- und Sozialfürsorge. Diese Verordnung sollte daher harmonisierte Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Gesundheitsdaten im Hinblick auf bestimmte Erfordernisse harmonisieren, insbesondere wenn die Verarbeitung dieser Daten für gesundheitsbezogene Zwecke von Personen durchgeführt wird, die gemäß einer rechtlichen Verpflichtung dem Berufsgeheimnis unterliegen. Im Recht der Union sollten besondere und angemessene Maßnahmen zum Schutz der Grundrechte und der personenbezogenen Daten natürlicher Personen vorgesehen werden.

Änderungsantrag    12

Vorschlag für eine Verordnung

Erwägung 24

Vorschlag der Kommission

Geänderter Text

(24)  Aus Gründen des öffentlichen Interesses in Bereichen der öffentlichen Gesundheit kann es notwendig sein, besondere Kategorien personenbezogener Daten auch ohne Einwilligung der betroffenen Person zu verarbeiten. Diese Verarbeitung sollte angemessenen und besonderen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen unterliegen. In diesem Zusammenhang sollte der Begriff „öffentliche Gesundheit“ im Sinne der Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates15 ausgelegt werden und alle Elemente im Zusammenhang mit der Gesundheit wie den Gesundheitszustand einschließlich Morbidität und Behinderung, die sich auf diesen Gesundheitszustand auswirkenden Determinanten, den Bedarf an Gesundheitsversorgung, die der Gesundheitsversorgung zugewiesenen Mittel, die Bereitstellung von Gesundheitsversorgungsleistungen und den allgemeinen Zugang zu diesen Leistungen sowie die entsprechenden Ausgaben und die Finanzierung und schließlich die Ursachen der Mortalität einschließen. Eine solche Verarbeitung von Gesundheitsdaten aus Gründen des öffentlichen Interesses darf nicht dazu führen, dass Dritte solche personenbezogenen Daten zu anderen Zwecken verarbeiten.

(24)  Aus Gründen des öffentlichen Interesses in Bereichen der öffentlichen Gesundheit kann es notwendig sein, besondere Kategorien personenbezogener Daten auch ohne Einwilligung der betroffenen Person zu verarbeiten. Diese Verarbeitung sollte angemessenen und besonderen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen unterliegen. In diesem Zusammenhang sollte der Begriff „öffentliche Gesundheit“ im Sinne der Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates15 ausgelegt werden und alle Elemente im Zusammenhang mit der Gesundheit wie den Gesundheitszustand einschließlich Morbidität und Behinderung, die sich auf diesen Gesundheitszustand auswirkenden Determinanten, den Bedarf an Gesundheitsversorgung, die der Gesundheitsversorgung zugewiesenen Mittel, die Bereitstellung von Gesundheitsversorgungsleistungen und den allgemeinen Zugang zu diesen Leistungen sowie die entsprechenden Ausgaben und die Finanzierung und schließlich die Ursachen der Mortalität einschließen. Eine solche Verarbeitung von Gesundheitsdaten aus Gründen des öffentlichen Interesses darf nicht dazu führen, dass solche personenbezogenen Daten zu anderen Zwecken verarbeitet werden.

__________________

__________________

(15) Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates vom 16. Dezember 2008 zu Gemeinschaftsstatistiken über öffentliche Gesundheit und über Gesundheitsschutz und Sicherheit am Arbeitsplatz (ABl. L 354 vom 31.12.2008, S. 70).

(15) Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates vom 16. Dezember 2008 zu Gemeinschaftsstatistiken über öffentliche Gesundheit und über Gesundheitsschutz und Sicherheit am Arbeitsplatz (ABl. L 354 vom 31.12.2008, S. 70).

Änderungsantrag    13

Vorschlag für eine Verordnung

Erwägung 37 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(37)  In auf der Grundlage der Verträge oder interner Vorschriften der Organe und Einrichtungen der Union erlassenen Rechtsakten können Beschränkungen hinsichtlich bestimmter Grundsätze und des Rechts auf Unterrichtung, Zugang zu und Berichtigung oder Löschung von personenbezogenen Daten, des Rechts auf Datenübertragbarkeit, Vertraulichkeit der elektronischen Kommunikation sowie Mitteilungen über eine Verletzung des Schutzes personenbezogener Daten an eine betroffene Person und bestimmten damit zusammenhängenden Pflichten der Verantwortlichen vorgesehen werden, soweit dies in einer demokratischen Gesellschaft erforderlich und angemessen ist, um die öffentliche Sicherheit aufrechtzuerhalten, wozu unter anderem die Verhütung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung – was auch den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt – wozu unter anderem der Schutz von Menschenleben insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen, der Schutz der inneren Sicherheit der Organe und Einrichtungen der Union und sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, vor allem wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaates, das Führen öffentlicher Register aus Gründen des allgemeinen öffentlichen Interesses oder etwa der Schutz betroffener Personen und der Rechte und Freiheiten anderer Personen, einschließlich in den Bereichen Sozialschutz, öffentliche Gesundheit und humanitäre Hilfe, gehören.

(37)  In auf der Grundlage der Verträge erlassenen Rechtsakten können Beschränkungen hinsichtlich bestimmter Grundsätze und des Rechts auf Unterrichtung, Zugang zu und Berichtigung oder Löschung von personenbezogenen Daten, des Rechts auf Datenübertragbarkeit, Vertraulichkeit der elektronischen Kommunikation sowie Mitteilungen über eine Verletzung des Schutzes personenbezogener Daten an eine betroffene Person und bestimmten damit zusammenhängenden Pflichten der Verantwortlichen vorgesehen werden, soweit dies in einer demokratischen Gesellschaft erforderlich und angemessen ist, um die öffentliche Sicherheit aufrechtzuerhalten, wozu unter anderem die Verhütung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung – was auch den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt – wozu unter anderem der Schutz von Menschenleben insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen, der Schutz der inneren Sicherheit der Organe und Einrichtungen der Union und sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, vor allem wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaates, das Führen öffentlicher Register aus Gründen des allgemeinen öffentlichen Interesses oder etwa der Schutz betroffener Personen und der Rechte und Freiheiten anderer Personen, einschließlich in den Bereichen Sozialschutz, öffentliche Gesundheit und humanitäre Hilfe, gehören.

Änderungsantrag    14

Vorschlag für eine Verordnung

Erwägung 37 – Absatz 2

Vorschlag der Kommission

Geänderter Text

Wenn die Beschränkung nicht in einem auf der Grundlage der Verträge oder ihrer internen Vorschriften erlassenen Rechtsakt vorgesehen ist, können die Organe und Einrichtungen der Union in einem konkreten Fall eine Ad-hoc-Beschränkung hinsichtlich bestimmter Grundsätze und Rechte der betroffenen Person geltend machen, sofern die Beschränkung in Bezug auf einen bestimmten Verarbeitungsvorgang den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der eines oder mehrere der in Absatz 1 genannten Ziele gewahrt werden. Diese Beschränkung sollte dem Datenschutzbeauftragten gemeldet werden. Sämtliche Beschränkungen sollten mit der Charta und mit der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten im Einklang stehen.

entfällt

Änderungsantrag    15

Vorschlag für eine Verordnung

Erwägung 39 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(39a)  Die Verordnung (EU) 2016/679 sieht vor, dass die Verantwortlichen die Erfüllung der Anforderungen durch die Einhaltung genehmigter Zertifizierungsverfahren nachweisen können. In gleicher Weise sollten auch die Organe und Einrichtungen der Union die Einhaltung dieser Verordnung dadurch nachweisen können, dass sie eine Zertifizierung gemäß Artikel 42 der Verordnung (EU) 2016/679 erlangen.

Änderungsantrag    16

Vorschlag für eine Verordnung

Erwägung 42

Vorschlag der Kommission

Geänderter Text

(42)  Zum Nachweis der Einhaltung dieser Verordnung sollten Verantwortliche eine Liste der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten und Auftragsverarbeiter eine Liste der Kategorien der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten führen. Die Organe und Einrichtungen der Union sollten verpflichtet sein, mit dem Europäischen Datenschutzbeauftragten zusammenzuarbeiten und diesem auf Anfrage die entsprechende Liste vorzulegen, damit die betreffenden Verarbeitungsvorgänge anhand dieser Liste kontrolliert werden können. Den Organen und Einrichtungen der Union sollte es möglich sein, ein zentrales Register einzurichten, in dem sie ihre Verarbeitungstätigkeiten verzeichnen. Aus Gründen der Transparenz sollte es ihnen zudem möglich sei, dieses Register öffentlich zugänglich zu machen.

(42)  Zum Nachweis der Einhaltung dieser Verordnung sollten Verantwortliche eine Liste der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten und Auftragsverarbeiter eine Liste der Kategorien der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten führen. Die Organe und Einrichtungen der Union sollten verpflichtet sein, mit dem Europäischen Datenschutzbeauftragten zusammenzuarbeiten und diesem auf Anfrage die entsprechende Liste vorzulegen, damit die betreffenden Verarbeitungsvorgänge anhand dieser Liste kontrolliert werden können. Die Organe und Einrichtungen der Union sollten ein zentrales Register einrichten, in dem sie ihre Verarbeitungstätigkeiten verzeichnen. Aus Gründen der Transparenz sollten sie dieses Register öffentlich zugänglich machen.

Änderungsantrag    17

Vorschlag für eine Verordnung

Erwägung 47

Vorschlag der Kommission

Geänderter Text

(47)  Mit der Verordnung (EG) Nr. 45/2001 wird er Verantwortliche generell verpflichtet, dem Datenschutzbeauftragten die Verarbeitung personenbezogener Daten zu melden, der wiederum ein Register über die ihm gemeldeten Verarbeitungen führt. Diese Meldepflicht ist mit einem bürokratischen und finanziellen Aufwand verbunden und hat dennoch nicht in allen Fällen zu einem besseren Schutz personenbezogener Daten geführt. Diese unterschiedslosen allgemeinen Meldepflichten sollten daher abgeschafft und durch wirksame Verfahren und Mechanismen ersetzt werden, die sich stattdessen vorrangig mit denjenigen Arten von Verarbeitungsvorgängen befassen, die aufgrund ihrer Art, ihres Umfangs, ihrer Umstände und ihrer Zwecke wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Zu solchen Arten von Verarbeitungsvorgängen gehören insbesondere solche, bei denen neue Technologien eingesetzt werden oder die neuartig sind und bei denen der Verantwortliche noch keine Datenschutz-Folgenabschätzung durchgeführt hat bzw. bei denen aufgrund der seit der ursprünglichen Verarbeitung vergangenen Zeit eine Datenschutz-Folgenabschätzung notwendig geworden ist. In derartigen Fällen sollte der Verantwortliche vor der Verarbeitung eine Datenschutz-Folgenabschätzung durchführen, mit der die spezifische Eintrittswahrscheinlichkeit und Schwere dieses hohen Risikos unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der Ursachen des Risikos bewertet werden. Diese Folgenabschätzung sollte sich insbesondere mit den Maßnahmen, Garantien und Verfahren befassen, durch die dieses Risiko eingedämmt, der Schutz personenbezogener Daten sichergestellt und die Einhaltung der Bestimmungen dieser Verordnung nachgewiesen werden soll.

(47)  Gemäß der Verordnung (EG) Nr. 45/2001 ist der Verantwortliche generell verpflichtet, dem Datenschutzbeauftragten die Verarbeitung personenbezogener Daten zu melden, der wiederum ein Register über die ihm gemeldeten Verarbeitungsvorgänge führt. Zusätzlich zu dieser allgemeinen Pflicht sollten wirksame Verfahren und Mechanismen eingerichtet werden, um Verarbeitungsvorgänge zu überwachen, die aufgrund ihrer Art, ihres Umfangs, ihrer Umstände und ihrer Zwecke wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Solche Verfahren sollten insbesondere auch dann eingerichtet werden, wenn Arten von Verarbeitungsvorgängen zur Anwendung kommen, bei denen neue Technologien eingesetzt werden oder die neuartig sind und bei denen der Verantwortliche noch keine Datenschutz-Folgenabschätzung durchgeführt hat bzw. bei denen aufgrund der seit der ursprünglichen Verarbeitung vergangenen Zeit eine Datenschutz-Folgenabschätzung notwendig geworden ist. In derartigen Fällen sollte der Verantwortliche vor der Verarbeitung eine Datenschutz-Folgenabschätzung durchführen, mit der die spezifische Eintrittswahrscheinlichkeit und Schwere dieses hohen Risikos unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der Ursachen des Risikos bewertet werden. Diese Folgenabschätzung sollte sich insbesondere mit den Maßnahmen, Garantien und Verfahren befassen, durch die dieses Risiko eingedämmt, der Schutz personenbezogener Daten sichergestellt und die Einhaltung der Bestimmungen dieser Verordnung nachgewiesen werden soll.

Änderungsantrag    18

Vorschlag für eine Verordnung

Erwägung 50

Vorschlag der Kommission

Geänderter Text

(50)  Mit der Verordnung (EU) 2016/679 wurde der Europäische Datenschutzausschuss als unabhängige Einrichtung der Union mit eigener Rechtspersönlichkeit eingesetzt. Der Ausschuss soll zu einer einheitlichen Anwendung der Verordnung (EU) 2016/679 und der Richtlinie 2016/680 in der gesamten Union beitragen, unter anderem indem er die Kommission berät. Gleichzeitig soll der Europäische Datenschutzbeauftragte seine Aufsichts- und Beratungsaufgaben gegenüber allen Organen und Einrichtungen der Union weiterhin wahrnehmen – sowohl auf eigene Initiative als auch auf Antrag. Damit in der gesamten Union einheitliche Datenschutzvorschriften gewährleistet sind, sollte eine Anhörung durch die Kommission nach Annahme eines Rechtsakts oder bei der Ausarbeitung delegierter Rechtsakte und Durchführungsrechtsakte im Sinne der Artikel 289, 290 und 291 AEUV und nach der Annahme von Empfehlungen und Vorschlägen für Übereinkünfte mit Drittländern und internationalen Organisationen nach Artikel 218 AEUV verbindlich vorgeschrieben werden, wenn sich diese auf das Recht auf Schutz personenbezogener Daten auswirken. In diesen Fällen sollte die Kommission verpflichtet sein, den Europäischen Datenschutzbeauftragten zu konsultieren, es sei denn, die Verordnung (EU) 2016/679 sieht eine obligatorische Konsultation des Europäischen Datenschutzausschusses vor – beispielsweise zu Angemessenheitsbeschlüssen oder delegierten Rechtsakten in Bezug auf standardisierte Bildsymbole und die Anforderungen für Zertifizierungsverfahren. Ist der betreffende Rechtsakt für den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten von besonderer Bedeutung, so sollte es der Kommission zudem möglich sein, den Europäischen Datenschutzausschuss zu konsultieren. In diesen Fällen sollte der Europäische Datenschutzbeauftragte als Mitglied des Europäischen Datenschutzausschusses seine Arbeit mit Letztgenanntem im Hinblick auf eine gemeinsame Stellungnahme koordinieren. Der Europäische Datenschutzbeauftragte und gegebenenfalls der Europäische Datenschutzausschuss sollten ihre schriftliche Stellungnahme binnen acht Wochen vorlegen. Diese Frist sollte in dringenden Fällen kürzer bzw. in sonstiger Weise zweckmäßig sein, zum Beispiel wenn die Kommission delegierte Rechtsakte und Durchführungsrechtsakte ausarbeitet.

(50)  Mit der Verordnung (EU) 2016/679 wurde der Europäische Datenschutzausschuss als unabhängige Einrichtung der Union mit eigener Rechtspersönlichkeit eingesetzt. Der Ausschuss soll zu einer einheitlichen Anwendung der Verordnung (EU) 2016/679 und der Richtlinie 2016/680 in der gesamten Union beitragen, unter anderem indem er die Kommission berät. Gleichzeitig soll der Europäische Datenschutzbeauftragte seine Aufsichts- und Beratungsaufgaben gegenüber allen Organen und Einrichtungen der Union weiterhin wahrnehmen – sowohl auf eigene Initiative als auch auf Antrag. Damit in der gesamten Union einheitliche Datenschutzvorschriften gewährleistet sind, sollte eine Anhörung durch die Kommission bei der Annahme von Vorschlägen für Rechtsakte oder bei der Ausarbeitung delegierter Rechtsakte und Durchführungsrechtsakte im Sinne der Artikel 289, 290 und 291 AEUV und bei der Annahme von Empfehlungen und Vorschlägen für Übereinkünfte mit Drittländern und internationalen Organisationen nach Artikel 218 AEUV verbindlich vorgeschrieben werden, wenn sich diese auf das Recht auf Schutz personenbezogener Daten auswirken. In diesen Fällen sollte die Kommission verpflichtet sein, den Europäischen Datenschutzbeauftragten zu konsultieren, es sei denn, die Verordnung (EU) 2016/679 sieht eine obligatorische Konsultation des Europäischen Datenschutzausschusses vor – beispielsweise zu Angemessenheitsbeschlüssen oder delegierten Rechtsakten in Bezug auf standardisierte Bildsymbole und die Anforderungen für Zertifizierungsverfahren. Ist der betreffende Rechtsakt für den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten von besonderer Bedeutung, so sollte es der Kommission zudem möglich sein, den Europäischen Datenschutzausschuss zu konsultieren. In diesen Fällen sollte der Europäische Datenschutzbeauftragte als Mitglied des Europäischen Datenschutzausschusses seine Arbeit mit Letztgenanntem im Hinblick auf eine gemeinsame Stellungnahme koordinieren. Der Europäische Datenschutzbeauftragte und gegebenenfalls der Europäische Datenschutzausschuss sollten ihre schriftliche Stellungnahme binnen acht Wochen vorlegen. Diese Frist sollte in dringenden Fällen kürzer bzw. in sonstiger Weise zweckmäßig sein, zum Beispiel wenn die Kommission delegierte Rechtsakte und Durchführungsrechtsakte ausarbeitet.

Änderungsantrag    19

Vorschlag für eine Verordnung

Erwägung 50 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(50a)  Gemäß Artikel 75 der Verordnung (EU) 2016/679 wird das Sekretariat des Europäischen Datenschutzausschusses vom Europäischen Datenschutzbeauftragten gestellt.

Änderungsantrag    20

Vorschlag für eine Verordnung

Erwägung 52

Vorschlag der Kommission

Geänderter Text

(52)  Das durch diese Verordnung unionsweit gewährleistete Schutzniveau für natürliche Personen sollte bei der Übermittlung personenbezogener Daten von Organen und Einrichtungen der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden. In jedem Fall sind derartige Datenübermittlungen an Drittländer und internationale Organisationen nur unter strikter Einhaltung dieser Verordnung zulässig. Eine Datenübermittlung könnte nur stattfinden, wenn die in dieser Verordnung festgelegten Voraussetzungen für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen vorbehaltlich der übrigen Bestimmungen dieser Verordnung von dem Verantwortlichen oder dem Auftragsverarbeiter erfüllt werden.

(52)  Das durch diese Verordnung unionsweit gewährleistete Schutzniveau für natürliche Personen sollte bei der Übermittlung personenbezogener Daten von Organen und Einrichtungen der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen gewährleistet werden, und zwar auch dann, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden. In jedem Fall sind derartige Datenübermittlungen an Drittländer und internationale Organisationen nur unter strikter Einhaltung dieser Verordnung, der Verordnung (EU) 2016/679 und der in der Charta verankerten Grundrechte und Grundfreiheiten zulässig. Eine Datenübermittlung könnte nur stattfinden, wenn die in dieser Verordnung festgelegten Voraussetzungen für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen vorbehaltlich der übrigen Bestimmungen dieser Verordnung von dem Verantwortlichen oder dem Auftragsverarbeiter erfüllt werden.

Änderungsantrag    21

Vorschlag für eine Verordnung

Erwägung 53

Vorschlag der Kommission

Geänderter Text

(53)  Die Kommission kann nach Artikel 45 der Verordnung (EU) 2016/679 feststellen, dass ein Drittland, ein Gebiet oder ein bestimmter Sektor eines Drittlands oder eine internationale Organisation ein angemessenes Datenschutzniveau bietet. In derartigen Fällen dürfen personenbezogene Daten durch ein Organ oder eine Einrichtung der Union ohne weitere Genehmigung an dieses Drittland oder diese internationale Organisation übermittelt werden.

(53)  Die Kommission kann nach Artikel 45 der Verordnung (EU) 2016/679 oder Artikel 36 der Richtlinie (EU) 2016/680 feststellen, dass ein Drittland, ein Gebiet oder ein bestimmter Sektor eines Drittlands oder eine internationale Organisation ein angemessenes Datenschutzniveau bietet. In derartigen Fällen dürfen personenbezogene Daten durch ein Organ oder eine Einrichtung der Union ohne weitere Genehmigung an dieses Drittland oder diese internationale Organisation übermittelt werden.

Änderungsantrag    22

Vorschlag für eine Verordnung

Erwägung 64 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(64a)  Die Kommission hat einen Vorschlag zur Änderung der Verordnung EU) Nr. 1024/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Verwaltungszusammenarbeit mit Hilfe des Binnenmarkt-Informationssystems und zur Aufhebung der Entscheidung 2008/49/EG der Kommission („IMI-Verordnung“) unterbreitet, um eine Nutzung des IMI-Systems nicht nur durch die zuständigen Behörden der Mitgliedstaaten und die Kommission, sondern auch durch Einrichtungen und sonstige Stellen der Union zu ermöglichen1a. Bis zum Abschluss dieser Überarbeitung sollte es dem Europäischen Datenschutzbeauftragten und dem Europäischen Datenschutzausschuss ermöglicht werden, das Binnenmarkt-Informationssystem zum Zwecke der Verwaltungszusammenarbeit und gegenseitigen Unterrichtung zu nutzen, wie sie in der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung vorgesehen sind.

 

_________________

 

1a Siehe Artikel 36 des Vorschlags für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung eines zentralen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten und zur Änderung der Verordnung EU) Nr. 1024/2012, COM(2017)  256 final, 2017 /0086 COD).

Änderungsantrag    23

Vorschlag für eine Verordnung

Erwägung 65

Vorschlag der Kommission

Geänderter Text

(65)  In bestimmten Fällen ist im Unionsrecht ein Modell für eine koordinierte Aufsicht vorgesehen, bei dem die Aufsicht auf den Europäischen Datenschutzbeauftragten und die nationalen Aufsichtsbehörden aufgeteilt ist. Darüber hinaus fungiert der Europäische Datenschutzbeauftragte als Aufsichtsbehörde von Europol; ein spezielles Modell für die Zusammenarbeit mit den nationalen Aufsichtsbehörden wird im Wege eines Beirats für die Zusammenarbeit, dem auch eine Beratungsfunktion zukommt, geschaffen. Zur besseren wirksamen Aufsicht und Durchsetzung des materiellen Datenschutzrechts sollte in der Union ein einheitliches, kohärentes Modell für eine koordinierte Aufsicht eingeführt werden. Die Kommission sollte daher erforderlichenfalls Legislativvorschläge im Hinblick auf die Änderung von Unionsrechtsakten, die ein Modell für eine koordinierte Aufsicht vorsehen, unterbreiten, um diese an das in dieser Verordnung festgelegte Modell für eine koordinierte Aufsicht anzupassen. Der Europäische Datenschutzausschuss sollte als zentrales Forum agieren, um die wirksame koordinierte Aufsicht umfassend zu gewährleisten.

(65)  In bestimmten Fällen ist im Unionsrecht ein Modell für eine koordinierte Aufsicht vorgesehen, bei dem die Aufsicht auf den Europäischen Datenschutzbeauftragten und die nationalen Aufsichtsbehörden aufgeteilt ist. Darüber hinaus fungiert der Europäische Datenschutzbeauftragte als Aufsichtsbehörde von Europol; ein spezielles Modell für die Zusammenarbeit mit den nationalen Aufsichtsbehörden wird im Wege eines Beirats für die Zusammenarbeit, dem auch eine Beratungsfunktion zukommt, geschaffen. Um die Wirksamkeit der Aufsicht und Durchsetzung des materiellen Datenschutzrechts zu verbessern, sollte mit dieser Verordnung ein einheitliches, kohärentes Modell für eine koordinierte Aufsicht eingeführt werden. Der Europäische Datenschutzausschuss sollte als zentrales Forum agieren, um die wirksame koordinierte Aufsicht umfassend zu gewährleisten.

Änderungsantrag    24

Vorschlag für eine Verordnung

Artikel 1 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

(2)  Diese Verordnung schützt die in der Charta verankerten Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Änderungsantrag    25

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Diese Verordnung gilt für die Verarbeitung personenbezogener Daten durch alle Organe und Einrichtungen der Union, soweit die Verarbeitung im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Unionsrechts fallen.

(1)  Diese Verordnung gilt für die Verarbeitung personenbezogener Daten durch alle Organe und Einrichtungen der Union.

Änderungsantrag    26

Vorschlag für eine Verordnung

Artikel 2 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Diese Verordnung gilt ferner für Agenturen der Union, deren Tätigkeiten in den Anwendungsbereich von Titel V Kapitel 4 und 5 des Dritten Teils des AEUV fallen, und zwar auch dann, wenn in den Gründungsrechtsakten dieser Agenturen der Union eine eigenständige Datenschutzregelung für die Verarbeitung operativer personenbezogener Daten festgelegt ist. Die Gründungsrechtsakte dieser Agenturen können Bestimmungen über eine besondere Verarbeitung von operativen personenbezogenen Daten enthalten, in denen die Anwendung dieser Verordnung präzisiert und ergänzt wird.

Änderungsantrag    27

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  die Begriffsbestimmungen der Verordnung (EU) 2016/679, ausgenommen die Bestimmung des Begriffs „Verantwortlicher“ in Artikel 4 Nummer 7 der genannten Verordnung,

a)  die Begriffsbestimmungen der Verordnung (EU) 2016/6 679, mit Ausnahme der in Artikel 4 der genannten Verordnung enthaltenen Begriffsbestimmungen für „Verantwortlicher“ (Nummer 7), „Hauptniederlassung“ (Nummer 16), „Unternehmen“ (Nummer 18) und „Unternehmensgruppe“ (Nummer 19); die Bestimmung des Begriffs „elektronische Kommunikation“ in Artikel 4 Absatz 2 Buchstabe a der Verordnung (EU) XX/XXXX [Verordnung über Privatsphäre und elektronische Kommunikation];

Änderungsantrag    28

Vorschlag für eine Verordnung

Artikel 3 – Absatz 2 – Buchstabe d a (neu)

Vorschlag der Kommission

Geänderter Text

 

da)  „operative personenbezogene Daten“ sind personenbezogene Daten, die von im Rahmen von Titel V Kapitel 4 und 5 des Dritten Teils des AEUV errichteten Agenturen und von Missionen im Sinne der Artikel 42 Absatz 1 und Artikel 43 und 44 EUV verarbeitet werden, um die in den Rechtsakten zur Gründung dieser Agenturen oder Missionen festgelegten Ziele zu erreichen.

Änderungsantrag    29

Vorschlag für eine Verordnung

Artikel 4 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Personenbezogene Daten müssen

(Betrifft nicht die deutsche Fassung.)  

Änderungsantrag    30

Vorschlag für eine Verordnung

Artikel 4 – Absatz 1 – Buchstabe d

Vorschlag der Kommission

Geänderter Text

d)  sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; es sind alle angemessenen Maßnahmen zu treffen, damit Daten, die im Hinblick auf die Zwecke ihrer Erhebung oder Weiterverarbeitung unrichtig oder unvollständig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“),

d)  sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“),

Änderungsantrag    31

Vorschlag für eine Verordnung

Artikel 5 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die in Absatz 1 Buchstabe a genannte Aufgabe muss im Unionsrecht festgelegt sein.

(2)  Die in Absatz 1 Buchstabe a genannte Aufgabe muss im Unionsrecht festgelegt sein. Die Grundlage für die in Absatz 1 Buchstabe b genannte Verarbeitung ist im Unionsrecht oder im Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, geregelt.

Änderungsantrag    32

Vorschlag für eine Verordnung

Artikel 8 – Überschrift

Vorschlag der Kommission

Geänderter Text

Voraussetzungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

(Betrifft nicht die deutsche Fassung.)

Änderungsantrag    33

Vorschlag für eine Verordnung

Artikel 8 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 8a

 

Übermittlung personenbezogener Daten zwischen Organen und Einrichtungen der Union

 

Unbeschadet der Artikel 4, 5, 6 und 10 gilt Folgendes:

 

(1)  Personenbezogene Daten dürfen nur dann innerhalb der Organe oder Einrichtungen der Union oder an andere Organe oder Einrichtungen der Union nur übermittelt werden, wenn die Daten für die rechtmäßige Erfüllung der Aufgaben erforderlich sind, die im Zuständigkeitsbereich des Empfängers liegen.

 

(2)  Erfolgt die Übermittlung der Daten auf Ersuchen des Empfängers, tragen sowohl der Verantwortliche als auch der Empfänger die Verantwortung für die Rechtmäßigkeit dieser Übermittlung.

 

Der Verantwortliche ist verpflichtet, die Zuständigkeit des Empfängers zu prüfen und vorläufig zu bewerten, ob die Übermittlung dieser Daten erforderlich ist. Bestehen Zweifel an der Erforderlichkeit, so hat der Verantwortliche weitere Auskünfte vom Empfänger einzuholen.

 

Der Empfänger stellt sicher, dass die Erforderlichkeit der Übermittlung der Daten im Nachhinein überprüft werden kann.

 

(3)  Der Empfänger darf die personenbezogenen Daten nur für die Zwecke verarbeiten, für die sie übermittelt worden sind.

Änderungsantrag    34

Vorschlag für eine Verordnung

Artikel 9 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Unbeschadet der Artikel 4, 5, 6 und 10 werden personenbezogene Daten an Empfänger, die in der Union niedergelassen sind und der Verordnung (EU) 2016/679 oder den nach der Richtlinie (EU) 2016/680 erlassenen nationalen Rechtsvorschriften unterliegen, nur übermittelt, wenn der Empfänger nachweist,

(1)  Unbeschadet der Artikel 4, 5, 6, 10, 14, 15 Absatz 3 und 16 Absatz 4 dürfen personenbezogene Daten an Empfänger, die in der Union niedergelassen sind und der Verordnung (EU) 2016/679 oder den nach der Richtlinie (EU) 2016/680 erlassenen nationalen Rechtsvorschriften unterliegen, nur übermittelt werden, wenn der Verantwortliche auf der Grundlage eines begründeten Antrags des Empfängers nachweist,

Änderungsantrag    35

Vorschlag für eine Verordnung

Artikel 9 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  dass die Übermittlung der Daten erforderlich und ihren Zwecken angemessen ist und wenn kein Grund zu der Annahme besteht, dass die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person beeinträchtigt werden könnten.

b)  dass die Übermittlung verhältnismäßig und für einen im öffentlichen Interesse liegenden Zweck wie Transparenz und gutes Verwaltungshandeln erforderlich ist und, wenn Grund zu der Annahme besteht, dass die berechtigten Interessen der betroffenen Person beeinträchtigt werden könnten, dass er die verschiedenen widerstreitenden Interessen gegeneinander abgewogen hat;

Änderungsantrag    36

Vorschlag für eine Verordnung

Artikel 10 – Absatz 2 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a)  die betroffene Person hat in die Verarbeitung der genannten Daten für einen oder mehrere bestimmte Zwecke ausdrücklich eingewilligt, es sei denn, nach Unionsrecht kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden,

a)  die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich eingewilligt, es sei denn, nach Unionsrecht kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden,

Änderungsantrag    37

Vorschlag für eine Verordnung

Artikel 10 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die in Absatz 1 genannten personenbezogenen Daten dürfen für die in Absatz 2 Buchstabe h genannten Zwecke verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach Unionsrecht dem Berufsgeheimnis unterliegt.

(3)  Die in Absatz 1 genannten personenbezogenen Daten dürfen für die in Absatz 2 Buchstabe h genannten Zwecke verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht, dem Recht eines Mitgliedstaats oder den von einer auf nationaler Ebene zuständigen Stelle erlassenen Vorschriften einem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht, dem Recht eines Mitgliedstaats oder den von einer auf nationaler Ebene zuständigen Stelle erlassenen Vorschriften einer Geheimhaltungspflicht unterliegt.

Änderungsantrag    38

Vorschlag für eine Verordnung

Artikel 11 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln nach Artikel 5 Absatz 1 darf nur vorgenommen werden, wenn dies nach Vorschriften des Unionsrechts, zu denen auch interne Vorschriften gehören können und die geeignete besondere Garantien für die Rechte und Freiheiten der betroffenen Personen vorsehen, zulässig ist.

Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln nach Artikel 5 Absatz 1 darf nur vorgenommen werden, wenn dies nach Vorschriften des Unionsrechts, die geeignete besondere Garantien für die Rechte und Freiheiten der betroffenen Personen vorsehen, zulässig ist.

Änderungsantrag    39

Vorschlag für eine Verordnung

Artikel 14 – Absatz 5 – Unterabsatz 1

Vorschlag der Kommission

Geänderter Text

Informationen nach den Artikeln 15 und 16 sowie Mitteilungen und Maßnahmen nach den Artikeln 17 bis 24 und Artikel 38 werden unentgeltlich bereitgestellt. Bei offensichtlich unbegründeten oder – insbesondere wegen ihres repetitiven Charakters – überzogenen Anträgen einer betroffenen Person kann sich der Verantwortliche weigern, aufgrund des Antrags tätig zu werden.

Informationen nach den Artikeln 15 und 16 sowie Mitteilungen und Maßnahmen nach den Artikeln 17 bis 24 und Artikel 38 werden unentgeltlich bereitgestellt.

Änderungsantrag    40

Vorschlag für eine Verordnung

Artikel 14 – Absatz 8

Vorschlag der Kommission

Geänderter Text

(8)  Erlässt die Kommission nach Artikel 12 Absatz 8 der Verordnung (EU) 2016/679 delegierte Rechtsakte, in denen sie die durch Bildsymbole darzustellenden Informationen und die Verfahren für die Bereitstellung standardisierter Bildsymbole festlegt, so stellen die Organe und Einrichtungen der Union, falls angezeigt, die Informationen nach den Artikeln 15 und 16 in Kombination mit diesen standardisierten Bildsymbolen bereit.

(8)  Der Kommission wird die Befugnis übertragen, gemäß Artikel 12 Absatz 8 der Verordnung (EU) 2016/679 delegierte Rechtsakte zu erlassen, in denen die durch Bildsymbole darzustellenden Informationen und die Verfahren für die Bereitstellung standardisierter Bildsymbole festgelegt werden; die Organe und Einrichtungen der Union stellen die Informationen nach den Artikeln 15 und 16 gegebenenfalls in Kombination mit solchen standardisierten Bildsymbolen bereit.

Änderungsantrag    41

Vorschlag für eine Verordnung

Artikel 16 – Absatz 5 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  die Bereitstellung dieser Informationen sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder soweit die Pflicht nach Absatz 1 die Verwirklichung der Ziele dieser Verarbeitung voraussichtlich unmöglich macht oder ernsthaft beeinträchtigt,

b)  die Bereitstellung dieser Informationen sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder soweit die Pflicht nach Absatz 1 die Verwirklichung der Ziele dieser Verarbeitung voraussichtlich unmöglich macht oder ernsthaft beeinträchtigt.

Änderungsantrag    42

Vorschlag für eine Verordnung

Artikel 16 – Absatz 5 – Buchstabe c

Vorschlag der Kommission

Geänderter Text

c)  die Erlangung oder Offenlegung nach Unionsrecht ausdrücklich vorgesehen ist oder

c)  die Erlangung oder Offenlegung in Rechtsvorschriften der Union, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz des berechtigten Interesses der betroffenen Person vorsehen, ausdrücklich festgelegt ist oder

Änderungsantrag    43

Vorschlag für eine Verordnung

Artikel 16 – Absatz 5 – Buchstabe d

Vorschlag der Kommission

Geänderter Text

d)  die personenbezogenen Daten nach Unionsrecht dem Berufsgeheimnis unterliegen und daher vertraulich behandelt werden müssen.

d)  die personenbezogenen Daten nach Unionsrecht einem Berufsgeheimnis, einschließlich einer gesetzlichen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen.

Änderungsantrag    44

Vorschlag für eine Verordnung

Artikel 16 – Absatz 5 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(5a)  In den in Absatz 5 Buchstabe b genannten Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person, auch durch öffentliche Bereitstellung der Informationen.

Änderungsantrag    45

Vorschlag für eine Verordnung

Artikel 20 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  die Verarbeitung ist rechtswidrig, die betroffene Person lehnt jedoch die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung,

(Betrifft nicht die deutsche Fassung.)  

Änderungsantrag    46

Vorschlag für eine Verordnung

Artikel 25 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Die Anwendung der Artikel 14 bis 22, 34 und 38 sowie des Artikels 4, soweit dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, kann durch auf der Grundlage der Verträge erlassene Rechtsakte beziehungsweise in Angelegenheiten, die die Tätigkeit der Organe und Einrichtungen der Union betreffen, durch von diesen festgelegte interne Vorschriften beschränkt werden, sofern die Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der Folgendes gewahrt wird:

(1)  Die Anwendung der Artikel 14 bis 22 und 38 sowie des Artikels 4, soweit dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, kann durch auf der Grundlage der Verträge erlassene Rechtsakte beschränkt werden, sofern die Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und verhältnismäßige Maßnahme darstellt, mit der Folgendes gewahrt wird:

Änderungsantrag    47

Vorschlag für eine Verordnung

Artikel 25 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Die nach Absatz 1 erlassenen Rechtsakte müssen eindeutig und präzise sein. Ihre Anwendung muss für die Personen, die ihnen unterliegen, vorhersehbar sein.

Änderungsantrag    48

Vorschlag für eine Verordnung

Artikel 25 – Absatz 1 b (neu)

Vorschlag der Kommission

Geänderter Text

 

(1b)  Insbesondere muss jeder nach Absatz 1 erlassene Rechtsakt gegebenenfalls gesonderte Bestimmungen zumindest in Bezug auf Folgendes enthalten:

 

a)  die Zwecke der Verarbeitung oder die Verarbeitungskategorien,

 

b)  die Kategorien personenbezogener Daten,

 

c)  den Umfang der eingeführten Beschränkungen,

 

d)  die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung,

 

e)  die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen,

 

f)  die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien,

 

g)  die Risiken für die Rechte und Freiheiten der betroffenen Personen und

 

h)  das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies dem Zweck der Beschränkung nicht zuwiderläuft.

Änderungsantrag    49

Vorschlag für eine Verordnung

Artikel 25 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Ist die Beschränkung nicht im Einklang mit Absatz 1 in einem auf der Grundlage der Verträge erlassenen Rechtsakt oder in einer internen Vorschrift vorgesehen, so können die Organe und Einrichtungen der Union die Anwendung der Artikel 14 bis 22, 34 und 38 sowie des Artikels 4, soweit dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, beschränken, sofern die Beschränkung in Bezug auf einen bestimmten Verarbeitungsvorgang den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der eines oder mehrere der in Absatz 1 genannten Ziele gewahrt werden. Die Beschränkung wird dem zuständigen Datenschutzbeauftragten mitgeteilt.

entfällt

Änderungsantrag    50

Vorschlag für eine Verordnung

Artikel 25 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  In Bezug auf die Verarbeitung personenbezogener Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke können in Vorschriften des Unionsrechts, zu denen auch interne Vorschriften gehören können, vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

(3)  In Bezug auf die Verarbeitung personenbezogener Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke können in Vorschriften des Unionsrechts vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

Änderungsantrag    51

Vorschlag für eine Verordnung

Artikel 25 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  In Bezug auf die Verarbeitung personenbezogener Daten für im öffentlichen Interesse liegende Archivzwecke können in Vorschriften des Unionsrechts, zu denen auch interne Vorschriften gehören können, vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20, 21, 22 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

(4)  In Bezug auf die Verarbeitung personenbezogener Daten für im öffentlichen Interesse liegende Archivzwecke können in Vorschriften des Unionsrechts vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20, 21, 22 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

Änderungsantrag    52

Vorschlag für eine Verordnung

Artikel 25 – Absatz 5

Vorschlag der Kommission

Geänderter Text

(5)  Die in den Absätzen 1, 3 und 4 genannten internen Vorschriften müssen hinreichend klar und präzise sein und in geeigneter Weise veröffentlicht werden.

entfällt

Änderungsantrag    53

Vorschlag für eine Verordnung

Artikel 25 – Absatz 6

Vorschlag der Kommission

Geänderter Text

(6)  Wird eine Beschränkung nach Absatz 1 oder 2 festgelegt, so ist die betroffene Person nach Unionsrecht über die wesentlichen Gründe für diese Beschränkung sowie darüber zu unterrichten, dass sie das Recht hat, Beschwerde beim Europäischen Datenschutzbeauftragten einzulegen.

(6)  Wird eine Beschränkung nach Absatz 1 festgelegt, so ist die betroffene Person im Einklang mit dem Unionsrecht über die wesentlichen Gründe für diese Beschränkung sowie darüber zu unterrichten, dass sie das Recht hat, Beschwerde beim Europäischen Datenschutzbeauftragten einzulegen.

Änderungsantrag    54

Vorschlag für eine Verordnung

Artikel 25 – Absatz 7

Vorschlag der Kommission

Geänderter Text

(7)  Wird eine nach Absatz 1 oder 2 festgelegte Beschränkung angeführt, um der betroffenen Person die Auskunft zu verweigern, so teilt der Europäische Datenschutzbeauftragte bei Prüfung der Beschwerde der betroffenen Person nur mit, ob die Daten ordnungsgemäß verarbeitet wurden und, falls dies nicht der Fall ist, ob die notwendigen Korrekturen vorgenommen wurden.

(7)  Wird eine nach Absatz 1 festgelegte Beschränkung angeführt, um der betroffenen Person die Auskunft zu verweigern, so teilt der Europäische Datenschutzbeauftragte bei Prüfung der Beschwerde der betroffenen Person nur mit, ob die Daten ordnungsgemäß verarbeitet wurden und, falls dies nicht der Fall ist, ob die notwendigen Korrekturen vorgenommen wurden.

Änderungsantrag    55

Vorschlag für eine Verordnung

Artikel 25 – Absatz 8

Vorschlag der Kommission

Geänderter Text

(8)  Die Bereitstellung der in den Absätzen 6 und 7 sowie in Artikel 46 Absatz 2 genannten Informationen kann zurückgestellt, unterlassen oder abgelehnt werden, wenn sie die Wirkung der nach Absatz 1 oder 2 festgelegten Beschränkung zunichtemachen würde.

(8)  Die Bereitstellung der in den Absätzen 6 und 7 sowie in Artikel 46 Absatz 2 genannten Informationen kann zurückgestellt, unterlassen oder abgelehnt werden, wenn sie die Wirkung der nach Absatz 1 festgelegten Beschränkung zunichtemachen würde.

Änderungsantrag    56

Vorschlag für eine Verordnung

Artikel 26 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Die Einhaltung eines genehmigten Zertifizierungsverfahrens im Sinne von Artikel 42 der Verordnung (EU) 2016/679 kann als Faktor herangezogen werden, mit dem die Erfüllung der Pflichten des Verantwortlichen nachgewiesen wird.

Änderungsantrag    57

Vorschlag für eine Verordnung

Artikel 27 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Ein genehmigtes Zertifizierungsverfahren im Sinne von Artikel 42 der Verordnung (EU) 2016/679 kann als Faktor herangezogen werden, mit dem die Erfüllung der in den Absätzen 1 und 2 genannten Anforderungen nachgewiesen wird.

Änderungsantrag    58

Vorschlag für eine Verordnung

Artikel 28 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Die betroffene Person kann ihre Rechte nach dieser Verordnung bei und gegenüber einem oder mehreren der gemeinsam Verantwortlichen unter Berücksichtigung von deren in der Regelung nach Absatz 1 festgelegten Aufgaben ausüben.

(3)  Ungeachtet der Einzelheiten der in Absatz 1 genannten Vereinbarung kann die betroffene Person ihre Rechte nach dieser Verordnung bei und gegenüber jedem einzelnen Verantwortlichen ausüben.

Änderungsantrag    59

Vorschlag für eine Verordnung

Artikel 31 – Absatz 5

Vorschlag der Kommission

Geänderter Text

(5)  Die Organe und Einrichtungen der Union können beschließen, ihre Listen der Verarbeitungen in einem zentralen Register zu führen. In diesem Fall können sie auch beschließen, das Register öffentlich zugänglich zu machen.

(5)  Die Organe und Einrichtungen der Union führen in einem zentralen Register Aufzeichnungen über ihre Verarbeitungsvorgänge und machen dieses Register öffentlich zugänglich.

Änderungsantrag    60

Vorschlag für eine Verordnung

Kapitel 4 – Abschnitt 2 – Titel

Vorschlag der Kommission

Geänderter Text

SICHERHEIT PERSONENBEZOGENER DATEN UND VERTRAULICHKEIT DER ELEKTRONISCHEN KOMMUNIKATION

SICHERHEIT PERSONENBEZOGENER DATEN

Änderungsantrag    61

Vorschlag für eine Verordnung

Artikel 33 – Absatz 3 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(3a)  Die Einhaltung eines genehmigten Zertifizierungsverfahrens im Sinne von Artikel 42 der Verordnung (EU) 2016/679 kann als Faktor herangezogen werden, mit dem die Erfüllung der in Absatz 1 genannten Anforderungen nachgewiesen wird.

Änderungsantrag    62

Vorschlag für eine Verordnung

Artikel 33 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 33a

 

Die Einhaltung genehmigter Verhaltensregeln im Sinne von Artikel 42 der Verordnung (EU) 2016/6 679 kann als Faktor herangezogen werden, mit dem die Erfüllung der in den Absätzen 1 und 2 genannten Anforderungen nachgewiesen wird.

Änderungsantrag    63

Vorschlag für eine Verordnung

Artikel 34

Vorschlag der Kommission

Geänderter Text

Artikel 34

entfällt

Vertraulichkeit der elektronischen Kommunikation

 

Die Organe und Einrichtungen der Union gewährleisten die Vertraulichkeit der elektronischen Kommunikation, insbesondere durch Sicherung ihrer elektronischen Kommunikationsnetze.

 

Änderungsantrag    64

Vorschlag für eine Verordnung

Artikel 36

Vorschlag der Kommission

Geänderter Text

Artikel 36

entfällt

Nutzerverzeichnisse

 

(1)  Personenbezogene Daten in Nutzerverzeichnissen und der Zugang zu solchen Verzeichnissen sind auf das für die besonderen Zwecke des Nutzerverzeichnisses absolut Notwendige zu beschränken.

 

(2)  Die Organe und Einrichtungen der Union treffen alle notwendigen Maßnahmen, um zu verhindern, dass in diesen Verzeichnissen enthaltene personenbezogene Daten unabhängig davon, ob sie der Öffentlichkeit zugänglich sind, für Zwecke der Direktwerbung verwendet werden.

 

Änderungsantrag    65

Vorschlag für eine Verordnung

Kapitel 4 – Abschnitt 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

VERTRAULICHKEIT DER ELEKTRONISCHEN KOMMUNIKATION

Änderungsantrag    66

Vorschlag für eine Verordnung

Artikel 38 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 38a

 

Vertraulichkeit der elektronischen Kommunikation

 

Die Organe und Einrichtungen der Union gewährleisten die Vertraulichkeit der elektronischen Kommunikation, insbesondere durch Sicherung ihrer elektronischen Kommunikationsnetze.

Änderungsantrag    67

Vorschlag für eine Verordnung

Artikel 38 b (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 38b

 

Nutzerverzeichnisse

 

(1)  Die in Nutzerverzeichnissen enthaltenen personenbezogenen Daten und der Zugang zu solchen Verzeichnissen sind auf das für die besonderen Zwecke des Nutzerverzeichnisses unbedingt erforderliche Maß zu beschränken.

 

(2)  Die Organe und Einrichtungen der Union haben alle erforderlichen Maßnahmen zu treffen, um zu verhindern, dass die in diesen Verzeichnissen enthaltenen personenbezogenen Daten für Direktmarketing verwendet werden, und zwar unabhängig davon, ob die Daten öffentlich zugänglich sind oder nicht.

Änderungsantrag    68

Vorschlag für eine Verordnung

Artikel 41 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Die Organe und Einrichtungen der Union unterrichten den Europäischen Datenschutzbeauftragten über die Ausarbeitung von Verwaltungsmaßnahmen und internen Vorschriften in Bezug auf die Verarbeitung personenbezogener Daten, an denen ein Organ oder eine Einrichtung der Union allein oder gemeinsam mit anderen beteiligt ist.

Die Organe und Einrichtungen der Union unterrichten den Europäischen Datenschutzbeauftragten über die Ausarbeitung von Verwaltungsmaßnahmen in Bezug auf die Verarbeitung personenbezogener Daten, an denen ein Organ oder eine Einrichtung der Union allein oder gemeinsam mit anderen beteiligt ist.

Änderungsantrag    69

Vorschlag für eine Verordnung

Artikel 42 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Nach der Annahme von Vorschlägen für einen Gesetzgebungsakt und von an den Rat gerichteten Empfehlungen oder Vorschlägen nach Artikel 218 AEUV sowie bei der Ausarbeitung von delegierten Rechtsakten und Durchführungsrechtsakten, die Auswirkungen auf den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten haben, konsultiert die Kommission den Europäischen Datenschutzbeauftragten.

(1)  Bei der Verabschiedung von Vorschlägen für einen Gesetzgebungsakt und von an den Rat gerichteten Empfehlungen oder Vorschlägen nach Artikel 218 AEUV sowie bei der Ausarbeitung von delegierten Rechtsakten oder Durchführungsrechtsakten, die den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten betreffen, hat die Kommission den Europäischen Datenschutzbeauftragten zu konsultieren.

Änderungsantrag    70

Vorschlag für eine Verordnung

Artikel 44 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Der Datenschutzbeauftragte kann Bediensteter des Organs oder der Einrichtung der Union sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

(4)  Der Datenschutzbeauftragte muss Bediensteter des Organs oder der Einrichtung der Union sein. In Ausnahmefällen kann das Organ oder die Einrichtung, wenn die in Absatz 2 genannten Bedingungen nicht erfüllt sind, unter Berücksichtigung ihrer Größe einen Datenschutzbeauftragten benennen, der seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllt.

Änderungsantrag    71

Vorschlag für eine Verordnung

Artikel 45 – Absatz 5

Vorschlag der Kommission

Geänderter Text

(5)  Der Datenschutzbeauftragte und sein Personal sind bei der Wahrnehmung ihrer Aufgaben nach Unionsrecht zur Geheimhaltung oder zur Wahrung der Vertraulichkeit verpflichtet.

(5)  Der Datenschutzbeauftragte ist bei der Wahrnehmung seiner Aufgaben nach Unionsrecht zur Geheimhaltung oder zur Wahrung der Vertraulichkeit verpflichtet.

Änderungsantrag    72

Vorschlag für eine Verordnung

Artikel 46 – Absatz 1 – Buchstabe g a (neu)

Vorschlag der Kommission

Geänderter Text

 

ga)  Sicherstellung, dass die Rechte und Freiheiten der betroffenen Personen durch die Verarbeitungen nicht beeinträchtigt werden.

Änderungsantrag    73

Vorschlag für eine Verordnung

Artikel 48 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 durch Beschluss festgestellt hat, dass in dem Drittland, einem Gebiet oder einem oder mehreren spezifischen Sektoren in diesem Drittland oder in einer internationalen Organisation ein angemessenes Schutzniveau gewährleistet ist, und wenn die personenbezogenen Daten ausschließlich übermittelt werden, um die Erfüllung von Aufgaben zu ermöglichen, die in die Kompetenz des Verantwortlichen fallen.

(1)  Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 9 oder nach Artikel 36 der Richtlinie (EU) 2016/680 durch Beschluss festgestellt hat, dass in dem Drittland, einem Gebiet oder einem oder mehreren spezifischen Sektoren in diesem Drittland oder in einer internationalen Organisation ein angemessenes Schutzniveau gewährleistet ist, und wenn die personenbezogenen Daten ausschließlich übermittelt werden, um die Erfüllung von Aufgaben zu ermöglichen, die in die Kompetenz des Verantwortlichen fallen. Eine solche Datenübermittlung bedarf keiner besonderen Genehmigung.

Änderungsantrag    74

Vorschlag für eine Verordnung

Artikel 49 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Falls kein Beschluss nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 vorliegt, darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten einem Drittland oder einer internationalen Organisation nur übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und wenn den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

(1)  Falls kein Beschluss nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 oder nach Artikel 36 Absatz 3 der Richtlinie (EU) 2016/680 im Anwendungsbereich dieser Rechtsakte gefasst wurde, darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten einem Drittland oder einer internationalen Organisation nur übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und wenn den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Änderungsantrag    75

Vorschlag für eine Verordnung

Artikel 51 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Falls weder ein Beschluss nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 vorliegt noch geeignete Garantien nach Artikel 49 bestehen, ist eine Übermittlung oder eine Reihe von Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation nur zulässig, wenn eine der folgenden Voraussetzungen erfüllt ist:

(1)  Falls weder ein Beschluss nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 oder nach Artikel 36 Absatz 3 der Richtlinie (EU) 2016/680 im Anwendungsbereich dieser Rechtsakte gefasst wurde noch geeignete Garantien nach Artikel 49 bestehen, ist eine Übermittlung oder eine Reihe von Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation nur zulässig, wenn eine der folgenden Voraussetzungen erfüllt ist:

Änderungsantrag    76

Vorschlag für eine Verordnung

Artikel 54 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Das Europäische Parlament und der Rat ernennen den Europäischen Datenschutzbeauftragten im gegenseitigen Einvernehmen für eine Amtszeit von fünf Jahren; sie treffen ihre Entscheidung auf der Grundlage einer von der Kommission im Anschluss an eine öffentliche Aufforderung zur Einreichung von Bewerbungen aufgestellten Liste. Aufgrund dieser Aufforderung zur Einreichung von Bewerbungen können alle Interessenten in der gesamten Union ihre Bewerbung einreichen. Die von der Kommission aufgestellte Liste der Bewerber ist öffentlich. Der zuständige Ausschuss des Europäischen Parlaments kann auf der Grundlage der von der Kommission aufgestellten Liste beschließen, eine Anhörung abzuhalten, um eine Präferenz kundtun zu können.

(1)  Das Europäische Parlament und der Rat ernennen den Europäischen Datenschutzbeauftragten im gegenseitigen Einvernehmen für eine Amtszeit von fünf Jahren; sie treffen ihre Entscheidung auf der Grundlage einer gemeinsam vom Europäischen Parlament, dem Rat und der Kommission im Anschluss an eine öffentliche Aufforderung zur Einreichung von Bewerbungen aufgestellten Liste. Auf eine solche Aufforderung zur Einreichung von Bewerbungen hin kann jeder Interessierte in der gesamten Union seine Bewerbung einreichen. Die Liste der Bewerber ist öffentlich und umfasst mindestens fünf Bewerber. Der zuständige Ausschuss des Europäischen Parlaments kann beschließen, eine Anhörung der in der Liste aufgeführten Bewerber abzuhalten, um eine Präferenz kundtun zu können.

Änderungsantrag    77

Vorschlag für eine Verordnung

Artikel 54 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die von der Kommission aufgestellte Liste, aus der der Europäische Datenschutzbeauftragte ausgewählt wird, muss sich aus Personen zusammensetzen, an deren Unabhängigkeit kein Zweifel besteht und die anerkanntermaßen über die für die Wahrnehmung der Aufgaben des Europäischen Datenschutzbeauftragten erforderliche Erfahrung und Sachkunde verfügen, zum Beispiel weil sie einer nach Artikel 41 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde angehören oder angehört haben.

(2)  Die von dem Europäischen Parlament, dem Rat und der Kommission gemeinsam aufgestellte Liste, aus der der Europäische Datenschutzbeauftragte ausgewählt wird, muss sich aus Personen zusammensetzen, an deren Unabhängigkeit kein Zweifel besteht und die anerkanntermaßen über das für die Wahrnehmung der Aufgaben des Europäischen Datenschutzbeauftragten erforderliche Fachwissen auf dem Gebiet des Datenschutzes und die diesbezügliche Erfahrung und Sachkunde verfügen, zum Beispiel weil sie einer nach Artikel 41 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde angehören oder angehört haben.

Änderungsantrag    78

Vorschlag für eine Verordnung

Artikel 55 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Der Europäische Datenschutzbeauftragte wird von einem Sekretariat unterstützt. Die Beamten und sonstigen Bediensteten des Sekretariats werden vom Europäischen Datenschutzbeauftragten ernannt, der ihr Vorgesetzter ist. Sie unterstehen ausschließlich seinen Weisungen. Ihre Zahl wird jährlich im Rahmen des Haushaltsverfahrens festgelegt.

(4)  Der Europäische Datenschutzbeauftragte wird von einem Sekretariat unterstützt. Die Beamten und sonstigen Bediensteten des Sekretariats werden vom Europäischen Datenschutzbeauftragten ernannt, der ihr Vorgesetzter ist. Sie unterstehen ausschließlich seinen Weisungen. Ihre Zahl wird jährlich im Rahmen des Haushaltsverfahrens festgelegt. Auf Mitarbeiter des Europäischen Datenschutzbeauftragten, die an der Ausführung von Aufgaben beteiligt sind, die gemäß dem Unionsrecht dem Datenschutzausschuss übertragen wurden, findet Artikel 75 Absatz 2 der Verordnung (EU) 2016/679 Anwendung.

Änderungsantrag    79

Vorschlag für eine Verordnung

Artikel 59 – Absatz 1 – Buchstabe e

Vorschlag der Kommission

Geänderter Text

e)  nach dem Verfahrensrecht der Union oder der Mitgliedstaaten Zugang zu den Geschäftsräumen, einschließlich Datenverarbeitungsanlagen und -geräten, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.

e)  nach dem Verfahrensrecht der Union Zugang zu den Geschäftsräumen, einschließlich Datenverarbeitungsanlagen und -geräten, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.

Änderungsantrag    80

Vorschlag für eine Verordnung

Artikel 59 – Absatz 3 – Buchstabe b a (neu)

Vorschlag der Kommission

Geänderter Text

 

ba)  die in Artikel 40 Absatz 4 genannten Verarbeitungsvorgänge zu genehmigen oder zu untersagen,

Änderungsantrag    81

Vorschlag für eine Verordnung

Artikel 61 – Überschrift

Vorschlag der Kommission

Geänderter Text

Zusammenarbeit mit nationalen Aufsichtsbehörden

Zusammenarbeit zwischen dem Europäischen Datenschutzbeauftragten und den nationalen Aufsichtsbehörden

Änderungsantrag    82

Vorschlag für eine Verordnung

Artikel 61 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Der Europäische Datenschutzbeauftragte, die nach Artikel 41 der Verordnung (EU) 2016/679 und Artikel 51 der Richtlinie (EU) 2016/680 eingerichteten Aufsichtsbehörden (im Folgenden „nationale Aufsichtsbehörden“) und die mit Artikel 25 des Beschlusses 2009/917/JI des Rates21 eingesetzte gemeinsame Aufsichtsbehörde arbeiten zusammen, soweit dies für die Wahrnehmung ihrer jeweiligen Aufgaben erforderlich ist, insbesondere, indem sie einander sachdienliche Informationen bereitstellen, nationale Aufsichtsbehörden um Ausübung ihrer Befugnisse ersuchen oder Ersuchen solcher Behörden beantworten.

Der Europäische Datenschutzbeauftragte und die nach Artikel 51 der Verordnung (EU) 2016/679 und Artikel 41 der Richtlinie (EU) 2016/680 eingerichteten Aufsichtsbehörden im Folgenden „nationale Aufsichtsbehörden“) arbeiten zusammen, soweit dies für die Wahrnehmung ihrer jeweiligen Aufgaben erforderlich ist, insbesondere, indem sie einander sachdienliche Informationen bereitstellen, einander um Ausübung ihrer Befugnisse ersuchen oder ihre Ersuchen gegenseitig beantworten.

_________________

 

21 Beschluss 2009/917/JI des Rates vom 30. November 2009 über den Einsatz der Informationstechnologie im Zollbereich (ABl. L 323 vom 10.12.2009, S. 20).

 

Änderungsantrag    83

Vorschlag für eine Verordnung

Artikel 61 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss können zum Zwecke der Verwaltungszusammenarbeit und des Informationsaustauschs gemäß den Artikeln 60 bis 62, 64, 65 und 70 der Verordnung (EU) 2016/679 auf das Binnenmarkt-Informationssystem zurückgreifen, das mit der Verordnung (EU) Nr. 1024/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Verwaltungszusammenarbeit mit Hilfe des Binnenmarkt-Informationssystems und zur Aufhebung der Entscheidung 2008/49/EG der Kommission (die „IMI-Verordnung“) geschaffen wurde.

Änderungsantrag    84

Vorschlag für eine Verordnung

Artikel 62 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Wenn in einem Rechtsakt der Union auf diesen Artikel verwiesen wird, arbeitet der Europäische Datenschutzbeauftragte aktiv mit den nationalen Aufsichtsbehörden zusammen, um eine wirksame Aufsicht über IT-Großsysteme oder Agenturen der Union zu gewährleisten.

(1)  Wenn in einem Rechtsakt der Union vorgesehen ist, dass der Europäische Datenschutzbeauftragte die Verarbeitung personenbezogener Daten auf Ebene der Union und nationale Aufsichtsbehörden die Verarbeitung personenbezogener Daten auf nationaler Ebene überwachen, arbeiten der Europäische Datenschutzbeauftragte und die nationalen Aufsichtsbehörden im Rahmen ihrer jeweiligen Kompetenzen und Zuständigkeiten aktiv zusammen, um eine wirksame und koordinierte Aufsicht über IT-Großsysteme oder Organe, Einrichtungen und sonstige Stellen der Union zu gewährleisten.

Änderungsantrag    85

Vorschlag für eine Verordnung

Artikel 62 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Im Rahmen seiner jeweiligen Kompetenzen und seiner Zuständigkeiten und erforderlichenfalls gemeinsam mit den nationalen Aufsichtsbehörden tauscht der Europäische Datenschutzbeauftragte sachdienliche Informationen aus, hilft bei Prüfungen und Kontrollen, prüft Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung und anderer anwendbarer Rechtsakte der Union, befasst sich mit Problemen mit der unabhängigen Aufsicht oder der Ausübung der Rechte betroffener Personen, entwirft harmonisierte Vorschläge für die Lösung von Problemen und fördert die Sensibilisierung für die Datenschutzrechte.

(2)  Im Rahmen ihrer jeweiligen Kompetenzen und ihrer Zuständigkeiten tauschen sie erforderlichenfalls sachdienliche Informationen aus, helfen sich gegenseitig bei Prüfungen und Kontrollen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung und anderer anwendbarer Rechtsakte der Union, befassen sich mit Problemen mit der unabhängigen Aufsicht oder der Ausübung der Rechte betroffener Personen, entwerfen harmonisierte Vorschläge für die Lösung von Problemen und fördern die Sensibilisierung für die Datenschutzrechte.

Änderungsantrag    86

Vorschlag für eine Verordnung

Artikel 62 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  Für die Zwecke des Absatzes 2 kommt der Europäische Datenschutzbeauftragte mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses mit den nationalen Aufsichtsbehörden zusammen. Die Kosten und die Ausrichtung dieser Zusammenkünfte übernimmt der Europäische Datenschutzausschuss. In der ersten Sitzung wird eine Geschäftsordnung verabschiedet. Weitere Arbeitsmethoden werden erforderlichenfalls gemeinsam entwickelt.

(3)  Für die Zwecke des Absatzes 2 kommen der Europäische Datenschutzbeauftragte und die nationalen Aufsichtsbehörden mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses zusammen. Die Kosten und die Ausrichtung dieser Zusammenkünfte übernimmt der Europäische Datenschutzausschuss. Der Europäische Datenschutzausschuss kann für diesen Zweck erforderlichenfalls weitere Arbeitsmethoden entwickeln.

Änderungsantrag    87

Vorschlag für eine Verordnung

Kapitel – VIII a (neu) – Titel

Vorschlag der Kommission

Geänderter Text

 

KAPITEL VIIIa

 

Verarbeitung von operativen personenbezogenen Daten

Änderungsantrag    88

Vorschlag für eine Verordnung

Artikel – 69 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69a

 

Anwendungsbereich

 

Abweichend von den Artikeln 4, 5, 6, 7, 8, 10, 15, 16 , 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 und 51, gelten die Bestimmungen dieses Kapitels für die Verarbeitung von operativen personenbezogenen Daten durch im Rahmen von Titel V Kapitel 4 und 5 des Dritten Teils des AEUV eingerichtete Agenturen der Union und durch Missionen gemäß Artikel 42 Absatz 1 sowie Artikel 43 und 43 EUV.

 

Die Gründungsrechtsakte dieser Agenturen können Bestimmungen über eine besondere Verarbeitung von operativen personenbezogenen Daten enthalten, in denen die Anwendung dieser Verordnung präzisiert und ergänzt wird.

Änderungsantrag    89

Vorschlag für eine Verordnung

Artikel 69 b (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69b

 

Grundsätze für die Verarbeitung operativer personenbezogener Daten

 

(1)  Operative personenbezogene Daten müssen

 

a)  auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden („Rechtmäßigkeit und Verarbeitung nach Treu und Glauben“);

 

b)  für genau festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt nicht als unvereinbar mit den ursprünglichen Zwecken, sofern die Agenturen und Missionen der Union angemessene Garantien bieten und insbesondere gewährleisten, dass die Daten nicht für andere Zwecke verarbeitet werden („Zweckbindung“);

 

c)  dem Zweck angemessen, sachdienlich sowie auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt sein („Datenminimierung“);

 

d)  sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle zumutbaren Maßnahmen zu treffen, um sicherzustellen, dass operative personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

 

e)  in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist;

 

f)  in einer Weise verarbeitet werden, die eine angemessene Sicherheit der operativen personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

 

(2)  Die Agenturen und Missionen der Union veröffentlichen ein Dokument, in dem die Bestimmungen für die Verarbeitung operativer personenbezogener Daten und die Möglichkeiten der betroffenen Personen zur Ausübung ihrer Rechte in verständlicher Weise dargelegt werden.

Änderungsantrag    90

Vorschlag für eine Verordnung

Artikel 69 c (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69c

 

Rechtmäßigkeit der Verarbeitung

 

Die Verarbeitung ist nur rechtmäßig, sofern und soweit sie für die Wahrnehmung einer Aufgabe durch die Agenturen und Missionen der Union erforderlich ist und auf dem Unionsrecht basiert. Das Unionsrecht, mit dem diese Verordnung hinsichtlich der Verarbeitung innerhalb des Anwendungsbereichs dieses Kapitels präzisiert und ergänzt wird, spezifiziert die Ziele dieser Verarbeitung, die zu verarbeitenden operativen personenbezogenen Daten sowie den Zweck der Verarbeitung.

Änderungsantrag    91

Vorschlag für eine Verordnung

Artikel 69 d (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69d

 

Unterscheidung verschiedener Kategorien von betroffenen Personen

 

Die Agenturen oder Missionen der Union treffen eine klare Unterscheidung zwischen den operativen personenbezogenen Daten verschiedener Kategorien betroffener Personen, darunter:

 

a)  Personen, die einer Straftat oder der Beteiligung an einer Straftat, für die eine Agentur oder Mission der Union zuständig ist, verdächtigt werden oder die wegen einer solchen Straftat verurteilt worden sind;

 

b)  Personen, bei denen tatsächliche Anhaltspunkte oder triftige Gründe dafür vorliegen, dass sie Straftaten begehen werden, für die eine Agentur oder Mission der Union zuständig ist;

 

c)  Personen, die Opfer einer der betreffenden Straftaten waren oder bei denen bestimmte Tatsachen die Annahme rechtfertigen, dass sie Opfer einer Straftat sein könnten;

 

d)  Personen, die möglicherweise im Rahmen einer strafrechtlichen Untersuchung oder eines anschließenden Strafverfahrens als Zeugen vorgeladen werden könnten;

 

e)  Personen, die Hinweise zu Straftaten geben können und

 

f)  Kontaktpersonen oder Gefährten einer der unter Buchstabe a und b genannten Personen.

Änderungsantrag    92

Vorschlag für eine Verordnung

Artikel 69 e (neu)

 

Vorschlag der Kommission

Geänderter Text

 

Artikel 69e

 

Unterscheidung zwischen operativen personenbezogenen Daten und der Überprüfung der Qualität operativer personenbezogener Daten

 

Die Agenturen und Missionen der Union unterscheiden bei operativen personenbezogenen Daten zwischen tatsachenbasierten Daten und auf persönlichen Einschätzungen beruhenden Daten. Die Agenturen und Missionen der Union verarbeiten operative personenbezogene Daten so, dass gegebenenfalls festgestellt werden kann, welche Behörde die Daten bereitgestellt hat oder wo die Daten abgerufen wurden. Die Agenturen und Missionen der Union tragen dafür Sorge, dass operative personenbezogene Daten, die unrichtig, unvollständig oder nicht mehr aktuell sind, nicht übermittelt oder bereitgestellt werden. Zu diesem Zweck überprüfen die Agenturen und Missionen der Union die Qualität der operativen personenbezogenen Daten vor deren Übermittlung oder Bereitstellung. Bei jeder Übermittlung operativer personenbezogener Daten fügen die Agenturen und Missionen der Union nach Möglichkeit die erforderlichen Informationen bei, die es dem Empfänger gestatten, die Richtigkeit, die Vollständigkeit und die Zuverlässigkeit der operativen personenbezogenen Daten sowie deren Aktualitätsgrad zu beurteilen. Wird festgestellt, dass unrichtige operative personenbezogene Daten übermittelt worden sind oder die operativen personenbezogenen Daten unrechtmäßig übermittelt worden sind, so ist dies dem Empfänger unverzüglich mitzuteilen. In solch einem Fall werden die personenbezogenen Daten berichtigt, gelöscht oder ihre Verarbeitung beschränkt.

Änderungsantrag    93

Vorschlag für eine Verordnung

Artikel 69 f (neu)

 

Vorschlag der Kommission

Geänderter Text

 

Artikel 69f

 

Besondere Verarbeitungsbedingungen

 

Wenn die Agenturen und Missionen der Union besondere Verarbeitungsbedingungen vorsehen, weisen sie den Empfänger der operativen personenbezogenen Daten darauf hin, dass diese Bedingungen gelten und einzuhalten sind. Die Agenturen und Missionen der Union halten sich an die von einer nationalen Behörde gemäß Artikel 9 Absätze 3 und 4 der Richtlinie (EU) 2016/680 vorgesehenen besonderen Verarbeitungsbedingungen.

Änderungsantrag    94

Vorschlag für eine Verordnung

Artikel 69 g (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69g

 

Übermittlung operativer personenbezogener Daten an andere Organe und Einrichtungen der Union

 

Die Agenturen und Missionen der Union dürfen operative personenbezogene Daten nur dann an andere Organe und Einrichtungen der Union übermitteln, wenn die Daten für die Erfüllung ihrer Aufgaben oder der Aufgaben der empfangenden Agenturen und Missionen der Union erforderlich sind. Erfolgt die Übermittlung der operativen personenbezogenen Daten auf Ersuchen des anderen Organs oder der anderen Einrichtung der Union, so tragen sowohl der Verantwortliche als auch der Empfänger die Verantwortung für die Zulässigkeit dieser Übermittlung. Die Agenturen und Missionen der Union sind verpflichtet, die Zuständigkeit des anderen Organs oder der Einrichtung der Union zu prüfen und die Erforderlichkeit der Übermittlung der Daten vorläufig zu bewerten. Bestehen Zweifel an der Erforderlichkeit, holen die Agenturen und Missionen der Union weitere Auskünfte vom Empfänger ein. Die anderen Organe und Einrichtungen der Union stellen sicher, dass die Erforderlichkeit der Übermittlung der Daten im Nachhinein überprüft werden kann. Die anderen Organe und Einrichtungen der Union dürfen die personenbezogenen Daten nur für die Zwecke verarbeiten, für die sie übermittelt wurden.

Änderungsantrag    95

Vorschlag für eine Verordnung

Artikel 69 h (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69h

 

Verarbeitung besonderer Kategorien personenbezogener Daten

 

Die Verarbeitung operativer personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, sowie die Verarbeitung von genetischen und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person sowie die Verarbeitung operativer personenbezogener Gesundheitsdaten oder operativer personenbezogener Daten zum Sexualleben oder der sexuellen Orientierung ist nur dann erlaubt, wenn sie ein zwingend erforderliches und verhältnismäßiges Mittel ist, um Straftaten zu verhindern oder zu bekämpfen, die in den Zuständigkeitsbereich der Agenturen oder Missionen fallen und wenn diese Daten andere, von den Agenturen und Missionen der Union bereits verarbeitete personenbezogene Daten ergänzen. Die Auswahl einer bestimmten Gruppe von Personen allein anhand solcher personenbezogener Daten ist verboten. Der Datenschutzbeauftragte ist über jeden Rückgriff auf diesen Artikel unverzüglich zu unterrichten. Operative personenbezogene Daten im Sinne des vorstehenden Unterabsatzes dürfen nicht an Mitgliedstaaten, Einrichtungen der Union, Drittstaaten oder internationale Organisationen übermittelt werden, es sei denn, die Übermittlung ist in Einzelfällen im Zusammenhang mit Straftaten, die in den Zuständigkeitsbereich der Agenturen und Missionen der Union fallen, zwingend erforderlich und verhältnismäßig und erfolgt im Einklang mit Kapitel V.

Änderungsantrag    96

Vorschlag für eine Verordnung

Artikel 69 i (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69i

 

Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling

 

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung der Agenturen und Missionen der Union unterworfen zu werden, die ihr gegenüber eine nachteilige rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Änderungsantrag    97

Vorschlag für eine Verordnung

Artikel 69 j (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69j

 

Der betroffenen Person zur Verfügung zu stellende oder zu erteilende Informationen

 

(1)  Die Agenturen und Missionen der Union stellen der betroffenen Person mindestens folgende Informationen zur Verfügung:

 

a)  den Namen und die Kontaktdaten der Agentur oder Mission der Union,

 

b)  die Kontaktdaten des Datenschutzbeauftragten,

 

c)  die Zwecke, für die die operativen personenbezogenen Daten verarbeitet werden,

 

d)  das Recht auf Einlegung einer Beschwerde beim Europäischen Datenschutzbeauftragten und seine Kontaktdaten,

 

e)  das Bestehen eines Rechts auf Auskunft und Berichtigung oder Löschung operativer personenbezogener Daten und Einschränkung der Verarbeitung der operativen personenbezogenen Daten der betroffenen Person durch die Agenturen und Missionen der Union.

 

(2)  Zusätzlich zu den in Absatz 1 genannten Informationen erteilen die Agenturen und Missionen der Union der betroffenen Person in besonderen Fällen die folgenden zusätzlichen Informationen, um die Ausübung der Rechte der betroffenen Person zu ermöglichen:

 

a)  die Rechtsgrundlage für die Verarbeitung,

 

b)  der Zeitraum, für den die operativen personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums,

 

c)  die Kategorien von Empfängern der operativen personenbezogenen Daten, auch der Empfänger in Drittländern oder in internationalen Organisationen,

 

d)  erforderlichenfalls weitere Informationen, insbesondere wenn die operativen personenbezogenen Daten ohne Wissen der betroffenen Person erhoben werden.

 

(3)  Die Agenturen und Missionen der Union können zu nachstehenden Zwecken gemäß Absatz 2 die Bereitstellung von Informationen an die betroffene Person verzögern, einschränken oder unterlassen, soweit und solange diese Maßnahme durch auf der Grundlage der Verträge erlassene Rechtsakte vorgesehen ist und in einer demokratischen Gesellschaft erforderlich und verhältnismäßig ist und den Grundrechten und den berechtigten Interessen der betroffenen natürlichen Person Rechnung getragen wird:

 

a)  Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

 

b)  Vermeidung der Beeinträchtigungen der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung,

 

c)  Schutz der öffentlichen Sicherheit der Mitgliedstaaten,

 

d)  Schutz der nationalen Sicherheit der Mitgliedstaaten,

 

e)  Schutz der Rechte und Freiheiten anderer.

Änderungsantrag    98

Vorschlag für eine Verordnung

Artikel 69 k (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69k

 

Auskunftsrecht der betroffenen Person

 

Jede betroffene Person hat das Recht, von den Agenturen und Missionen der Union eine Bestätigung darüber zu verlangen, ob sie betreffende operative personenbezogene Daten verarbeitet werden; jeder betroffenen Person ist ferner Zugang zu folgenden Informationen zu gewähren:

 

a)  Zweck und Rechtsgrundlage des Verarbeitungsvorgangs,

 

b)  die Kategorien der operativen personenbezogenen Daten, die verarbeitet werden,

 

c)  die Empfänger oder Kategorien von Empfängern, gegenüber denen die operativen personenbezogenen Daten offengelegt worden sind, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,

 

d)  der voraussichtliche Zeitraum, für den die operativen personenbezogenen Daten gespeichert werden,

 

e)  das Bestehen eines Rechts auf Berichtigung oder Löschung operativer personenbezogener Daten oder auf Einschränkung der Verarbeitung operativer personenbezogener Daten der betroffenen Person durch die Agenturen und Missionen der Union,

 

f)  das Recht auf Einlegung einer Beschwerde beim Europäischen Datenschutzbeauftragten und die diesbezüglichen Kontaktdaten,

 

g)  Mitteilung zu den operativen personenbezogenen Daten, die Gegenstand der Verarbeitung sind, sowie alle verfügbaren Informationen über die Herkunft der Daten.

Änderungsantrag    99

Vorschlag für eine Verordnung

Artikel 69 l (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69l

 

Beschränkung des Auskunftsrechts

 

(1)  Die Agenturen und Missionen der Union können zu nachstehenden Zwecken das Recht der betroffenen Person auf Auskunft teilweise oder vollständig beschränken, soweit und solange diese teilweise oder vollständige Beschränkung durch auf der Grundlage der Verträge erlassene Rechtsakte vorgesehen ist und in einer demokratischen Gesellschaft erforderlich und verhältnismäßig ist und den Grundrechten und den berechtigten Interessen der betroffenen natürlichen Person Rechnung getragen wird:

 

a)  Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

 

b)  Vermeidung der Beeinträchtigungen der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung,

 

c)  Schutz der öffentlichen Sicherheit der Mitgliedstaaten,

 

d)  Schutz der nationalen Sicherheit der Mitgliedstaaten,

 

f)  Schutz der Rechte und Freiheiten anderer.

 

(2)  In den in Absatz 1 genannten Fällen unterrichten die Agenturen und Missionen der Union die betroffene Person unverzüglich schriftlich über die Verweigerung oder die Beschränkung des Auskunftsrechts und über die Gründe hierfür. Dies gilt nicht, wenn die Erteilung dieser Informationen einem der in Absatz 1 genannten Zwecke zuwiderliefe. Die Agenturen und Missionen der Union unterrichten die betroffene Person über die Möglichkeit, gegen die Entscheidung Beschwerde beim Europäischen Datenschutzbeauftragten oder eine Klage beim Gerichtshof der Europäischen Union einzulegen. Die Agenturen und Missionen der Union dokumentieren die tatsächlichen oder rechtlichen Gründe, auf die sie ihre Entscheidung stützen. Diese Informationen werden dem Europäischen Datenschutzbeauftragten auf Anfrage zur Verfügung gestellt.

Änderungsantrag    100

Vorschlag für eine Verordnung

Artikel 69 m (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69m

 

Recht auf Berichtigung oder Löschung operativer personenbezogener Daten und Beschränkung der Verarbeitung

 

(1)  Jede betroffene Person hat das Recht, von den Agenturen und Missionen der Union unverzüglich die Berichtigung sie betreffender unrichtiger operativer personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger operativer personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Die Agenturen und Missionen der Union löschen unverzüglich operative personenbezogene Daten, und die betroffene Person hat das Recht, bei den Agenturen und Missionen der Union die unverzügliche Löschung sie betreffender operativer personenbezogener Daten zu erwirken, wenn die Verarbeitung die Artikel 68b, 69c oder 69h verletzt oder wenn die Löschung personenbezogener Daten für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Agenturen und Missionen der Union unterliegen.

 

a)  die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet und die Richtigkeit oder Unrichtigkeit nicht festgestellt werden kann, oder

 

b)  die personenbezogenen Daten für Beweiszwecke weiter aufbewahrt werden müssen.

 

(2)  Unterliegt die Verarbeitung einer Beschränkung gemäß Unterabsatz 1 Buchstabe a, so unterrichten die Agenturen und Missionen der Union die betroffene Person, bevor sie die Beschränkung der Verarbeitung aufheben. In ihrer Verarbeitung beschränkte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.

 

(3)  Die Agenturen und Missionen der Union unterrichten die betroffene Person schriftlich über eine Verweigerung, operative personenbezogene Daten zu berichtigen oder zu löschen oder die Verarbeitung einzuschränken, und über die Gründe für die Verweigerung. Die Agenturen und Missionen der Union können zu nachstehenden Zwecken die Pflicht, diese Informationen zur Verfügung zu stellen, teilweise oder vollständig einschränken, soweit diese Beschränkung in einer demokratischen Gesellschaft erforderlich und verhältnismäßig ist und den Grundrechten und den berechtigten Interessen der betroffenen natürlichen Person Rechnung getragen wird:

 

a)  Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

 

b)  Vermeidung der Beeinträchtigungen der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung,

 

c)  Schutz der öffentlichen Sicherheit der Mitgliedstaaten,

 

d)  Schutz der nationalen Sicherheit der Mitgliedstaaten,

 

f)  Schutz der Rechte und Freiheiten anderer.

 

(4)  Die Agenturen und Missionen der Union unterrichten die betroffene Person über die Möglichkeit, gegen die Entscheidung Beschwerde beim Europäischen Datenschutzbeauftragten oder Klage beim Gerichtshof der Europäischen Union einzulegen.

 

(5)  Die Agenturen und Missionen der Union teilen die Berichtigung von unrichtigen operativen personenbezogenen Daten der zuständigen Behörde mit, von der die unrichtigen Daten stammen.

 

(6)  Die Agenturen und Missionen der Union setzen in Fällen der Berichtigung, Löschung oder Beschränkung der Verarbeitung von operativen personenbezogenen Daten nach den Absätzen 1, 2 und 3 die Empfänger in Kenntnis und weisen sie darauf hin, dass sie die ihrer Verantwortung unterliegenden operativen personenbezogenen Daten berichtigen, löschen oder deren Verarbeitung einschränken müssen.

Änderungsantrag    101

Vorschlag für eine Verordnung

Artikel 69 n (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69n

 

Ausübung von Rechten durch die betroffene Person und Prüfung durch den Europäischen Datenschutzbeauftragten

 

In den in Artikel 69j Absatz 3, Artikel 69k und Artikel 69m Absatz 4 genannten Fällen können die Rechte der betroffenen Person auch vom Europäischen Datenschutzbeauftragten wahrgenommen werden.

 

Die Agenturen und Missionen der Union unterrichten die betroffene Person über die Möglichkeit, ihre Rechte gemäß Absatz 1 vom Europäischen Datenschutzbeauftragten wahrnehmen zu lassen.

 

Wird das in Absatz 1 genannte Recht ausgeübt, unterrichtet der Europäische Datenschutzbeauftragte die betroffene Person zumindest darüber, dass alle erforderlichen Prüfungen oder eine Überprüfung durch den Europäischen Datenschutzbeauftragten erfolgt sind. Der Europäische Datenschutzbeauftragte unterrichtet die betroffene Person zudem über ihr Recht, einen gerichtlichen Rechtsbehelf beim Gerichtshof der Europäischen Union einzulegen.

Änderungsantrag    102

Vorschlag für eine Verordnung

Artikel 69 o (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 69o

 

Protokollierung

 

Die Agenturen und Missionen der Union führen Protokolle für folgende Verarbeitungsvorgänge in automatisierten Datenverarbeitungssystemen: Erhebung, Veränderung, Zugriff, Abfrage, Offenlegung einschließlich Übermittlung, Kombination und Löschung von operativen personenbezogenen Daten.

 

Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge, die Identifizierung der Person, die die operativen personenbezogenen Daten abgefragt oder offengelegt hat, und so weit wie möglich die Identität des Empfängers solcher operativen personenbezogenen Daten festzustellen. Solche Protokolle dürfen nur zur Datenschutzkontrolle und zur Sicherstellung der ordnungsgemäßen Verarbeitung sowie der Integrität und Sicherheit der Daten verwendet werden. Es darf nicht möglich sein, solche Protokolle zu ändern. Die Protokolle müssen nach drei Jahren gelöscht werden, sofern sie nicht für eine laufende Kontrolle benötigt werden. Die Agenturen oder Missionen der Union stellen die Protokolle auf Verlangen dem Europäischen Datenschutzbeauftragten und ihren jeweiligen Datenschutzbeauftragten zur Verfügung.

Änderungsantrag    103

Vorschlag für eine Verordnung

Artikel 69 p (neu)

 

Vorschlag der Kommission

Geänderter Text

 

Artikel 69p

 

Übermittlung operativer personenbezogener Daten an Drittstaaten und internationale Organisationen

 

(1)  Vorbehaltlich etwaiger Beschränkungen nach Artikel 69l kann eine Agentur oder Mission der Union, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist, operative personenbezogene Daten an eine Behörde eines Drittstaates oder an eine internationale Organisation auf der Grundlage eines der folgenden Instrumente übermitteln:

 

a)  eines Beschlusses der Kommission gemäß Artikel 36 der Richtlinie (EU) 2016/680, dem zufolge der Drittstaat oder ein Gebiet oder ein verarbeitender Sektor in diesem Drittstaat oder die betreffende internationale Organisation einen ausreichenden Datenschutz gewährleistet (Angemessenheitsbeschluss);

 

b)  eines internationalen Abkommens zwischen der Union und dem betreffenden Drittstaat oder der betreffenden internationalen Organisation gemäß Artikel 218 AEUV, das angemessene Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten von Personen vorsieht, oder

 

c)  ein Kooperationsabkommen über den Austausch operativer personenbezogener Daten, das vor Beginn der Anwendbarkeit des jeweiligen Gründungsrechtsakts der Agentur der Union zwischen einer Agentur oder Mission und einem Drittstaat oder einer internationalen Organisation gemäß Artikel 23 des Beschlusses 2009/371/JHA abgeschlossen wurde. Die Agenturen und Missionen der Union können Verwaltungsvereinbarungen zur Umsetzung solcher Abkommen schließen oder Angemessenheitsbeschlüsse fassen.

 

(2)  Der Exekutivdirektor unterrichtet gegebenenfalls den Verwaltungsrat über den Austausch operativer personenbezogener Daten, der auf der Grundlage eines Angemessenheitsbeschlusses im Sinne von Absatz 1 Buchstabe a erfolgt.

 

(3)  Die Agenturen und Missionen der Union veröffentlichen und aktualisieren auf ihrer Website ein Verzeichnis der Angemessenheitsbeschlüsse, Abkommen, Verwaltungsvereinbarungen und sonstigen Rechtsinstrumente, die sich auf die Übermittlung operativer personenbezogener Daten gemäß Absatz 1 beziehen.

 

(4)  Bis zum 14. Juni 2021 nimmt die Kommission eine insbesondere den Datenschutz betreffende Bewertung der Bestimmungen vor, die in den in Absatz 1 Buchstabe c genannten Kooperationsabkommen enthalten sind. Die Kommission unterrichtet das Europäische Parlament und den Rat über das Ergebnis dieser Bewertung und kann gegebenenfalls dem Rat eine Empfehlung für einen Beschluss zur Genehmigung der Eröffnung von Verhandlungen im Hinblick auf den Abschluss eines in Absatz 1 Buchstabe b genannten internationalen Abkommens unterbreiten.

 

(5)  Abweichend von Absatz 1 kann der Exekutivdirektor in Einzelfällen gegebenenfalls die Übermittlung operativer personenbezogener Daten an Drittstaaten oder internationale Organisationen genehmigen, wenn die Übermittlung

 

a)  zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich ist,

 

b)  nach dem Recht des Mitgliedstaats, aus dem die personenbezogenen Daten übermittelt werden, zur Wahrung berechtigter Interessen der betroffenen Person notwendig ist,

 

c)  zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittlands unerlässlich ist,

 

d)  zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen erforderlich ist, oder

 

e)  in Einzelfällen zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder Verfolgung einer bestimmten Straftat oder der Vollstreckung einer bestimmten strafrechtlichen Sanktion notwendig ist.

 

Operative personenbezogene Daten dürfen nicht übermittelt werden, wenn der Exekutivdirektor feststellt, dass Grundrechte und -freiheiten der betroffenen Person das öffentliche Interesse an der Übermittlung im Sinne der Buchstaben d und e überwiegen.

 

Für systematische, massive und strukturelle Übermittlungen dürfen keine Ausnahmeregelungen zur Anwendung kommen.

 

(6)  Abweichend von Absatz 1 kann gegebenenfalls der Verwaltungsrat im Einvernehmen mit dem Europäischen Datenschutzbeauftragten bei entsprechenden angemessenen Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten von Personen eine Kategorie von Übermittlungen gemäß Absatz 5 Buchstaben a bis e für einen Zeitraum von höchstens einem Jahr, der verlängerbar ist, genehmigen. Eine solche Genehmigung muss hinreichend begründet und dokumentiert sein.

 

(7)  Der Exekutivdirektor teilt dem Verwaltungsrat und dem Europäischen Datenschutzbeauftragten so rasch wie möglich die Fälle mit, in denen Absatz 5 angewandt wurde.

 

(8)  Die Agenturen und Missionen der Union führen detaillierte Aufzeichnungen über alle gemäß diesem Artikel vorgenommenen Übermittlungen.

Änderungsantrag    104

Vorschlag für eine Verordnung

Kapitel IX a (neu) – Titel

Vorschlag der Kommission

Geänderter Text

 

Kapitel IXa

 

Überprüfung

Änderungsantrag    105

Vorschlag für eine Verordnung

Artikel 70 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 70a

 

Überprüfungsklausel

 

(1)  Spätestens bis 1. Juni 2021 und danach alle fünf Jahre legt die Kommission dem Europäischen Parlament einen Bericht über die Anwendung dieser Verordnung vor, dem erforderlichenfalls geeignete Legislativvorschläge beizufügen sind.

 

(2)  Bei der Ex-post-Bewertung gemäß Absatz 1 wird in erster Linie geprüft, ob der Anwendungsbereich dieser Verordnung angemessen ist und ob die Verordnung mit anderen Rechtsakten auf dem Gebiet des Datenschutzes kohärent ist; insbesondere wird die Durchführung von Kapitel V dieser Verordnung bewertet.

 

(3)  Spätestens bis 1. Juni 2021 und danach alle fünf Jahre erstattet die Kommission dem Europäischen Parlament Bericht über die Anwendung von Kapitel VIII dieser Verordnung und über die verhängten Strafen und Sanktionen.

Begründung

Im Hinblick auf eine bessere Rechtsetzung und insbesondere die wirksame Nutzung von Ex-post-Bewertungen des gesamten Rechtsetzungsprozesses ist es von besonderem Interesse, die Umsetzung, Durchführung und Durchsetzung des EU-Rechts zu beobachten und ganz allgemein dessen Auswirkungen sowie dessen Wirkung und Wirksamkeit zu überwachen. Dazu dienen eine umfassende Überprüfungsklausel, in deren Rahmen eine angemessene Bewertung der Anwendung der Verordnung, ihres Anwendungsbereichs und der vorgesehenen teilweisen Aufhebung von Befugnissen vorgesehen ist, sowie die Einführung verhältnismäßiger Berichtspflichten.

Änderungsantrag    106

Vorschlag für eine Verordnung

Artikel 70 b (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 70b

 

Überprüfung von Rechtsakten der Union

 

Bis zum 25. Mai 2021 überprüft die Kommission andere auf der Grundlage der Verträge erlassene Rechtsakte, in denen die Verarbeitung personenbezogener Daten – insbesondere durch im Rahmen des dritten Teils Titel V Kapitel 4 und 5 AEUV eingerichtete Agenturen – geregelt wird, um zu bewerten, inwieweit eine Anpassung dieser Rechtsakte an diese Verordnung notwendig ist, und um gegebenenfalls einen erforderlichen Vorschlag zur Änderung dieser Rechtsakte zu unterbreiten, damit ein einheitliches Vorgehen beim Schutz personenbezogener Daten innerhalb des Anwendungsbereichs dieser Verordnung sichergestellt ist.

Änderungsantrag    107

Vorschlag für eine Verordnung

Artikel 71 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71a

 

Änderung der Verordnung (EG) Nr. 1987/2006

 

Die Verordnung (EU) Nr. 1987/2006 des Europäischen Parlaments und des Rates wird wie folgt geändert:

 

Artikel 46 erhält folgende Fassung:

 

„Die nationalen Kontrollinstanzen und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).

Änderungsantrag    108

Vorschlag für eine Verordnung

Artikel 71 b (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71b

 

Änderung des Beschlusses 2007/533/JI des Rates

 

Der Beschluss 2007/533/JI des Rates wird wie folgt geändert:

 

Artikel 62 erhält folgende Fassung:

 

„Die nationalen Kontrollinstanzen und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Beschluss 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 205 vom 7.8.2007, S. 63).

Änderungsantrag    109

Vorschlag für eine Verordnung

Artikel 71 c (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71c

 

Änderung der Verordnung (EG) Nr. 767/2008

 

Die Verordnung (EU) Nr. 767/2008 des Europäischen Parlaments und des Rates wird wie folgt geändert:

 

Artikel 43 erhält folgende Fassung:

 

„Die nationalen Kontrollstellen und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung), ABl. L 218 vom 13.8.2008, S. 60.

Änderungsantrag    110

Vorschlag für eine Verordnung

Artikel 71 d (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71d

 

Änderung der Verordnung (EG) Nr. 515/97 des Rates

 

Die Verordnung (EG) Nr. 515/971a des Rates wird wie folgt geändert:

 

Artikel 37 Absatz 4 erhält folgende Fassung:

 

„Die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung (EG) Nr. 515/97 des Rates vom 13. März 1997 über die gegenseitige Amtshilfe zwischen Verwaltungsbehörden der Mitgliedstaaten und die Zusammenarbeit dieser Behörden mit der Kommission im Hinblick auf die ordnungsgemäße Anwendung der Zoll- und der Agrarregelung (ABl. L 82 vom 22.3.1997, S. 1).

Änderungsantrag    111

Vorschlag für eine Verordnung

Artikel 71 e (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71e

 

Änderung des Beschlusses 2009/917/JI des Rates

 

Der Beschluss 2009/917/JI des Rates wird wie folgt geändert:

 

(1)  Artikel 25 wird gestrichen.

 

(2)  In Artikel 26 erhalten die Absätze 2 und 3 folgende Fassung:

 

„Die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Beschluss 2009/917/JI des Rates vom 30. November 2009 über den Einsatz der Informationstechnologie im Zollbereich (ABl. L 323 vom 10.12.2009, S. 20).

Änderungsantrag    112

Vorschlag für eine Verordnung

Artikel 71 f (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71f

 

Änderung der Verordnung (EU) Nr. 1024/2012

 

Die Verordnung (EU) Nr. 1024/2012 des Europäischen Parlaments und des Rates wird wie folgt geändert:

 

In Artikel 21 werden die Absätze 3 und 4 gestrichen.

 

_________________

 

1a Verordnung (EU) Nr. 1024/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Verwaltungszusammenarbeit mit Hilfe des Binnenmarkt-Informationssystems und zur Aufhebung der Entscheidung 2008/49/EG der Kommission („IMI-Verordnung“) (ABl. L 316 vom 14.11.2012, S. 1).

Änderungsantrag    113

Vorschlag für eine Verordnung

Artikel 71 g (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71g

 

Änderung der Durchführungsverordnung (EU) 2015/2447 der Kommission

 

Die Durchführungsverordnung (EU) 2015/24471a der Kommission wird wie folgt geändert:

 

Artikel 83 Absatz 8 wird gestrichen.

 

_________________

 

1a Durchführungsverordnung (EU) 2015/2447 der Kommission vom 24. November 2015 mit Einzelheiten zur Umsetzung von Bestimmungen der Verordnung (EU) Nr. 952/2013 des Europäischen Parlaments und des Rates zur Festlegung des Zollkodex der Union (ABl. L 343 vom 29.12.2015, S. 558).

Änderungsantrag    114

Vorschlag für eine Verordnung

Artikel 71 h (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71h

 

Änderung der Verordnung (EU) Nr. 2016/794

 

Die Verordnung (EU) Nr. 2016/794 des Europäischen Parlaments und des Rates1a wird wie folgt geändert:

 

(1)  Die Artikel 25, 28, 30, 36, 37, 40, 41 und 46 werden gestrichen.

 

(2)  Artikel 44 erhält folgende Fassung:

 

„Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI (ABl. L 135 vom 24.5.2016, S. 53).

Änderungsantrag    115

Vorschlag für eine Verordnung

Artikel 71 i (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71i

 

Änderung der Verordnung (EU) 2017 /XX des Rates

 

Die Verordnung (EG) Nr. 2017/xx des Rates1a wird wie folgt geändert:

 

(1)  Die Artikel 36e, 36f, 37, 37b, 37c, 37cc, 37ccc, 37d, 37e, 37f, 37g, 37h, 37i, 37j, 37k, 37n, 37o, 41, 41a, 41b, 43a, 43b, 43c, 43d, 43e und 46 werden gestrichen.

 

(2)  Artikel 45 erhält folgende Fassung:

 

„Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung (EU) 2017/xx des Rates vom ... zur Durchführung einer verstärkten Zusammenarbeit im Hinblick auf die Errichtung einer Europäischen Staatsanwaltschaft (EUStA) (ABl. L ...).

Änderungsantrag    116

Vorschlag für eine Verordnung

Artikel 71 j (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71j

 

Änderung der Verordnung (EU) 2017 /XX

 

Die Verordnung (EU) Nr. 2017/xx des Europäischen Parlaments und des Rates1a wird wie folgt geändert:

 

(1)  Die Artikel 27, 29, 30, 31, 33, 36 und 37 werden gestrichen.

 

(2)  Artikel 35 erhält folgende Fassung:

 

„Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung des Europäischen Parlaments und des Rates betreffend die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust) (ABl. L ...).

Änderungsantrag    117

Vorschlag für eine Verordnung

Artikel 71 k (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 71k

 

Änderung der Eurodac-Verordnung (EU) 2017/XX

 

Die Verordnung (EU) 2017/xx des Europäischen Parlaments und des Rates1a wird wie folgt geändert:

 

(1)  Die Artikel 29, 30, 31 und 39 werden gestrichen.

 

(2)  Artikel 34 erhält folgende Fassung:

 

„Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Befugnisse nach Maßgabe von Artikel 62 [neue Verordnung Nr. 45/2001] zusammen.“

 

_________________

 

1a Verordnung (EU) 2017/... des Europäischen Parlaments und des Rates über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der [Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist], für die Identifizierung eines illegal aufhältigen Drittstaatsangehörigen oder Staatenlosen und zu Ersuchen von Strafverfolgungsbehörden der Mitgliedstaaten und von Europol um Abgleich mit Eurodac-Daten zu Strafverfolgungszwecken (ABl. L ...)

BEGRÜNDUNG

I.  Kontext des Vorschlags

In Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV), der mit dem Vertrag von Lissabon eingeführt wurde, ist der Grundsatz verankert, dass jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat. Mit Artikel 16 Absatz 2 AEUV verfügt die Union zudem seit dem Vertrag von Lissabon über eine besondere Rechtsgrundlage für den Erlass von Datenschutzvorschriften. In Artikel 8 der Charta der Grundrechte der Europäischen Union ist der Schutz personenbezogener Daten als Grundrecht ausgestaltet, während in Artikel 7 das Recht jeder Person auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation verankert ist.

Das Recht auf den Schutz personenbezogener Daten gilt auch für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der EU. Die Verordnung (EG) Nr. 45/2001, das Kernstück der EU-Vorschriften zum Schutz personenbezogener Daten in den Organen der Union, wurde im Jahr 2001 mit zwei Zielen verabschiedet: Schutz des Grundrechts auf Datenschutz und Gewährleistung des freien Verkehrs personenbezogener Daten in der gesamten Union. Die Verordnung wurde durch den Beschluss Nr. 1247/2002/EG ergänzt.

Am 27. April 2016 nahmen das Europäische Parlament und der Rat die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) an, die ab dem 25. Mai 2018 gelten wird. In Artikel 98 dieser Verordnung wird die Anpassung der Verordnung (EG) Nr. 45/2001 an die Grundsätze und Vorschriften der Datenschutz-Grundverordnung gefordert, damit ein solider und kohärenter Rechtsrahmen im Bereich des Datenschutzes in der Union gegeben ist und beide Verordnungen gleichzeitig angewandt werden können. Ebenfalls am 27. April 2016 nahmen das Europäische Parlament und der Rat die Richtlinie (EU) 2016/680 (im Folgenden „die Richtlinie“) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr an. Diese Richtlinie bietet einen umfassenden Rahmen für den Schutz personenbezogener Daten im Bereich der Strafverfolgung. Darin wird in Artikel 62 gefordert, dass die Rechtsvorschriften der Union, in denen die Verarbeitung personenbezogener Daten durch die zuständigen Behörden geregelt wird, an die Richtlinie angepasst wird. Dennoch verfügen einige Agenturen der Union, die im Bereich der Strafverfolgung tätig sind, nach wie vor über eigenständige Regelungen für den Schutz personenbezogener Daten.

Im Interesse einer einheitlichen Herangehensweise hinsichtlich des Schutzes personenbezogener Daten in der gesamten Union sind die Datenschutzvorschriften für die Organe, Einrichtungen und sonstigen Stellen der Union so weit wie möglich an die für die Mitgliedstaaten erlassenen Datenschutzvorschriften anzugleichen. Wann immer einer Bestimmung des Vorschlags dasselbe Konzept zugrunde liegt wie einer Bestimmung der Datenschutz-Grundverordnung, sind beide Bestimmungen homogen auszulegen, insbesondere da die Systematik des Vorschlags als Gegenstück zu der Systematik der Datenschutz-Grundverordnung zu sehen ist.

Bei der Überprüfung der Verordnung (EG) Nr. 45/2001 (im Folgenden „die Verordnung“) wurden auch die Ergebnisse von Erhebungen, der Konsultation der Interessenträger und der Studie zur Bewertung der Anwendung der Verordnung in den letzten 15 Jahren berücksichtigt.

II.  Änderungen der Berichterstatterin

Die Berichterstatterin ist generell der Auffassung, dass die vorgeschlagene Überarbeitung ein großer Schritt hin zur Harmonisierung der Datenschutzvorschriften ist und eine solide Ausgangsbasis bildet.

Sie ist jedoch enttäuscht darüber, dass die Kommission kein vollständiges Einzelinstrument gewählt hat, das sich auf sämtliche Datenverarbeitungsvorgänge aller Organe, Einrichtungen und sonstigen Stellen der Union erstreckt, wodurch die historische Chance verpasst wird, einen soliden und einheitlichen Standard für den Schutz des Grundrechts auf Datenschutz zu schaffen. Die Berichterstatterin ist der Auffassung, dass die Bürgerinnen und Bürger der Union Anspruch auf einen solchen klaren einheitlichen Standard haben, und hat daher für den Anwendungsbereich dieser Verordnung eine Klarstellung vorgeschlagen.

Damit ein starker und kohärenter Rahmen für den Datenschutz in der gesamten Union sichergestellt ist, sollte diese Verordnung für alle Verarbeitungen personenbezogener Daten durch ein Organ, eine Einrichtung oder sonstige Stellen der Union gelten. Zugleich stellt die Berichterstatterin fest, dass sich die Rechtsetzungsinstanzen am 27. April 2016 im Zusammenhang mit der Verarbeitung zu Strafverfolgungszwecken für einen zweigleisigen Ansatz entschieden haben. Soweit die Verarbeitung personenbezogener Daten für die Zwecke der Strafverfolgung mit den Bestimmungen der Richtlinie (EU) 2016/680 im Einklang steht, sollten die eigenständigen Regelungen für bestimmte Agenturen auch künftig gelten, bis sie an diese Verordnung angeglichen werden.

Die Berichterstatterin hat in dieser Überarbeitung der Verordnung zudem eine stringente Anpassung an die Datenschutz-Grundverordnung vorgenommen, um die beiden Texte so weit wie möglich aneinander anzugleichen und dem Gedanken Ausdruck zu verleihen, dass für die Union im Hinblick auf den Datenschutz die gleichen Anforderungen gelten wie für die Mitgliedstaaten. Daher hat die Berichterstatterin eine Reihe von Änderungsanträgen eingereicht, mit denen die beiden Instrumente aneinander angeglichen werden sollen. Abweichungen zwischen dieser Verordnung und der Datenschutz-Grundverordnung sollten gut begründet und auf ein Mindestmaß beschränkt sein.

In den vergangenen Jahren hat der Europäische Gerichtshof (EuGH) zum Verhältnis zwischen der Verordnung (EG) 45/2001 und der Verordnung (EG) 1049/2001 in mehreren Rechtssachen festgestellt, dass ein Gleichgewicht zwischen den beiden Grundrechten gefunden werden muss, und die Rechtsetzungsinstanzen indirekt aufgefordert, die Verbindung zwischen Artikel 4 der Verordnung (EG) 1049/2001 und Artikel 8 (jetzt 9) der Verordnung (EG) 45/2001 besser klarzustellen. Der Ansatz der Berichterstatterin bestand darin, in den Text mehrere Elemente der jüngsten Rechtssachen – Bavarian Lager, Dennekamp, ClientEarth – aufzunehmen, mit denen im Wesentlichen die aktuelle Rechtsprechung des EuGH wiedergegeben wird und einige Aspekte dargelegt werden sollen, die in den verschiedenen Urteilen vom EuGH und vom Generalanwalt selbst vorgebracht wurden.

Im Hinblick auf die Ausübung der Rechte der betroffenen Person sieht die Datenschutz-Grundverordnung vor, dass Beschränkungen der Ausübung dieser Rechte auf Rechtsakten basieren müssen. Daher schlägt die Berichterstatterin vor, dass für die Organe, Einrichtungen und sonstigen Stellen der Union die Möglichkeit gestrichen wird, die Ausübung der Rechte der betroffenen Person im Wege interner Vorschriften zu beschränken.

In der Verordnung (EG) Nr. 45/2001 ist vorgesehen, dass der Datenschutzbeauftragte (DSB) von Organen der Union ein Register der Verarbeitungstätigkeiten führt. Die Berichterstatterin ist der Ansicht, dass sich ein Zusatznutzen daraus ergibt, die Organe, Einrichtungen und sonstigen Stellen der Union zur Führung eines zentralen Registers der Verarbeitungstätigkeiten zu verpflichten. Betroffene Personen sollten die Möglichkeit erhalten, dieses Register über den Datenschutzbeauftragten einzusehen.

Die Datenschutz-Grundverordnung sieht für die Verantwortlichen die Möglichkeit vor, die Erfüllung der Anforderungen der Verordnung durch die Einhaltung genehmigter Zertifizierungsverfahren oder Verhaltensregeln nachzuweisen. Obgleich die Berichterstatterin Verhaltensregeln für den Bereich der öffentlichen Verwaltung nicht als angemessen erachtet, schlägt sie die Aufnahme der notwendigen Bestimmungen in diese Verordnung vor, damit die Verantwortlichen die Erfüllung der Anforderungen durch die Einhaltung genehmigter Zertifizierungsverfahren nachweisen können.

Die Berichterstatterin ist der Ansicht, dass der Europäische Datenschutzbeauftragte (EDSB) in erheblichem Maße zur Einhaltung der Verordnung beiträgt, und hat daher den Wortlaut der Verordnung (EG) Nr. 45/2001 in Bezug auf die Möglichkeit für die Kommission beibehalten, den EDSB in den Vorbereitungsphasen der Annahme eines Vorschlags zu konsultieren, wobei der Kommission ausreichender Spielraum gelassen und somit ihr Initiativrecht gewahrt wird. Die Berichterstatterin weist darauf hin, dass die unabhängige Überwachung der Datenschutzvorschriften eine Anforderung der Verträge ist. Dementsprechend sollten alle Organe und Einrichtungen, einschließlich des Gerichtshofs, einer unabhängigen Überwachung durch den EDSB unterliegen. Zur Wahrung der Unabhängigkeit des EDSB schlägt die Berichterstatterin eine geringfügige Änderung des Verfahrens der Benennung vor.

Der Kommissionsvorschlag enthält Bestimmungen im Hinblick auf die Vertraulichkeit der elektronischen Kommunikation. Die Berichterstatterin ist der Auffassung, dass die diesbezüglichen Rechtsvorschriften der Union im Allgemeinen auch für die Organe, Einrichtungen und sonstigen Stellen der Union gelten sollten. In diesem Zusammenhang sollten lediglich zusätzliche Vorschriften eingeführt werden, mit denen der allgemeine Rahmen spezifiziert und ergänzt wird. Diese Vorschriften sollten Gegenstand eines gesonderten Abschnitts im Text sein.

Schließlich begrüßt die Berichterstatterin die Schaffung der Möglichkeit für den EDSB, Geldbußen gegen jene Organe, Einrichtungen und sonstigen Stellen der Union zu verhängen, die die strengen Bestimmungen der Verordnung nicht einhalten, wodurch ein deutliches Signal an die betroffenen Personen gesendet und der Union eine ebenso hohe moralische und rechtliche Verpflichtung auferlegt wird wie den Verwaltungsbehörden der Mitgliedstaaten.

STELLUNGNAHME des Rechtsausschusses (5.10.2017)

für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Verfasser der Stellungnahme: Angel Dzhambazki

KURZE BEGRÜNDUNG

Der Grundsatz, wonach jede Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten hat, ist in Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) verankert. Durch Artikel 16 Absatz 2 AEUV wird eine konkrete Rechtsgrundlage für den Erlass von Vorschriften über den Schutz personenbezogener Daten eingeführt. Außerdem ist der Schutz personenbezogener Daten in Artikel 8 der Charta der Grundrechte der Europäischen Union als Grundrecht verankert.

Das Recht auf den Schutz personenbezogener Daten gilt auch für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der EU. Die Verordnung (EG) Nr. 45/2001, das Kernstück der geltenden EU-Vorschriften zum Schutz personenbezogener Daten in den Organen der Union, wurde im Jahr 2001 mit zwei Zielen verabschiedet: dem Schutz des Grundrechts auf Datenschutz und der Gewährleistung des freien Verkehrs personenbezogener Daten in der gesamten Union.

Das Europäische Parlament und der Rat erließen am 27. April 2016 die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Die Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018. Mit der vorliegenden Verordnung wird die Anpassung der Verordnung (EG) Nr. 45/2001 an die Grundsätze und Vorschriften der Verordnung (EU) 2016/679 gefordert, um für einen soliden und kohärenten Datenschutzrahmen in der Union zu sorgen und zu ermöglichen, dass beide Verordnungen parallel angewandt werden können.

Die Kommission hat in ihrem Vorschlag die für die Anpassung der Verordnung von 2001 an die Datenschutz-Grundverordnung vorzunehmenden Änderungen fair und ausgewogen formuliert. In einem Punkt – dem Alter für die Einwilligung Minderjähriger – weicht der Vorschlag jedoch grundlos von der Datenschutz-Grundverordnung ab.

ÄNDERUNGSANTRÄGE

Der Rechtsausschuss ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Änderungsanträge zu berücksichtigen:

Änderungsantrag    1

Vorschlag für eine Verordnung

Erwägung 1

 

Vorschlag der Kommission

Geänderter Text

(1)  Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Nach Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(1)  Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Nach Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Dieses Recht wird ebenfalls durch Artikel 8 der Europäischen Menschenrechtskonvention gewährleistet.

Änderungsantrag    2

Vorschlag für eine Verordnung

Erwägung 2

Vorschlag der Kommission

Geänderter Text

(2)  Mit der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates11 werden durchsetzbare Rechte für natürliche Personen vorgesehen, die Pflichten hinsichtlich der Datenverarbeitung durch die Verantwortlichen der Organe und Einrichtungen der Gemeinschaft festgelegt und der Europäische Datenschutzbeauftragte als unabhängige Aufsichtsbehörde eingerichtet, der für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Union zuständig ist. Sie gilt jedoch nicht für die Verarbeitung personenbezogener Daten im Rahmen von Tätigkeiten der Organe und Einrichtungen der Union, die nicht in den Anwendungsbereich des Unionsrechts fallen.

(2)  Mit der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates11 werden durchsetzbare Rechte für natürliche Personen vorgesehen, die Pflichten hinsichtlich der Datenverarbeitung durch die Verantwortlichen der Organe und Einrichtungen der Gemeinschaft festgelegt und der Europäische Datenschutzbeauftragte als unabhängige Aufsichtsbehörde eingerichtet, der für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Union zuständig ist. Gleichzeitig werden mit der Verordnung (EG) Nr. 45/2001 zwei Zielsetzungen verfolgt: der Schutz des Grundrechts auf Datenschutz und die Gewährleistung des freien Verkehrs personenbezogener Daten in der gesamten Union. Sie gilt jedoch nicht für die Verarbeitung personenbezogener Daten im Rahmen von Tätigkeiten der Organe und Einrichtungen der Union, die nicht in den Anwendungsbereich des Unionsrechts fallen.

_________________

_______________

11 Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

11 Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

Änderungsantrag    3

Vorschlag für eine Verordnung

Erwägung 5

Vorschlag der Kommission

Geänderter Text

(5)  Im Interesse einer einheitlichen Herangehensweise hinsichtlich des Schutzes personenbezogener Daten in der gesamten Union und des freien Verkehrs personenbezogener Daten innerhalb der Union sollten die Datenschutzbestimmungen für die Organe und Einrichtungen der Union so weit als möglich an die in den Mitgliedstaaten für den öffentlichen Dienst erlassenen Datenschutzbestimmungen angeglichen werden. Soweit die Bestimmungen dieser Verordnung auf demselben Konzept beruhen wie die der Verordnung (EU) 2016/679, sollten beide Bestimmungen einheitlich ausgelegt werden, insbesondere da der Rahmen der vorliegenden Verordnung als dem Rahmen der Verordnung (EU) 2016/679 gleichwertig verstanden werden sollte.

(5)  Im Interesse einer einheitlichen Herangehensweise hinsichtlich des Schutzes personenbezogener Daten in der gesamten Union und des freien Verkehrs personenbezogener Daten innerhalb der Union sollten die Datenschutzbestimmungen für die Organe, Einrichtungen und sonstigen Stellen der Union an die in den Mitgliedstaaten für den öffentlichen Dienst erlassenen Datenschutzbestimmungen angeglichen werden. Soweit die Bestimmungen dieser Verordnung auf demselben Konzept beruhen wie die der Verordnung (EU) 2016/679, sollten beide Bestimmungen nach der Rechtsprechung des Gerichtshofs der Europäischen Union1a einheitlich ausgelegt werden, insbesondere da der Rahmen dieser Verordnung als dem Rahmen der Verordnung (EU) 2016/679 gleichwertig verstanden werden sollte.

 

_________________

 

1a Urteil des Gerichtshofs vom 9. März 2010, Kommission / Deutschland, C‑518/07, ECLI:EU:C:2010:125, Randnummern 26 und 28.

Änderungsantrag    4

Vorschlag für eine Verordnung

Erwägung 10

Vorschlag der Kommission

Geänderter Text

(10)  Wird im Gründungsrechtsakt einer Agentur der Union, deren Tätigkeiten in den Anwendungsbereich von Titel V Kapitel 4 und 5 des Vertrags fallen, eine eigenständige Datenschutzregelung für die Verarbeitung operativer personenbezogener Daten festgelegt, sollte diese Regelung von dieser Verordnung unberührt bleiben. Bis zum 6. Mai 2019 sollte die Kommission jedoch nach Artikel 62 der Richtlinie (EU) 2016/680 Rechtsakte der Union über die Verarbeitung durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, überprüfen und gegebenenfalls die erforderlichen Vorschläge zur Änderung dieser Rechtsakte unterbreiten, damit ein einheitliches Vorgehen beim Schutz personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit gewährleistet ist.

(10)  Wird im Gründungsrechtsakt einer Agentur der Union, deren Tätigkeiten in den Anwendungsbereich von Titel V Kapitel 4 und 5 des Vertrags fallen, eine eigenständige Datenschutzregelung für die Verarbeitung operativer personenbezogener Daten festgelegt, sollte diese Regelung – sofern sie mit den Bestimmungen der Verordnung (EU) 2016/679 im Einklang steht – von dieser Verordnung unberührt bleiben. Bis zum 6. Mai 2019 sollte die Kommission jedoch nach Artikel 62 der Richtlinie (EU) 2016/680 Rechtsakte der Union über die Verarbeitung durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, überprüfen und gegebenenfalls die erforderlichen Vorschläge zur Änderung dieser Rechtsakte unterbreiten, damit ein einheitliches Vorgehen beim Schutz personenbezogener Daten im Bereich der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit gewährleistet ist.

Begründung

Alle Datenschutzvorschriften müssen im Einklang mit der Datenschutz-Grundverordnung stehen.

Änderungsantrag    5

Vorschlag für eine Verordnung

Erwägung 14

Vorschlag der Kommission

Geänderter Text

(14)  Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden. Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes, für den die Einwilligung gegeben wird, erfolgen.

(14)  Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden. Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes, für den die Einwilligung gegeben wird, erfolgen. Zusätzlich sollte die betroffene Person das Recht haben, ihre Einwilligung jederzeit zu widerrufen; die Rechtmäßigkeit der Verarbeitungsvorgänge, die aufgrund der Einwilligung vor dem Widerruf erfolgt sind, bleibt hiervon unberührt.

Änderungsantrag    6

Vorschlag für eine Verordnung

Erwägung 18

Vorschlag der Kommission

Geänderter Text

(18)  Das Unionsrecht einschließlich der internen Vorschriften, auf die in dieser Verordnung Bezug genommen wird, sollten klar und präzise sein und ihre Anwendung sollte für diejenigen, die ihr unterliegen, im Einklang mit der Rechtsprechung des Gerichtshofs der Europäischen Union und des Europäischen Gerichtshofs für Menschenrechte klar und vorhersehbar sein.

(18)  Das Unionsrecht sollte klar und präzise sein, und seine Anwendung sollte – im Einklang mit der Rechtsprechung des Gerichtshofs der Europäischen Union und des Europäischen Gerichtshofs für Menschenrechte – für diejenigen, die ihm unterliegen, vorhersehbar sein.

Änderungsantrag    7

Vorschlag für eine Verordnung

Erwägung 23

Vorschlag der Kommission

Geänderter Text

(23)  Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können. Diese personenbezogenen Daten sollten personenbezogene Daten umfassen, aus denen die rassische oder ethnische Herkunft hervorgeht, wobei die Verwendung des Begriffs „rassische Herkunft“ in dieser Verordnung nicht bedeutet, dass die Union Theorien, mit denen versucht wird, die Existenz verschiedener menschlicher Rassen zu belegen, gutheißt. Die Verarbeitung von Lichtbildern sollte nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Zusätzlich zu den speziellen Anforderungen an die Verarbeitung sensibler Daten sollten die allgemeinen Grundsätze und andere Bestimmungen dieser Verordnung, insbesondere hinsichtlich der Bedingungen für eine rechtmäßige Verarbeitung, gelten. Ausnahmen von dem allgemeinen Verbot der Verarbeitung dieser besonderen Kategorien personenbezogener Daten sollten ausdrücklich vorgesehen werden, unter anderem bei ausdrücklicher Einwilligung der betroffenen Person oder bei bestimmten Notwendigkeiten, insbesondere wenn die Verarbeitung im Rahmen rechtmäßiger Tätigkeiten bestimmter Vereinigungen oder Stiftungen vorgenommen wird, die sich für die Ausübung von Grundfreiheiten einsetzen.

(23)  Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können. Solche personenbezogenen Daten sollten mit Ausnahme bestimmter Fälle, in denen nach dieser Verordnung eine Verarbeitung erlaubt ist, nicht verarbeitet werden. Diese personenbezogenen Daten sollten personenbezogene Daten umfassen, aus denen die rassische oder ethnische Herkunft hervorgeht, wobei die Verwendung des Begriffs „rassische Herkunft“ in dieser Verordnung nicht bedeutet, dass die Union Theorien, mit denen versucht wird, die Existenz verschiedener menschlicher Rassen zu belegen, gutheißt. Die Verarbeitung von Lichtbildern sollte nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Zusätzlich zu den speziellen Anforderungen an die Verarbeitung sensibler Daten sollten die allgemeinen Grundsätze und andere Bestimmungen dieser Verordnung, insbesondere hinsichtlich der Bedingungen für eine rechtmäßige Verarbeitung, gelten. Ausnahmen von dem allgemeinen Verbot der Verarbeitung dieser besonderen Kategorien personenbezogener Daten sollten ausdrücklich vorgesehen werden, unter anderem bei ausdrücklicher Einwilligung der betroffenen Person oder bei bestimmten Notwendigkeiten, insbesondere wenn die Verarbeitung im Rahmen rechtmäßiger Tätigkeiten bestimmter Vereinigungen oder Stiftungen vorgenommen wird, die sich für die Ausübung von Grundfreiheiten einsetzen.

Änderungsantrag    8

Vorschlag für eine Verordnung

Erwägung 23 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(23a)  Besondere Kategorien personenbezogener Daten, die ein höheres Maß an Schutz verdienen, sollten nur dann für gesundheitsbezogene Zwecke verarbeitet werden, wenn dies – insbesondere im Zusammenhang mit der Verwaltung der Dienste und Systeme des Gesundheits- oder Sozialwesens – für die Erfüllung dieser Zwecke im Interesse einzelner natürlicher Personen und der Gesellschaft insgesamt erforderlich ist. In dieser Verordnung sollten daher insbesondere für die Fälle, in denen die Verarbeitung dieser Daten für bestimmte gesundheitsbezogene Zwecke von Personen durchgeführt wird, die rechtlich verpflichtet sind, das Berufsgeheimnis zu wahren, einheitliche Voraussetzungen für die Verarbeitung besonderer Kategorien personenbezogener Gesundheitsdaten im Hinblick auf bestimmte Erfordernisse vorgesehen werden. Im Unionsrecht sollten gesonderte und angemessene Maßnahmen zum Schutz der Grundrechte und der personenbezogenen Daten natürlicher Personen festgelegt werden.

Änderungsantrag    9

Vorschlag für eine Verordnung

Erwägung 24

Vorschlag der Kommission

Geänderter Text

(24)  Aus Gründen des öffentlichen Interesses in Bereichen der öffentlichen Gesundheit kann es notwendig sein, besondere Kategorien personenbezogener Daten auch ohne Einwilligung der betroffenen Person zu verarbeiten. Diese Verarbeitung sollte angemessenen und besonderen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen unterliegen. In diesem Zusammenhang sollte der Begriff „öffentliche Gesundheit“ im Sinne der Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates15 ausgelegt werden und alle Elemente im Zusammenhang mit der Gesundheit wie den Gesundheitszustand einschließlich Morbidität und Behinderung, die sich auf diesen Gesundheitszustand auswirkenden Determinanten, den Bedarf an Gesundheitsversorgung, die der Gesundheitsversorgung zugewiesenen Mittel, die Bereitstellung von Gesundheitsversorgungsleistungen und den allgemeinen Zugang zu diesen Leistungen sowie die entsprechenden Ausgaben und die Finanzierung und schließlich die Ursachen der Mortalität einschließen. Eine solche Verarbeitung von Gesundheitsdaten aus Gründen des öffentlichen Interesses darf nicht dazu führen, dass Dritte solche personenbezogenen Daten zu anderen Zwecken verarbeiten.

(24)  Aus Gründen des öffentlichen Interesses in Bereichen der öffentlichen Gesundheit kann es notwendig sein, besondere Kategorien personenbezogener Daten auch ohne Einwilligung der betroffenen Person zu verarbeiten. Diese Verarbeitung sollte verhältnismäßigen, angemessenen und besonderen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen unterliegen. In diesem Zusammenhang sollte der Begriff „öffentliche Gesundheit“ im Sinne der Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates15 ausgelegt werden und alle Elemente im Zusammenhang mit der Gesundheit wie den Gesundheitszustand einschließlich Morbidität und Behinderung, die sich auf diesen Gesundheitszustand auswirkenden Determinanten, den Bedarf an Gesundheitsversorgung, die der Gesundheitsversorgung zugewiesenen Mittel, die Bereitstellung von Gesundheitsversorgungsleistungen und den allgemeinen Zugang zu diesen Leistungen sowie die entsprechenden Ausgaben und die Finanzierung und schließlich die Ursachen der Mortalität einschließen. Eine solche Verarbeitung von Gesundheitsdaten aus Gründen des öffentlichen Interesses sollte keine weitere Verarbeitung zu anderen Zwecken nach sich ziehen.

_________________

_________________

15 Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates vom 16. Dezember 2008 zu Gemeinschaftsstatistiken über öffentliche Gesundheit und über Gesundheitsschutz und Sicherheit am Arbeitsplatz (ABl. L 354 vom 31.12.2008, S. 70).

15 Verordnung (EG) Nr. 1338/2008 des Europäischen Parlaments und des Rates vom 16. Dezember 2008 zu Gemeinschaftsstatistiken über öffentliche Gesundheit und über Gesundheitsschutz und Sicherheit am Arbeitsplatz (ABl. L 354 vom 31.12.2008, S. 70).

Begründung

Gesundheitsdaten sind besonders sensibel, und die Verarbeitung solcher sensibler Daten muss auf das Allernotwendigste beschränkt bleiben. Insbesondere dürfen solche Daten nicht in den Besitz von Dritten gelangen, die sie weiterverarbeiten würden.

Änderungsantrag    10

Vorschlag für eine Verordnung

Erwägung 37 – Absatz 1

Vorschlag der Kommission

Geänderter Text

In auf der Grundlage der Verträge oder interner Vorschriften der Organe und Einrichtungen der Union erlassenen Rechtsakten können Beschränkungen hinsichtlich bestimmter Grundsätze und des Rechts auf Unterrichtung, Zugang zu und Berichtigung oder Löschung von personenbezogenen Daten, des Rechts auf Datenübertragbarkeit, Vertraulichkeit der elektronischen Kommunikation sowie Mitteilungen über eine Verletzung des Schutzes personenbezogener Daten an eine betroffene Person und bestimmten damit zusammenhängenden Pflichten der Verantwortlichen vorgesehen werden, soweit dies in einer demokratischen Gesellschaft erforderlich und angemessen ist, um die öffentliche Sicherheit aufrechtzuerhalten, wozu unter anderem die Verhütung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung – was auch den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt – wozu unter anderem der Schutz von Menschenleben insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen, der Schutz der inneren Sicherheit der Organe und Einrichtungen der Union und sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, vor allem wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaates, das Führen öffentlicher Register aus Gründen des allgemeinen öffentlichen Interesses oder etwa der Schutz betroffener Personen und der Rechte und Freiheiten anderer Personen, einschließlich in den Bereichen Sozialschutz, öffentliche Gesundheit und humanitäre Hilfe, gehören.

In auf der Grundlage der Verträge erlassenen Rechtsakten können Beschränkungen hinsichtlich bestimmter Grundsätze und des Rechts auf Unterrichtung, Zugang zu und Berichtigung oder Löschung von personenbezogenen Daten, des Rechts auf Datenübertragbarkeit, der Vertraulichkeit der elektronischen Kommunikation sowie von Mitteilungen über eine Verletzung des Schutzes personenbezogener Daten an eine betroffene Person und bestimmter damit zusammenhängender Pflichten der Verantwortlichen vorgesehen werden, soweit dies in einer demokratischen Gesellschaft erforderlich und angemessen ist, um die öffentliche Sicherheit aufrechtzuerhalten, wozu unter anderem die Verhütung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung – was auch den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt – und der Schutz von Menschenleben insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen, die innere Sicherheit der Organe und Einrichtungen der Union und sonstige wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, vor allem wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaates, das Führen öffentlicher Register aus Gründen des allgemeinen öffentlichen Interesses oder etwa der Schutz betroffener Personen und der Rechte und Freiheiten anderer Personen, einschließlich in den Bereichen Sozialschutz, öffentliche Gesundheit und humanitäre Hilfe, gehören.

Änderungsantrag    11

Vorschlag für eine Verordnung

Erwägung 37 – Absatz 2

Vorschlag der Kommission

Geänderter Text

Wenn die Beschränkung nicht in einem auf der Grundlage der Verträge oder ihrer internen Vorschriften erlassenen Rechtsakt vorgesehen ist, können die Organe und Einrichtungen der Union in einem konkreten Fall eine Ad-hoc-Beschränkung hinsichtlich bestimmter Grundsätze und Rechte der betroffenen Person geltend machen, sofern die Beschränkung in Bezug auf einen bestimmten Verarbeitungsvorgang den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der eines oder mehrere der in Absatz 1 genannten Ziele gewahrt werden. Diese Beschränkung sollte dem Datenschutzbeauftragten gemeldet werden. Sämtliche Beschränkungen sollten mit der Charta und mit der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten im Einklang stehen.

entfällt

Änderungsantrag    12

Vorschlag für eine Verordnung

Erwägung 42

Vorschlag der Kommission

Geänderter Text

(42)  Zum Nachweis der Einhaltung dieser Verordnung sollten Verantwortliche eine Liste der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten und Auftragsverarbeiter eine Liste der Kategorien der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten führen. Die Organe und Einrichtungen der Union sollten verpflichtet sein, mit dem Europäischen Datenschutzbeauftragten zusammenzuarbeiten und diesem auf Anfrage die entsprechende Liste vorzulegen, damit die betreffenden Verarbeitungsvorgänge anhand dieser Liste kontrolliert werden können. Den Organen und Einrichtungen der Union sollte es möglich sein, ein zentrales Register einzurichten, in dem sie ihre Verarbeitungstätigkeiten verzeichnen. Aus Gründen der Transparenz sollte es ihnen zudem möglich sei, dieses Register öffentlich zugänglich zu machen.

(42)  Zum Nachweis der Einhaltung dieser Verordnung sollten Verantwortliche eine Liste der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten und Auftragsverarbeiter eine Liste der Kategorien der in ihrer Zuständigkeit liegenden Verarbeitungstätigkeiten führen. Die Organe und Einrichtungen der Union sollten verpflichtet sein, mit dem Europäischen Datenschutzbeauftragten zusammenzuarbeiten und diesem auf Anfrage die entsprechende Liste vorzulegen, damit die betreffenden Verarbeitungsvorgänge anhand dieser Liste kontrolliert werden können. Den Organen und Einrichtungen der Union sollte es möglich sein, ein zentrales Register einzurichten, in dem sie ihre Verarbeitungstätigkeiten verzeichnen. Aus Gründen der Transparenz sollten sie dieses Register öffentlich zugänglich machen. Betroffene Personen sollten die Möglichkeit haben, dieses Register über den Datenschutzbeauftragten des Verantwortlichen einzusehen.

Änderungsantrag    13

Vorschlag für eine Verordnung

Erwägung 46

Vorschlag der Kommission

Geänderter Text

(46)  Der Verantwortliche sollte die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten benachrichtigen, wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt, damit diese die erforderlichen Vorkehrungen treffen können. Die Benachrichtigung sollte eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten sowie an die betroffene natürliche Person gerichtete Empfehlungen zur Minderung etwaiger nachteiliger Auswirkungen dieser Verletzung enthalten. Solche Benachrichtigungen der betroffenen Person sollten stets so rasch wie nach allgemeinem Ermessen möglich, in enger Absprache mit dem Europäischen Datenschutzbeauftragen und nach Maßgabe der von ihm oder von anderen zuständigen Behörden wie beispielsweise Strafverfolgungsbehörden erteilten Weisungen erfolgen.

(46)  Der Verantwortliche sollte die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten benachrichtigen, wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt, damit diese die erforderlichen Vorkehrungen treffen können. Die Benachrichtigung sollte vertraulich sein und eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten sowie an die betroffene natürliche Person gerichtete Empfehlungen zur Minderung etwaiger nachteiliger Auswirkungen dieser Verletzung enthalten. Solche Benachrichtigungen der betroffenen Person sollten stets so rasch wie nach allgemeinem Ermessen möglich, in enger Absprache mit dem Europäischen Datenschutzbeauftragen und nach Maßgabe der von ihm oder von anderen zuständigen Behörden wie beispielsweise Strafverfolgungsbehörden erteilten Weisungen erfolgen.

Änderungsantrag    14

Vorschlag für eine Verordnung

Erwägung 52

Vorschlag der Kommission

Geänderter Text

(52)  Das durch diese Verordnung unionsweit gewährleistete Schutzniveau für natürliche Personen sollte bei der Übermittlung personenbezogener Daten von Organen und Einrichtungen der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden. In jedem Fall sind derartige Datenübermittlungen an Drittländer und internationale Organisationen nur unter strikter Einhaltung dieser Verordnung zulässig. Eine Datenübermittlung könnte nur stattfinden, wenn die in dieser Verordnung festgelegten Voraussetzungen für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen vorbehaltlich der übrigen Bestimmungen dieser Verordnung von dem Verantwortlichen oder dem Auftragsverarbeiter erfüllt werden.

(52)  Das durch diese Verordnung unionsweit gewährleistete Schutzniveau für natürliche Personen sollte bei der Übermittlung personenbezogener Daten von Organen und Einrichtungen der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen gewährleistet werden, und zwar auch dann, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden. In jedem Fall sind derartige Datenübermittlungen an Drittländer und internationale Organisationen nur unter strikter Einhaltung dieser Verordnung, der Verordnung (EU) 2016/679 und der in der Charta verankerten Grundrechte und Grundfreiheiten zulässig. Eine Datenübermittlung könnte nur stattfinden, wenn die in dieser Verordnung festgelegten Voraussetzungen für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen vorbehaltlich der übrigen Bestimmungen dieser Verordnung von dem Verantwortlichen oder dem Auftragsverarbeiter erfüllt werden.

Änderungsantrag    15

Vorschlag für eine Verordnung

Erwägung 54

Vorschlag der Kommission

Geänderter Text

(54)  Bei Fehlen eines Angemessenheitsbeschlusses sollte der Verantwortliche oder der Auftragsverarbeiter als Ausgleich für den in einem Drittland bestehenden Mangel an Datenschutz geeignete Garantien für den Schutz der betroffenen Person vorsehen. Diese geeigneten Garantien können darin bestehen, dass auf von der Kommission oder von dem Europäischen Datenschutzbeauftragten festgelegte Standarddatenschutzklauseln oder vom Europäischen Datenschutzbeauftragten genehmigte Vertragsklauseln zurückgegriffen wird. Ist der Auftragsverarbeiter kein Organ und keine Einrichtung der Union, so können auch die für internationale Datenübermittlungen nach der Verordnung (EU) 2016/679 geltenden verbindlichen internen Datenschutzvorschriften, Verhaltensregeln und Zertifizierungsverfahren geeignete Garantien darstellen. Diese Garantien sollten sicherstellen, dass die Datenschutzvorschriften und die Rechte der betroffenen Personen auf eine der Verarbeitung innerhalb der Union angemessene Art und Weise beachtet werden; dies gilt auch hinsichtlich der Verfügbarkeit von durchsetzbaren Rechten und von wirksamen Rechtsbehelfen für die betroffenen Personen, einschließlich des Rechts auf wirksame verwaltungsrechtliche oder gerichtliche Rechtsbehelfe sowie des Rechts auf Geltendmachung von Schadenersatzansprüchen in der Union oder in einem Drittland. Sie sollten sich insbesondere auf die Einhaltung der allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten, die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen beziehen. Datenübermittlungen dürfen auch von Organen und Einrichtungen der Union an Behörden oder öffentliche Stellen in Drittländern oder an internationale Organisationen mit entsprechenden Pflichten oder Aufgaben vorgenommen werden, auch auf der Grundlage von Bestimmungen, die in Verwaltungsvereinbarungen – wie beispielsweise einer gemeinsamen Absichtserklärung –, mit denen den betroffenen Personen durchsetzbare und wirksame Rechte eingeräumt werden, aufzunehmen sind. Die Genehmigung des Europäischen Datenschutzbeauftragten sollte eingeholt werden, wenn die Garantien in nicht rechtsverbindlichen Verwaltungsvereinbarungen vorgesehen sind.

entfällt

Änderungsantrag    16

Vorschlag für eine Verordnung

Artikel 1 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie Vorschriften zum freien Verkehr personenbezogener Daten untereinander oder mit Empfängern, die in der Union niedergelassen sind und der Verordnung (EU) 2016/67918 oder den nach der Richtlinie (EU) 2016/68019 erlassenen Bestimmungen des nationalen Rechts unterliegen.

(1)  Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie Vorschriften zum freien Verkehr personenbezogener Daten untereinander oder mit Empfängern, die in der Union niedergelassen sind.

_________________

 

18 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR) (ABl. L 119 vom 4.5.2016, S. 1).

 

19 Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

 

Änderungsantrag    17

Vorschlag für eine Verordnung

Artikel 1 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

(2)  Diese Verordnung schützt die in der Charta verankerten Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Änderungsantrag    18

Vorschlag für eine Verordnung

Artikel 2 – Absatz 2 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(2a)  Diese Verordnung gilt auch für Agenturen der Union, deren Tätigkeiten in den Anwendungsbereich des dritten Teils Titel V Kapitel 4 und 5 AEUV fallen, und zwar auch dann, wenn in den Gründungsrechtsakten dieser Agenturen der Union eine eigenständige Datenschutzregelung für die Verarbeitung operativer personenbezogener Daten festgelegt ist. Die Bestimmungen dieser Verordnung haben Vorrang vor entgegenstehenden Bestimmungen in den Gründungsrechtsakten solcher Agenturen der Union.

Änderungsantrag    19

Vorschlag für eine Verordnung

Artikel 4 – Absatz 1 – Buchstabe d

Vorschlag der Kommission

Geänderter Text

d)  sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; es sind alle angemessenen Maßnahmen zu treffen, damit Daten, die im Hinblick auf die Zwecke ihrer Erhebung oder Weiterverarbeitung unrichtig oder unvollständig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“),

d)  sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig oder unvollständig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“),

Änderungsantrag    20

Vorschlag für eine Verordnung

Artikel 8 – Überschrift

Vorschlag der Kommission

Geänderter Text

Voraussetzungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

(Betrifft nicht die deutsche Fassung.)

Begründung

(Betrifft nicht die deutsche Fassung.)

Änderungsantrag    21

Vorschlag für eine Verordnung

Artikel 8 – Absatz 1

 

Vorschlag der Kommission

Geänderter Text

(1)  Gilt Artikel 5 Absatz 1 Buchstabe d bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das 13. Lebensjahr vollendet hat. Hat das Kind noch nicht das 13. Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit die Einwilligung vom Träger der elterlichen Verantwortung für das Kind oder mit seiner Zustimmung erteilt wird.

(1)  Gilt Artikel 5 Absatz 1 Buchstabe d bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das 16. Lebensjahr vollendet hat. Hat das Kind noch nicht das 16. Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit die Einwilligung vom Träger der elterlichen Verantwortung für das Kind oder mit seiner Zustimmung erteilt wird.

Änderungsantrag    22

Vorschlag für eine Verordnung

Artikel 9 – Überschrift

Vorschlag der Kommission

Geänderter Text

Übermittlung personenbezogener Daten an in der Union niedergelassene und der Verordnung (EU) 2016/679 oder der Richtlinie (EU) 2016/680 unterliegende Empfänger, die nicht Organe oder Einrichtungen der Union sind

Übermittlung personenbezogener Daten an in der Union niedergelassene Empfänger, die nicht Organe oder Einrichtungen der Union sind

Änderungsantrag    23

Vorschlag für eine Verordnung

Artikel 9 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  dass die Übermittlung der Daten erforderlich und ihren Zwecken angemessen ist und wenn kein Grund zu der Annahme besteht, dass die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person beeinträchtigt werden könnten.

b)  dass die Übermittlung der Daten im Hinblick auf die Ziele des Empfängers unbedingt erforderlich ist und dass kein Grund zu der Annahme besteht, dass die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person durch den beantragten Datentransfer oder die nach vernünftigem Ermessen zu erwartende weitere Nutzung dieser personenbezogenen Daten durch den Empfänger beeinträchtigt werden könnten.

Änderungsantrag    24

Vorschlag für eine Verordnung

Artikel 11 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln nach Artikel 5 Absatz 1 darf nur vorgenommen werden, wenn dies nach Vorschriften des Unionsrechts, zu denen auch interne Vorschriften gehören können und die geeignete besondere Garantien für die Rechte und Freiheiten der betroffenen Personen vorsehen, zulässig ist.

Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln nach Artikel 5 Absatz 1 darf nur vorgenommen werden, wenn dies nach Vorschriften des Unionsrechts, die geeignete besondere Garantien für die Rechte und Freiheiten der betroffenen Personen vorsehen, zulässig ist.

Änderungsantrag    25

Vorschlag für eine Verordnung

Artikel 16 – Absatz 5 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b)  die Bereitstellung dieser Informationen sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder soweit die Pflicht nach Absatz 1 die Verwirklichung der Ziele dieser Verarbeitung voraussichtlich unmöglich macht oder ernsthaft beeinträchtigt,

b)  die Bereitstellung dieser Informationen sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder soweit die Pflicht nach Absatz 1 die Verwirklichung der Ziele dieser Verarbeitung voraussichtlich unmöglich macht oder ernsthaft beeinträchtigt; in diesen Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person und macht die Informationen öffentlich zugänglich,

Änderungsantrag    26

Vorschlag für eine Verordnung

Artikel 25 – Absatz 1 – Einleitung

Vorschlag der Kommission

Geänderter Text

(1)  Die Anwendung der Artikel 14 bis 22, 34 und 38 sowie des Artikels 4, soweit dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, kann durch auf der Grundlage der Verträge erlassene Rechtsakte beziehungsweise in Angelegenheiten, die die Tätigkeit der Organe und Einrichtungen der Union betreffen, durch von diesen festgelegte interne Vorschriften beschränkt werden, sofern die Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der Folgendes gewahrt wird:

(1)  Die Anwendung der Artikel 14 bis 22, 34 und 38 sowie des Artikels 4, soweit dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, kann durch auf der Grundlage der Verträge erlassene Rechtsakte beschränkt werden, sofern die Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der Folgendes gewahrt wird:

Begründung

Mit dieser Änderung sollen – im Einklang mit der Stellungnahme des Europäischen Datenschutzbeauftragten – die Bestimmungen dieser Verordnung an die Bestimmungen der Datenschutz-Grundverordnung angepasst werden.

Änderungsantrag    27

Vorschlag für eine Verordnung

Artikel 25 – Absatz 1 – Buchstabe d

 

Vorschlag der Kommission

Geänderter Text

d)  die innere Sicherheit der Organe und Einrichtungen der Union einschließlich ihrer elektronischen Kommunikationsnetze,

d)  die innere Sicherheit der Organe und Einrichtungen der Union einschließlich ihrer IT und ihrer elektronischen Kommunikationsnetze,

Änderungsantrag    28

Vorschlag für eine Verordnung

Artikel 25 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Insbesondere umfasst jeder Rechtsakt im Sinne von Absatz 1 – falls angezeigt – gesonderte Bestimmungen zumindest in Bezug auf

 

(a)  die Zwecke der Verarbeitung oder der Verarbeitungskategorien,

 

(b)  die Kategorien personenbezogener Daten,

 

(c)  den Umfang der vorgenommenen Beschränkungen,

 

(d)  die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung,

 

(e)  die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen,

 

(f)  die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien,

 

(g)  die Risiken für die Rechte und Freiheiten der betroffenen Personen und

 

(h)  das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.

Änderungsantrag    29

Vorschlag für eine Verordnung

Artikel 25 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Ist die Beschränkung nicht im Einklang mit Absatz 1 in einem auf der Grundlage der Verträge erlassenen Rechtsakt oder in einer internen Vorschrift vorgesehen, so können die Organe und Einrichtungen der Union die Anwendung der Artikel 14 bis 22, 34 und 38 sowie des Artikels 4, soweit dessen Bestimmungen den in den Artikeln 14 bis 22 vorgesehenen Rechten und Pflichten entsprechen, beschränken, sofern die Beschränkung in Bezug auf einen bestimmten Verarbeitungsvorgang den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine erforderliche und angemessene Maßnahme darstellt, mit der eines oder mehrere der in Absatz 1 genannten Ziele gewahrt werden. Die Beschränkung wird dem zuständigen Datenschutzbeauftragten mitgeteilt.

entfällt

Änderungsantrag    30

Vorschlag für eine Verordnung

Artikel 25 – Absatz 3

Vorschlag der Kommission

Geänderter Text

(3)  In Bezug auf die Verarbeitung personenbezogener Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke können in Vorschriften des Unionsrechts, zu denen auch interne Vorschriften gehören können, vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

(3)  In Bezug auf die Verarbeitung personenbezogener Daten für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke können in Vorschriften des Unionsrechts vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

Änderungsantrag    31

Vorschlag für eine Verordnung

Artikel 25 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  In Bezug auf die Verarbeitung personenbezogener Daten für im öffentlichen Interesse liegende Archivzwecke können in Vorschriften des Unionsrechts, zu denen auch interne Vorschriften gehören können, vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20, 21, 22 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

(4)  In Bezug auf die Verarbeitung personenbezogener Daten für im öffentlichen Interesse liegende Archivzwecke können in Vorschriften des Unionsrechts vorbehaltlich der in Artikel 13 genannten Voraussetzungen und Garantien Ausnahmeregelungen zu den in den Artikeln 17, 18, 20, 21, 22 und 23 genannten Rechten vorgesehen werden, soweit diese Rechte die Verwirklichung der bestimmten Zwecke voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen und solche Ausnahmeregelungen für die Erfüllung dieser Zwecke erforderlich sind.

Änderungsantrag    32

Vorschlag für eine Verordnung

Artikel 25 – Absatz 5

Vorschlag der Kommission

Geänderter Text

(5)  Die in den Absätzen 1, 3 und 4 genannten internen Vorschriften müssen hinreichend klar und präzise sein und in geeigneter Weise veröffentlicht werden.

entfällt

Änderungsantrag    33

Vorschlag für eine Verordnung

Artikel 25 – Absatz 6

Vorschlag der Kommission

Geänderter Text

(6)  Wird eine Beschränkung nach Absatz 1 oder 2 festgelegt, so ist die betroffene Person nach Unionsrecht über die wesentlichen Gründe für diese Beschränkung sowie darüber zu unterrichten, dass sie das Recht hat, Beschwerde beim Europäischen Datenschutzbeauftragten einzulegen.

(6)  Wird eine Beschränkung nach Absatz 1 festgelegt, so ist die betroffene Person nach Unionsrecht über die wesentlichen Gründe für diese Beschränkung sowie darüber zu unterrichten, dass sie das Recht hat, Beschwerde beim Europäischen Datenschutzbeauftragten einzulegen.

Änderungsantrag    34

Vorschlag für eine Verordnung

Artikel 25 – Absatz 7

Vorschlag der Kommission

Geänderter Text

(7)  Wird eine nach Absatz 1 oder 2 festgelegte Beschränkung angeführt, um der betroffenen Person die Auskunft zu verweigern, so teilt der Europäische Datenschutzbeauftragte bei Prüfung der Beschwerde der betroffenen Person nur mit, ob die Daten ordnungsgemäß verarbeitet wurden und, falls dies nicht der Fall ist, ob die notwendigen Korrekturen vorgenommen wurden.

(7)  Wird eine nach Absatz 1 festgelegte Beschränkung angeführt, um der betroffenen Person die Auskunft zu verweigern, so teilt der Europäische Datenschutzbeauftragte bei Prüfung der Beschwerde der betroffenen Person nur mit, ob die Daten ordnungsgemäß verarbeitet wurden und, falls dies nicht der Fall ist, ob die notwendigen Korrekturen vorgenommen wurden.

Änderungsantrag    35

Vorschlag für eine Verordnung

Artikel 25 – Absatz 8

Vorschlag der Kommission

Geänderter Text

(8)  Die Bereitstellung der in den Absätzen 6 und 7 sowie in Artikel 46 Absatz 2 genannten Informationen kann zurückgestellt, unterlassen oder abgelehnt werden, wenn sie die Wirkung der nach Absatz 1 oder 2 festgelegten Beschränkung zunichtemachen würde.

(8)  Die Bereitstellung der in den Absätzen 6 und 7 sowie in Artikel 46 Absatz 2 genannten Informationen kann zurückgestellt, unterlassen oder abgelehnt werden, wenn sie die Wirkung der nach Absatz 1 festgelegten Beschränkung zunichtemachen würde.

Änderungsantrag    36

Vorschlag für eine Verordnung

Artikel 31 – Absatz 5

Vorschlag der Kommission

Geänderter Text

(5)  Die Organe und Einrichtungen der Union können beschließen, ihre Listen der Verarbeitungen in einem zentralen Register zu führen. In diesem Fall können sie auch beschließen, das Register öffentlich zugänglich zu machen.

(5)  Die Organe und Einrichtungen der Union führen ihre Listen der Verarbeitungsvorgänge in einem zentralen Register. Im Interesse der Transparenz sollten sie das Register außerdem öffentlich zugänglich machen, sodass es von betroffenen Personen eingesehen werden kann, ohne dass hierdurch das Recht anderer betroffener Parteien berührt wird.

Änderungsantrag    37

Vorschlag für eine Verordnung

Artikel 31 – Absatz 5 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(5a)  Betroffenen Personen wird die Möglichkeit eingeräumt, das zentrale Register gemäß Absatz 5 über den Datenschutzbeauftragten des Verantwortlichen einzusehen.

Änderungsantrag    38

Vorschlag für eine Verordnung

Artikel 34 – Absatz 1

Vorschlag der Kommission

Geänderter Text

Die Organe und Einrichtungen der Union gewährleisten die Vertraulichkeit der elektronischen Kommunikation, insbesondere durch Sicherung ihrer elektronischen Kommunikationsnetze.

Die Organe und Einrichtungen der Union gewährleisten im Einklang mit der Verordnung (EU) 2017/XXXX die Vertraulichkeit der elektronischen Kommunikation.

Begründung

Der konkrete Legislativvorschlag zur Vertraulichkeit der elektronischen Kommunikation wird die Verordnung sein, die auf dem Kommissionsvorschlag COM(2017)0010 beruht; deshalb sollte auf sie Bezug genommen werden.

Änderungsantrag    39

Vorschlag für eine Verordnung

Artikel 36

Vorschlag der Kommission

Geänderter Text

Artikel 36

entfällt

Nutzerverzeichnisse

 

(1)  Personenbezogene Daten in Nutzerverzeichnissen und der Zugang zu solchen Verzeichnissen sind auf das für die besonderen Zwecke des Nutzerverzeichnisses absolut Notwendige zu beschränken.

 

(2)  Die Organe und Einrichtungen der Union treffen alle notwendigen Maßnahmen, um zu verhindern, dass in diesen Verzeichnissen enthaltene personenbezogene Daten unabhängig davon, ob sie der Öffentlichkeit zugänglich sind, für Zwecke der Direktwerbung verwendet werden.

 

Änderungsantrag    40

Vorschlag für eine Verordnung

Artikel 42 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Ist ein in Absatz 1 genannter Rechtsakt für den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten von besonderer Bedeutung, kann die Kommission auch den Europäischen Datenschutzausschuss konsultieren. In diesen Fällen koordinieren der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss ihre Arbeit im Hinblick auf eine gemeinsame Stellungnahme.

(2)  Ist ein in Absatz 1 genannter Rechtsakt für den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten von besonderer Bedeutung, konsultiert die Kommission auch den Europäischen Datenschutzausschuss. In diesen Fällen koordinieren der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss ihre Arbeit im Hinblick auf eine gemeinsame Stellungnahme.

Änderungsantrag    41

Vorschlag für eine Verordnung

Artikel 44 – Absatz 4

Vorschlag der Kommission

Geänderter Text

(4)  Der Datenschutzbeauftragte kann Bediensteter des Organs oder der Einrichtung der Union sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

(4)  Der Datenschutzbeauftragte ist Bediensteter des Organs, der Einrichtung oder der sonstigen Stelle der Union.

Begründung

Die Auslagerung des Datenschutzbeauftragten ist keine gute Lösung für ein Organ der Union.

Änderungsantrag    42

Vorschlag für eine Verordnung

Artikel 46 – Absatz 1 – Buchstabe b a (neu)

Vorschlag der Kommission

Geänderter Text

 

ba)  Gewährleistung, dass die Grundrechte und Grundfreiheiten der betroffenen Personen durch die Verarbeitungsvorgänge nicht beeinträchtigt werden,

Änderungsantrag    43

Vorschlag für eine Verordnung

Artikel 48 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 durch Beschluss festgestellt hat, dass in dem Drittland, einem Gebiet oder einem oder mehreren spezifischen Sektoren in diesem Drittland oder in einer internationalen Organisation ein angemessenes Schutzniveau gewährleistet ist, und wenn die personenbezogenen Daten ausschließlich übermittelt werden, um die Erfüllung von Aufgaben zu ermöglichen, die in die Kompetenz des Verantwortlichen fallen.

(1)  Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission einen Durchführungsrechtsakt gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlassen hat, in dem festgestellt wird, dass in dem Drittland, einem Gebiet oder einem oder mehreren spezifischen Sektoren in diesem Drittland oder in einer internationalen Organisation ein angemessenes Schutzniveau gewährleistet ist, und wenn die personenbezogenen Daten ausschließlich übermittelt werden, um die Erfüllung von Aufgaben zu ermöglichen, die in die Kompetenz des Verantwortlichen fallen. In dem Durchführungsrechtsakt ist ein Mechanismus für eine regelmäßige Überprüfung, die mindestens alle vier Jahre erfolgt, vorzusehen, bei der allen maßgeblichen Entwicklungen in dem Drittland oder bei der internationalen Organisation Rechnung getragen wird. In dem Durchführungsrechtsakt sind ferner dessen territorialer und sektoraler Anwendungsbereich sowie die zuständige Aufsichtsbehörde anzugeben. Es gilt Kapitel V der Verordnung (EU) 2016/679.

Begründung

Die Vorschriften für die Übermittlung von personenbezogenen Daten an Drittländer oder Einrichtungen in Drittländern müssen mit den einschlägigen Bestimmungen in der Datenschutz-Grundverordnung vereinbar sein, damit keine Schlupflöcher oder rechtlichen Unstimmigkeiten entstehen. Insbesondere sollte der Überprüfungsmechanismus hervorgehoben werden.

Änderungsantrag    44

Vorschlag für eine Verordnung

Artikel 54 – Absatz 1

Vorschlag der Kommission

Geänderter Text

(1)  Das Europäische Parlament und der Rat ernennen den Europäischen Datenschutzbeauftragten im gegenseitigen Einvernehmen für eine Amtszeit von fünf Jahren; sie treffen ihre Entscheidung auf der Grundlage einer von der Kommission im Anschluss an eine öffentliche Aufforderung zur Einreichung von Bewerbungen aufgestellten Liste. Aufgrund dieser Aufforderung zur Einreichung von Bewerbungen können alle Interessenten in der gesamten Union ihre Bewerbung einreichen. Die von der Kommission aufgestellte Liste der Bewerber ist öffentlich. Der zuständige Ausschuss des Europäischen Parlaments kann auf der Grundlage der von der Kommission aufgestellten Liste beschließen, eine Anhörung abzuhalten, um eine Präferenz kundtun zu können.

(1)  Das Europäische Parlament und der Rat ernennen den Europäischen Datenschutzbeauftragten im gegenseitigen Einvernehmen für eine Amtszeit von fünf Jahren; sie treffen ihre Entscheidung auf der Grundlage einer von dem Europäischen Parlament, dem Rat und der Kommission im Anschluss an eine öffentliche Aufforderung zur Einreichung von Bewerbungen gemeinsam aufgestellten Liste. Aufgrund dieser Aufforderung zur Einreichung von Bewerbungen können alle Interessenten in der gesamten Union ihre Bewerbung einreichen. Die Liste der Bewerber ist öffentlich und umfasst mindestens fünf Bewerber. Der zuständige Ausschuss des Europäischen Parlaments kann beschließen, eine Anhörung der Bewerber abzuhalten, um eine Präferenz kundtun zu können.

Änderungsantrag    45

Vorschlag für eine Verordnung

Artikel 54 – Absatz 2

Vorschlag der Kommission

Geänderter Text

(2)  Die von der Kommission aufgestellte Liste, aus der der Europäische Datenschutzbeauftragte ausgewählt wird, muss sich aus Personen zusammensetzen, an deren Unabhängigkeit kein Zweifel besteht und die anerkanntermaßen über die für die Wahrnehmung der Aufgaben des Europäischen Datenschutzbeauftragten erforderliche Erfahrung und Sachkunde verfügen, zum Beispiel weil sie einer nach Artikel 41 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde angehören oder angehört haben.

(2)  Die von dem Europäischen Parlament, dem Rat und der Kommission gemeinsam aufgestellte Liste, aus der der Europäische Datenschutzbeauftragte ausgewählt wird, muss sich aus Personen zusammensetzen, an deren Unabhängigkeit kein Zweifel besteht und die anerkanntermaßen über das für die Wahrnehmung der Aufgaben des Europäischen Datenschutzbeauftragten erforderliche Fachwissen auf dem Gebiet des Datenschutzes und die diesbezügliche Erfahrung und Sachkunde verfügen, zum Beispiel weil sie einer nach Artikel 41 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde angehören oder angehört haben.

Änderungsantrag    46

Vorschlag für eine Verordnung

Artikel 63 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(1a)  Sofern es sich bei der betroffenen Person um ein Kind handelt, sehen die Mitgliedstaaten besondere Garantien insbesondere im Hinblick auf Prozesskostenhilfe vor.

Begründung

Kinder können schutzbedürftiger als Erwachsene sein, weshalb in den Mitgliedstaaten besondere Garantien, insbesondere im Hinblick auf Prozesskostenhilfe, vorgesehen werden sollten, um die Rechte des Kindes zu wahren.

Änderungsantrag    47

Vorschlag für eine Verordnung

Kapitel IX a (neu)

Vorschlag der Kommission

Geänderter Text

 

Kapitel IXa

 

Artikel 70a

 

Überprüfungsklausel

 

(1)  Spätestens am 1. Juni 2021 und danach alle fünf Jahre legt die Kommission dem Europäischen Parlament einen Bericht über die Anwendung dieser Verordnung vor, dem sie erforderlichenfalls geeignete Legislativvorschläge beifügt.

 

(2)  Bei der Ex-post-Bewertung gemäß Absatz 1 wird in erster Linie geprüft, ob der Anwendungsbereich dieser Verordnung angemessen ist und ob die Verordnung mit anderen Rechtsakten auf dem Gebiet des Datenschutzes kohärent ist; insbesondere wird die Durchführung von Kapitel V dieser Verordnung bewertet.

 

(3)  Spätestens am 1. Juni 2021 und danach alle fünf Jahre erstattet die Kommission dem Europäischen Parlament Bericht über die Anwendung von Kapitel VIII dieser Verordnung und über die verhängten Strafen und Sanktionen.

Begründung

Im Interesse der besseren Rechtsetzung und insbesondere der wirksamen Nutzung von Ex-post-Bewertungen zur Erfassung des gesamten Rechtsetzungsprozesses ist es von besonderer Bedeutung, dass die Umsetzung, Durchführung und Durchsetzung des EU-Rechts kontrolliert und ganz allgemein seine Auswirkungen, Anwendung und Effizienz überwacht werden. Dazu dienen eine umfassende Überprüfungsklausel, in deren Rahmen eine angemessene Bewertung der Anwendung der Verordnung, ihres Anwendungsbereichs und der vorgesehenen Aufhebung von Befugnissen vorgeschrieben ist, sowie die Einführung verhältnismäßiger Berichtspflichten.

Änderungsantrag    48

Vorschlag für eine Verordnung

Artikel 72 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 72a

 

Überprüfung von Rechtsakten der Union

 

Bis zum 25. Mai 2021 überprüft die Kommission andere auf der Grundlage der Verträge erlassene Rechtsakte, in denen die Verarbeitung personenbezogener Daten – insbesondere durch im Rahmen des dritten Teils Titel V Kapitel 4 und 5 AEUV eingerichtete Agenturen – geregelt wird, um zu bewerten, inwieweit eine Anpassung dieser Rechtsakte an diese Verordnung notwendig ist, und um gegebenenfalls die erforderlichen Vorschläge zur Änderung dieser Rechtsakte zu unterbreiten, damit ein einheitliches Vorgehen beim Schutz personenbezogener Daten innerhalb des Anwendungsbereichs dieser Verordnung sichergestellt ist.

VERFAHREN DES MITBERATENDEN AUSSCHUSSES

Titel

Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union und freier Datenverkehr

Bezugsdokumente - Verfahrensnummer

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Federführender Ausschuss

       Datum der Bekanntgabe im Plenum

LIBE

3.4.2017

 

 

 

Stellungnahme von

       Datum der Bekanntgabe im Plenum

JURI

3.4.2017

Verfasser(in) der Stellungnahme

       Datum der Benennung

Angel Dzhambazki

28.2.2017

Prüfung im Ausschuss

13.7.2017

7.9.2017

 

 

Datum der Annahme

2.10.2017

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

17

0

4

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 200 Abs. 2)

Arne Lietz

NAMENTLICHE SCHLUSSABSTIMMUNG IM MITBERATENDEN AUSSCHUSS

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Erklärung der benutzten Zeichen:

+  :  dafür

-  :  dagegen

0  :  Enthaltungen

VERFAHREN DES FEDERFÜHRENDEN AUSSCHUSSES

Titel

Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union und freier Datenverkehr

Bezugsdokumente - Verfahrensnummer

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Datum der Übermittlung an das EP

12.1.2017

 

 

 

Federführender Ausschuss

Datum der Bekanntgabe im Plenum

LIBE

3.4.2017

 

 

 

Mitberatende Ausschüsse

Datum der Bekanntgabe im Plenum

BUDG

3.4.2017

JURI

3.4.2017

 

 

Nicht abgegebene Stellungnahme(n)

Datum des Beschlusses

BUDG

26.1.2017

 

 

 

Berichterstatter

Datum der Benennung

Cornelia Ernst

9.3.2017

 

 

 

Prüfung im Ausschuss

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Datum der Annahme

12.10.2017

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

45

7

6

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Zum Zeitpunkt der Schlussabstimmung anwesende Stellv. (Art. 200 Abs. 2)

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Datum der Einreichung

23.10.2017

SCHLUSSABSTIMMUNG IN NAMENTLICHER ABSTIMMUNG IM FEDERFÜHRENDEN AUSSCHUSS

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Erläuterungen:

+  :  dafür

-  :  dagegen

0  :  Enthaltungen