Index 
 Zurück 
 Vor 
 Vollständiger Text 
Verfahren : 2005/0202(CNS)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : A6-0205/2007

Eingereichte Texte :

A6-0205/2007

Aussprachen :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Abstimmungen :

PV 07/06/2007 - 5.12
Erklärungen zur Abstimmung

Angenommene Texte :

P6_TA(2007)0230

Angenommene Texte
PDF 531kWORD 203k
Donnerstag, 7. Juni 2007 - Brüssel
Schutz personenbezogener Daten *
P6_TA(2007)0230A6-0205/2007

Legislative Entschließung des Europäischen Parlaments vom 7. Juni 2007 zu dem Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (erneute Konsultation) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))

(Verfahren der Konsultation – erneute Konsultation)

Das Europäische Parlament,

–   in Kenntnis des Vorschlags des Rates (7315/2007),

–   in Kenntnis der Änderungen des Rates (7315/1/2007),

–   in Kenntnis des Vorschlags der Kommission (KOM(2005)0475),

–   unter Hinweis auf seinen Standpunkt vom 27. September 2006(1),

–   gestützt auf Artikel 30, Artikel 31 und Artikel 34 Absatz 2 Buchstabe b des EU-Vertrags,

–   gestützt auf Artikel 39 Absatz 1 des EU-Vertrags, gemäß dem es vom Rat erneut konsultiert wurde (C6-0115/2007),

–   gestützt auf Artikel 93, Artikel 51 und Artikel 55 Absatz 3 seiner Geschäftsordnung,

–   in Kenntnis des Berichts des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A6-0205/2007),

1.   billigt den Vorschlag des Rates in der geänderten Fassung;

2.   fordert den Rat auf, seinen Vorschlag entsprechend zu ändern;

3.   fordert den Rat auf, es zu unterrichten, falls er beabsichtigt, von dem vom Parlament gebilligten Text abzuweichen;

4.   fordert den Rat auf, es erneut zu konsultieren, falls er beabsichtigt, seinen Vorschlag entscheidend zu ändern;

5.   bedauert zutiefst den Mangel an Konsens im Rat über einen erweiterten Anwendungsbereich des Rahmenbeschlusses und fordert die Kommission und den Rat auf, nach der Evaluierung und Überarbeitung des Rahmenbeschlusses und spätestens drei Jahre nach seinem Inkrafttreten die Ausweitung seines Anwendungsbereichs auf Daten vorzuschlagen, die auf nationaler Ebene verarbeitet werden;

6.   fordert den Rat und die Kommission auf, sich ausdrücklich den fünfzehn Grundsätzen für den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, zu verpflichten;

7.   beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission zu übermitteln.

Vom Rat vorgeschlagener Text   Änderungen des Parlaments
Abänderung 1
Erwägung 7 a (neu)
(7a)  Dieser Rahmenbeschluss darf nicht als Maßnahme ausgelegt werden, durch die von den Mitgliedstaaten gefordert wird, das Schutzniveau herabzusetzen, das sich aus nationalen Bestimmungen ergibt, durch die die Grundsätze der Richtlinie 95/46/EG auf den Bereich der justiziellen und polizeilichen Zusammenarbeit ausgeweitet werden sollen.
Abänderung 2
Erwägung 10 a (neu)
(10a)  Im Hinblick auf die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden1, in der die Möglichkeit vorgesehen ist, dass Daten von nicht-öffentlichen Stellen zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten gespeichert werden, ist eine Mindestharmonisierung der Verpflichtungen von nicht-öffentlichen Stellen vorzusehen, wenn diese im Rahmen der Wahrnehmung öffentlicher Aufgaben Daten verarbeiten; außerdem sind diejenigen Vorschriften zu harmonisieren, die den Zugang der zuständigen Behörden der Mitgliedstaaten zu diesen Daten gestatten.
____________
1 ABl. L 105 vom 13.4.2006, S. 54.
Abänderung 3
Erwägung 12
(12)  Personenbezogene Daten, die von einem Mitgliedstaat der Europäischen Union an Drittländer oder internationale Stellen übermittelt werden, sollten grundsätzlich angemessen geschützt werden.
(12)  Personenbezogene Daten, die von einem Mitgliedstaat der Europäischen Union an Drittländer oder internationale Stellen weitergeleitet werden, müssen angemessen geschützt werden.
Abänderung 4
Erwägung 13
(13)  In der Erwägung, dass die Information der betroffenen Person über die Verarbeitung ihrer Daten insbesondere bei besonders schwerwiegenden Eingriffen durch Maßnahmen der heimlichen Datenerhebung geboten sein kann, um der betroffenen Person die Möglichkeit eines effektiven Rechtsschutzes zu gewährleisten.
(13)  Die Information der betroffenen Person über die Verarbeitung ihrer Daten insbesondere bei besonders schwerwiegenden Eingriffen durch Maßnahmen der heimlichen Datenerhebung ist zwingend geboten, um der betroffenen Person die Möglichkeit eines effektiven Rechtsschutzes zu gewährleisten.
Abänderung 5
Erwägung 14
(14)  Um den Schutz personenbezogener Daten ohne Beeinträchtigung des Zweckes strafrechtlicher Untersuchungen zu gewährleisten, ist es erforderlich, die Rechte der betroffenen Personen festzulegen.
(14)  Es ist erforderlich, die Rechte der betroffenen Personen festzulegen, um den Schutz personenbezogener Daten ohne Beeinträchtigung des Zweckes strafrechtlicher Untersuchungen zu gewährleisten.
Abänderung 6
Erwägung 15
(15)  Es sollten gemeinsame Bestimmungen über die Vertraulichkeit und die Sicherheit der Verarbeitung, über die Haftung und über Sanktionen bei unrechtmäßiger Verwendung der Daten durch die zuständigen Behörden sowie die den Betroffenen zur Verfügung stehenden Rechtsbehelfe festgelegt werden. Es ist jedoch Sache jedes Mitgliedstaats, die Art seiner schadenersatzrechtlichen Vorschriften und der Sanktionen für Verstöße gegen innerstaatliche Datenschutzbestimmungen festzulegen.
(15)  Es sollten gemeinsame Bestimmungen über die Vertraulichkeit und die Sicherheit der Verarbeitung, über die Haftung und über Sanktionen bei unrechtmäßiger Verwendung der Daten durch die zuständigen Behörden sowie die den Betroffenen zur Verfügung stehenden Rechtsbehelfe festgelegt werden. Es ist jedoch Sache jedes Mitgliedstaats, die Art seiner schadenersatzrechtlichen Vorschriften und der Sanktionen, einschließlich strafrechtlicher Sanktionen, für Verstöße gegen innerstaatliche Datenschutzbestimmungen festzulegen.
Abänderung 7
Erwägung 16
(16)  Die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen verarbeitet werden.
(16)  Die Benennung unabhängiger nationaler Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen verarbeitet werden. Die Aufgaben dieser nationalen Kontrollstellen sollten den gemäß Artikel 28 der Richtlinie 95/46/EG eingerichteten nationalen Datenschutzbehörden übertragen werden.
Abänderung 8
Erwägung 17
(17)  Diese Stellen sind mit den notwendigen Mitteln für die Erfüllung dieser Aufgabe auszustatten, d.h. mit Untersuchungs- und Einwirkungsbefugnissen, insbesondere bei Beschwerden einzelner Personen, sowie mit einem Klagerecht. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in den Mitgliedstaaten beizutragen, denen sie unterstehen. Ihre Befugnisse dürfen jedoch weder die Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren.
(17)  Diese Stellen sind mit den notwendigen Mitteln für die Erfüllung dieser Aufgabe auszustatten, d.h. mit Untersuchungs- und Einwirkungsbefugnissen, insbesondere bei Beschwerden einzelner Personen, sowie mit der Befugnis, Klage zu erheben oder auf andere Weise von ihrem Klagerecht Gebrauch zu machen. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in den Mitgliedstaaten beizutragen, denen sie unterstehen. Ihre Befugnisse dürfen jedoch weder die Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren.
Abänderung 9
Erwägung 18
(18)  Mit dem Rahmenbeschluss wird auch das Ziel verfolgt werden, die bestehenden Datenschutzkontrollinstanzen, die bisher jeweils für das Schengener Informationssystem, Europol, Eurojust und das Zollinformationssystem der 3. Säule gesondert geregelt sind, zu einer Datenschutzkontrollinstanz zusammenzuführen. Es soll eine einheitliche Kontrollinstanz geschaffen werden, die gegebenenfalls auch beratend tätig werden könnte. Mit einer einheitlichen Kontrollinstanz kann der Datenschutz in der 3. Säule noch weiter entscheidend verbessert werden.
(18)  Mit diesem Rahmenbeschluss wird auch das Ziel verfolgt werden, die auf europäischer Ebene bestehenden Datenschutzkontrollinstanzen, die bisher jeweils für das Schengener Informationssystem, Europol, Eurojust und das Zollinformationssystem der 3. Säule gesondert geregelt sind, zu einer Datenschutzkontrollinstanz zusammenzuführen. Es soll eine einheitliche Kontrollinstanz geschaffen werden, die gegebenenfalls auch beratend tätig werden soll. Mit einer einheitlichen Kontrollinstanz kann der Datenschutz in der 3. Säule noch weiter entscheidend verbessert werden.
Abänderung 10
Erwägung 18 a (neu)
(18a)  Die nationalen Kontrollstellen und der Europäische Datenschutzbeauftragte sollten in dieser gemeinsamen Kontrollinstanz zusammengefasst sein.
Abänderung 11
Erwägung 22
(22)  Dieser Rahmenbeschluss sollte auch für die personenbezogenen Daten gelten, die im Rahmen des Schengener Informationssystems der zweiten Generation und des damit verbundenen Austausches von Zusatzinformationen gemäß dem Beschluss JI/2006/… über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation verarbeitet werden.
(22)  Dieser Rahmenbeschluss sollte auch für die personenbezogenen Daten gelten, die im Rahmen des Schengener Informationssystems der zweiten Generation und des damit verbundenen Austausches von Zusatzinformationen gemäß dem Beschluss 2007/…/JI des Rates vom … über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) und im Rahmen des Visa-Informationssystems gemäß dem Beschluss 2007/…/JI des Rates vom … über den Zugang der der für die innere Sicherheit zuständigen Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Prävention, Aufdeckung und Untersuchung terroristischer und sonstiger schwerer Straftaten verarbeitet werden.
Abänderung 12
Erwägung 25 a (neu)
(25a)  Um die Einhaltung der internationalen Verpflichtungen der Mitgliedstaaten zu gewährleisten, kann dieser Rahmenbeschluss nicht dahingehend ausgelegt werden, dass er für ein niedrigeres Schutzniveau sorgt als das Schutzniveau, das sich aus dem Übereinkommen Nr. 108 des Europarats und seinem Zusatzprotokoll oder aus Artikel 8 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten und der damit in Zusammenhang stehenden Rechtsprechung ergibt. Auch nach Maßgabe von Artikel 6 Absatz 2 des Vertrags über die Europäische Union sowie der Charta der Grundrechte der Europäischen Union, insbesondere ihrer Artikel 1, 7, 8 und 47, muss in Bezug auf das durch diesen Rahmenbeschluss festgelegte Schutzniveau gegenüber dem durch die beiden oben genannten Übereinkommen festgelegten Schutzniveau dieselbe Auslegung gelten.
Abänderung 13
Erwägung 26 a (neu)
(26a)  Dieser Rahmenbeschluss ist nur der erste Schritt in Richtung der Definition eines umfassenderen und kohärenteren Rahmens für den Schutz von zu Sicherheitszwecken verwendeten personenbezogenen Daten. Ein derartiger Rahmen kann sich an die Grundsätze anlehnen, die diesem Rahmenbeschluss als Anhang beigefügt sind.
Abänderung 14
Erwägung 32
(32)  Dieser Rahmenbeschluss steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Er stellt auf die vollständige Wahrung des Rechtes auf Schutz der Privatsphäre und des Rechtes auf Schutz personenbezogener Daten gemäß Artikel 7 bzw. Artikel 8 der Charta der Grundrechte der Europäischen Union ab –
(32)  Dieser Rahmenbeschluss steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Er stellt auf die vollständige Wahrung des Rechtes auf Schutz der Privatsphäre und des Rechts auf Schutz personenbezogener Daten gemäß Artikel 7 bzw. Artikel 8 der Charta der Grundrechte der Europäischen Union ab; diese Artikel sind besonderer Ausdruck des Rechts auf die Achtung der Würde des Menschen gemäß Artikel 1 dieser Charta, durch deren Artikel 47 auch das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht gewährleistet wird
Abänderung 15
Artikel 1 Absatz 1
1.  Zweck des Rahmenbeschlusses ist es, einen hohen Schutz der Grundrechte und Grundfreiheiten und insbesondere der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gemäß Titel VI des Vertrags über die Europäische Union sowie gleichzeitig ein hohes Maß an öffentlicher Sicherheit zu gewährleisten.
1.  Zweck des Rahmenbeschlusses ist es, ein hohes Schutzniveau für die Grundrechte und Grundfreiheiten und insbesondere für die Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gemäß Titel VI des Vertrags über die Europäische Union zu gewährleisten.
Abänderung 17
Artikel 1 Absatz 2
2.  Die Mitgliedstaaten sowie die aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union errichteten Einrichtungen und Organe stellen durch Beachtung dieses Rahmenbeschlusses sicher, dass die Grundrechte und Grundfreiheiten und insbesondere die Privatsphäre des Betroffenen umfassend gewahrt bleiben, wenn personenbezogene Daten zwischen Mitgliedstaaten oder den aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union errichteten Einrichtungen und Organen zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen übermittelt oder in dem empfangenden Mitgliedstaat oder den aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union errichteten Einrichtungen und Organe zu diesen Zwecken weiter verarbeitet werden.
(Betrifft nicht die deutsche Fassung.)
Abänderung 16
Artikel 1 Absatz 4
4.  Behörden oder andere Stellen, die sich speziell mit Fragen der nationalen Sicherheit befassen, fallen nicht unter den Anwendungsbereich dieses Rahmenbeschlusses.
entfällt
Abänderung 18
Artikel 1 Absatz 5 a (neu)
5a.  Spätestens drei Jahre nach dem Inkrafttreten dieses Rahmenbeschlusses kann die Kommission Vorschläge vorlegen, um dessen Anwendungsbereich auf die Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit auf nationaler Ebene auszuweiten.
Abänderung 19
Artikel 2 Buchstabe g
g)  "Einwilligung der betroffenen Person" jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass die sie betreffenden personenbezogenen Daten verarbeitet werden;
entfällt
Abänderung 20
Artikel 2 Buchstabe k
k)  "Anonymisieren" das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
k)  "Anonymisieren" das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
Abänderung 21
Artikel 3 Absatz 1
1.  Personenbezogene Daten dürfen von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken nach Titel VI des Vertrages über die Europäische Union erhoben werden und nur zu dem Zweck verarbeitet werden, zu dem die Daten erhoben worden sind. Die Verarbeitung der Daten muss zu diesem Zweck erforderlich und angemessen sein und darf nicht darüber hinausgehen.
1.  Personenbezogene Daten dürfen von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken nach Titel VI des Vertrages über die Europäische Union erhoben werden und nach Treu und Glauben und auf rechtmäßige Weise nur zu dem Zweck verarbeitet werden, zu dem die Daten erhoben worden sind. Die Verarbeitung der Daten muss zu diesem Zweck notwendig und angemessen sein und dazu im Verhältnis stehen.
Abänderung 22
Artikel 3 Absatz 1 a (neu)
1a.  Personenbezogene Daten werden unter Berücksichtigung des Grads ihrer Richtigkeit und Zuverlässigkeit, ihrer Quelle, der Kategorien der betroffenen Personen, des Zwecks ihrer Verarbeitung und der Phase, in der sie verwendet werden, bewertet. Nicht zutreffende oder unvollständige Daten werden gelöscht oder berichtigt.
Abänderung 23
Artikel 3 Absatz 1 b (neu)
1b.  Datensuche und jede Form einer umfassenden Verarbeitung großer Mengen an personenbezogenen Daten, insbesondere wenn sie sich auf nicht unter Verdacht stehende Personen beziehen, einschließlich der Weiterleitung solcher Daten an einen anderen Datenverantwortlichen, sind nur zulässig, wenn dies in Übereinstimmung mit den Ergebnissen einer Überprüfung geschieht, die entweder vorab durch eine Kontrollstelle oder im Zusammenhang mit der Vorbereitung einer gesetzgeberischen Maßnahme vorgenommen wird.
Abänderung 24
Artikel 3 Absatz 1 c (neu)
1c.  Personenbezogene Daten werden verarbeitet, indem Fakten und objektive Bewertungen von Meinungen oder persönlichen Einschätzungen sowie Daten im Zusammenhang mit der Verhinderung und Verfolgung von Straftaten von rechtmäßig für Verwaltungszwecke erhobenen Daten getrennt werden.
Abänderung 25
Artikel 3 Absatz 2 Buchstabe c
c) diese Verarbeitung zu diesem Zweck erforderlich und angemessen ist.
c) diese Verarbeitung zu diesem Zweck notwendig und angemessen ist und dazu im Verhältnis steht.
Abänderung 26
Artikel 4 Absatz 1 a (neu)
1a.  Die Mitgliedstaaten stellen sicher, dass die Qualität der personenbezogenen Daten, die den zuständigen Behörden der anderen Mitgliedstaaten zur Verfügung gestellt werden, in regelmäßigen Abständen überprüft wird, um einen Zugang zu richtigen und auf den neuesten Stand gebrachten Daten zu gewährleisten. Die Mitgliedstaaten stellen sicher, dass personenbezogene Daten, die nicht mehr richtig oder auf dem neuesten Stand sind, weder übermittelt noch zur Verfügung gestellt werden.
Abänderung 27
Artikel 7
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist nur zulässig, wenn dies unbedingt notwendig ist und angemessene zusätzliche Garantien vorgesehen sind.
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist untersagt.
Ausnahmsweise kann die Verarbeitung derartiger Daten vorgenommen werden,
– wenn die Verarbeitung durch eine Gesetzesvorschrift geregelt ist und sie, nachdem für jeden einzelnen Fall die vorherige Genehmigung einer zuständigen Justizbehörde eingeholt wurde, für die Verhütung, Ermittlung, Feststellung oder Verfolgung von terroristischen und sonstigen schwerwiegenden Straftaten unabdingbar ist,
– wenn die Mitgliedstaaten für spezifische Fälle geeignete Garantien vorsehen, beispielsweise eine Beschränkung des Datenzugriffs auf das für die rechtmäßige, die Datenverarbeitung rechtfertigende Verarbeitung zuständige Personal.
Diese speziellen Kategorien von Daten dürfen nicht automatisch verarbeitet werden, es sei denn im innerstaatlichen Recht sind angemessene Garantien vorgesehen. Dieselbe Bedingung gilt für personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen.
Abänderung 28
Artikel 7 Absatz 1 a (neu)
1a.  In Bezug auf Verarbeitungsschritte, bei denen sich besondere Gefahren für die Rechte und Freiheiten von betroffenen Personen ergeben können, wie insbesondere bei der Verarbeitung von DNA-Profilen, biometrischen Daten und Daten nicht unter Verdacht stehender Personen sowie bei der Verwendung besonderer Überwachungstechniken oder neuer Technologien, werden durch spezielle Bestimmungen oder auf der Grundlage einer vorherigen Kontrolle angemessene Garantien vorgesehen.
Abänderung 29
Artikel 10 Absatz 1
1.  Die übermittelnde Stelle weist bei der Übermittlung der Daten auf die nach ihrem innerstaatlichen Recht vorgesehenen Fristen für die Aufbewahrung der Daten hin, nach deren Ablauf auch der Empfänger die Daten zu löschen oder zu prüfen hat, ob sie noch benötigt werden. Unabhängig von diesen Fristen sind die übermittelten Daten zu löschen, sobald sie für den Zweck, für den sie übermittelt worden sind oder nach Artikel 12 weiter verarbeitet werden dürfen, nicht mehr erforderlich sind.
1.  Die übermittelnde Stelle weist bei der Übermittlung der Daten auf die nach ihrem innerstaatlichen Recht vorgesehenen Fristen für die Aufbewahrung der Daten hin, nach deren Ablauf auch der Empfänger die Daten zu löschen oder zu prüfen hat, ob sie für den speziellen Fall, zu dessen Zweck sie übermittelt wurden, noch benötigt werden, und die Kontrollstelle sowie die übermittelnde Stelle zu unterrichten hat. Unabhängig von diesen Fristen sind die übermittelten Daten zu löschen, sobald sie für den Zweck, für den sie übermittelt worden sind, oder nach Artikel 12 weiter verarbeitet werden dürfen, nicht mehr erforderlich sind.
Abänderung 30
Artikel 11 Absatz 1
1.  Jede Übermittlung personenbezogener Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren.
1.  Jede Übermittlung personenbezogener Daten sowie jeder Zugriff auf derartige Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren.
Abänderung 31
Artikel 12 Absatz 1, einleitender Teil
1.  Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereit gestellt wurden, dürfen nur für folgende andere Zwecke als diejenigen, für die sie übermittelt wurden, weiter verarbeitet werden:
1.  Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereit gestellt wurden, dürfen nur für folgende andere Zwecke als diejenigen, für die sie übermittelt wurden, und nur vorbehaltlich der Bestimmungen des innerstaatlichen Rechts weiter verarbeitet werden:
Abänderung 32
Artikel 12 Absatz 1 Buchstabe a
a)  Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder Vollstreckung von strafrechtlichen Sanktionen, bei denen es sich nicht um die Straftaten oder Sanktionen handelt, für die sie übermittelt oder bereit gestellt wurden,
a)  Verhütung, Ermittlung, Feststellung oder Verfolgung von ähnlich gelagerten Straftaten oder Vollstreckung von strafrechtlichen Sanktionen, bei denen es sich nicht um die Straftaten oder Sanktionen handelt, für die sie übermittelt oder bereit gestellt wurden,
Abänderung 33
Artikel 12 Absatz 1 Buchstabe d
d) für jeden anderen Zweck nur mit der vorherigen Zustimmung der zuständigen Behörde, die die personenbezogenen Daten übermittelt oder bereit gestellt hat, es sei denn, die betreffende zuständige Behörde hat die Einwilligung der betroffenen Person erhalten,
d) für jeden anderen festgelegten, rechtmäßigen und nicht über die Zwecke, für die sie gemäß Artikel 5 des Übereinkommens des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (im Folgenden "Übereinkommen Nr. 108") erfasst werden,hinausgehenden Zweck, jedoch nur mit der vorherigen Zustimmung der zuständigen Behörde, die die personenbezogenen Daten übermittelt oder bereit gestellt hat,
Abänderung 34
Artikel 12 Absatz 1 letzter Unterabsatz
und die Voraussetzungen des Artikels 3 Absatz 2 erfüllt sind. Darüber hinaus dürfen die übermittelten personenbezogenen Daten durch die zuständigen Behörden für historische, statistische oder wissenschaftliche Zwecke verwendet werden, sofern die Mitgliedstaaten geeignete Garantien vorsehen, wie z.B. die Anonymisierung der Daten.
und die Voraussetzungen des Artikels 3 Absatz 2 erfüllt sind. Darüber hinaus dürfen die übermittelten personenbezogenen Daten durch die zuständigen Behörden für historische, statistische oder wissenschaftliche Zwecke verwendet werden, sofern die Mitgliedstaaten die Daten anonymisieren.
Abänderung 35
Artikel 12 Absatz 2
2.  In Fällen, in denen für die Verarbeitung personenbezogener Daten aufgrund von Rechtsakten des Rates nach Titel VI des Vertrages über die Europäische Union angemessene Bedingungen vorgesehen sind, haben diese Bedingungen gegenüber Absatz 1 Vorrang.
2.   Ausnahmen nach dem Datum des Inkrafttretens dieses Rahmenbeschlusses, die nicht in Absatz 1 genannt sind, sind nur in besonderen Fällen auf der Grundlage eines hinreichend begründeten Sonderbeschlusses des Rates nach Konsultation des Europäischen Parlaments zulässig.
Abänderung 36
Artikel 13
Die übermittelnde Behörde weist den Empfänger auf Verarbeitungsbeschränkungen hin, die nach seinem innerstaatlichen Recht für den Datenaustausch zwischen zuständigen Behörden innerhalb dieses Mitgliedstaates gelten. Der Empfänger hat diese Verarbeitungsbeschränkungen ebenfalls zu beachten.
Die übermittelnde Behörde weist den Empfänger auf Verarbeitungsbeschränkungen hin, die nach seinem innerstaatlichen Recht für den Datenaustausch zwischen zuständigen Behörden innerhalb dieses Mitgliedstaats gelten. Der Empfänger hat diese Verarbeitungsbeschränkungen ebenfalls zu beachten oder wendet seine eigenen innerstaatlichen Rechtsvorschriften an, wenn diese ein höheres Schutzniveau bieten.
Abänderung 37
Artikel 14
Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder zur Verfügung gestellt wurden, dürfen von diesem nur an Drittstaaten oder internationale Einrichtungen weitergeleitet werden, wenn die zuständige Behörde des Mitgliedstaaten, von dem er die Daten erhalten hat, der Weiterleitung unter Beachtung seines innerstaatlichen Rechts zugestimmt hat.
Die Mitgliedstaaten sorgen dafür, dass personenbezogene Daten nur dann an Drittstaaten oder internationale Einrichtungen oder Organisationen, die durch internationale Abkommen geschaffen wurden oder zu einer internationalen Einrichtung erklärt wurden, weitergeleitet werden dürfen, wenn
a) eine derartige Weiterleitung für die Verhütung, Ermittlung, Feststellung oder Verfolgung von terroristischen und sonstigen schwerwiegenden Straftaten erforderlich ist,
b) die empfangende Behörde im Drittstaat oder die empfangende internationale Einrichtung oder Organisation für die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten zuständig ist,
c) der Mitgliedstaat, von dem die Daten erhalten wurden, seine Einwilligung zu der Weiterleitung unter Einhaltung seines innerstaatlichen Rechts gegeben hat und
d) das betreffende Drittland oder die betreffende internationale Einrichtung ein angemessenes Ausmaß an Schutz der beabsichtigten Datenverarbeitung gemäß Artikel 2 des Zusatzprotokolls zum Übereinkommen des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung sowie der entsprechenden Rechtsprechung zu Artikel 8 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten gewährleistet.
Die Mitgliedstaaten stellen sicher, dass über derartige Weiterleitungen Aufzeichnungen aufbewahrt werden, und stellen sie auf Anforderung den nationalen Datenschutzbehörden zur Verfügung.
Abänderung 38
Artikel 14 Absatz 1 a (neu)
1a.  Aufgrund einer Stellungnahme der in Artikel 26 vorgesehenen gemeinsamen Kontrollinstanz und nach Konsultation der Kommission und des Europäischen Parlaments kann der Rat festlegen, dass ein Drittstaat oder eine internationale Einrichtung aufgrund seiner internen Rechtsvorschriften oder aufgrund internationaler Abkommen ein angemessenes Schutzniveau in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten der Bürger gewährleistet.
Abänderung 39
Artikel 14 Absatz 1 b (neu)
1b.  Personenbezogene Daten dürfen ausnahmsweise, jedoch unter Achtung der Grundsätze des ius cogens, an zuständige Behörden eines Drittstaats oder internationale Einrichtungen, in dem bzw. denen ein angemessener Datenschutz nicht gewährleistet ist, weitergeleitet werden, wenn dies zum Schutz der grundlegenden Interessen eines Mitgliedstaats oder zur Abwehr einer drohenden ernsthaften Gefahr für die öffentliche Sicherheit oder für eine oder mehrere Personen unbedingt notwendig ist. In diesem Fall dürfen personenbezogene Daten vom Empfänger nur insoweit verarbeitet werden, als sie für den spezifischen Zweck, zu dem sie übermittelt wurden, unbedingt notwendig sind. Derartige Weiterleitungen von Daten werden der zuständigen Kontrollstelle gemeldet.
Abänderung 40
Artikel 14 a (neu)
Artikel 14a
Übermittlung an andere als die zuständigen Behörden
Die Mitgliedstaaten sehen vor, dass personenbezogene Daten nur in einzelnen begründeten Sonderfällen an andere als die zuständigen Behörden in einem Mitgliedstaat übermittelt werden dürfen, wenn sämtliche folgenden Anforderungen erfüllt sind:
a)  Die Übermittlung der Daten ist durch eine Gesetzesvorschrift geregelt, die eindeutig zur Übermittlung der Daten verpflichtet oder diese erlaubt, und
b) die Übermittlung ist
zu dem spezifischen Zweck, zu dem die fraglichen Daten erhoben, übermittelt oder zur Verfügung gestellt wurden, oder zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Abwehr einer Bedrohung der öffentlichen Sicherheit oder einer Person notwendig, sofern gegenüber solchen Erwägungen nicht die Notwendigkeit des Schutzes der Interessen oder der Grundrechte der betroffenen Person überwiegt,
oder
notwendig, weil die betreffenden Daten für die Erfüllung der rechtmäßigen Aufgaben der Behörde, an die die Daten übermittelt werden sollen, unabdingbar sind, vorausgesetzt, der Zweck, zu dem die Daten von dieser Behörde erhoben oder verarbeitet werden sollen, ist nicht unvereinbar mit der ursprünglichen Bearbeitung der Daten und die rechtlichen Verpflichtungen der zuständigen Behörde, die die Daten übermitteln will, stehen dem nicht entgegen.
Abänderung 41
Artikel 14 b (neu)
Artikel 14b
Übermittlung an nicht-öffentliche Stellen
Die Mitgliedstaaten sehen unbeschadet innerstaatlicher Strafverfahrensvorschriften vor, dass personenbezogene Daten nur in Sonderfällen an nicht-öffentliche Stellen in einem Mitgliedstaat übermittelt werden dürfen, wenn sämtliche folgenden Anforderungen erfüllt sind:
a)  Die Übermittlung der Daten ist durch eine Gesetzesvorschrift geregelt, die eindeutig zur Übermittlung der Daten verpflichtet oder diese erlaubt.
b)  Die Übermittlung ist zur Erfüllung des Zwecks, zu dem die fraglichen Daten erhoben, übermittelt oder zur Verfügung gestellt wurden, oder zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder zur Abwehr einer Bedrohung der öffentlichen Sicherheit oder einer Person erforderlich, sofern gegenüber solchen Erwägungen nicht die Notwendigkeit des Schutzes der Interessen oder der Grundrechte der betroffenen Person überwiegt.
Die Mitgliedstaaten sehen vor, dass die zuständigen Behörden personenbezogene Daten, die durch nicht-öffentliche Stellen verwaltet werden, nur auf Einzelfallbasis unter spezifischen Umständen für bestimmte Zwecke und unter gerichtlicher Kontrolle in den Mitgliedstaaten abrufen und verarbeiten dürfen.
Abänderung 42
Artikel 14 c (neu)
Artikel 14c
Datenverarbeitung durch nicht-öffentliche Stellen im Rahmen der Wahrnehmung öffentlicher Aufgaben
Die Mitgliedstaaten sehen in ihrem nationalen Recht vor, dass nicht-öffentliche Stellen, die im Rahmen der Wahrnehmung öffentlicher Aufgaben Daten erheben und verarbeiten, Verpflichtungen unterliegen, die den für die zuständigen Stellen geltenden Verpflichtungen zumindest gleichwertig oder strenger als diese sind.
Abänderung 43
Artikel 16
Die zuständige Behörde informiert die von einer Erhebung personenbezogener Daten betroffene Person über die Tatsache, dass sie betreffende Daten verarbeitet werden, über die betreffenden Datenkategorien und über die Zwecke der Verarbeitung, es sei denn, eine solche Information erweist sich im Einzelfall als unvereinbar mit den zulässigen Zwecken der Verarbeitung oder ist mit einem Aufwand verbunden, der in keinem Verhältnis zu den schutzwürdigen Interessen der betroffenen Person steht.
Die betroffene Person wird darüber informiert, dass sie betreffende personenbezogene Daten verarbeitet werden, welche Kategorie von Daten betroffen ist, wer der Datenverantwortliche und/oder gegebenenfalls dessen Vertreter ist, welches die Rechtsgrundlage und der Zweck der Verarbeitung sind sowie darüber, dass sie das Recht auf Zugang zu und Berichtigung sie betreffender Daten hat, soweit sich die Bereitstellung solcher Informationen nicht als unmöglich oder unvereinbar mit den Zwecken der Verarbeitung erweist oder einen ungerechtfertigten Aufwand im Vergleich zu den Interessen der betroffenen Person erfordert oder die betroffene Person diese Information bereits erhalten hat.
Abänderung 44
Artikel 17 Absatz 1 Buchstabe b a (neu)
ba) die Zwecke, zu denen die Daten verarbeitet und weitergegeben werden;
Abänderung 45
Artikel 17 Absatz 2 Buchstabe a
a) die Auskunft die ordnungsgemäße Erfüllung der Aufgaben der zuständigen Behörde gefährden würde,
a) die Auskunft eine laufende Operation gefährden würde,
Abänderung 46
Artikel 17 Absatz 2 Buchstabe b
b) die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sonst den nationalen Interessen Nachteile bereiten würde,
entfällt
Abänderung 47
Artikel 17 Absatz 2 Buchstabe c
c) die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden Interessen eines Dritten, geheim gehalten werden müssen,
c) die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach geheim gehalten werden müssen,
Abänderung 48
Artikel 18 Absatz 1
1.  Die betroffene Person hat ein Recht darauf, dass die zuständige Behörde ihren Pflichten zur Berichtigung, Löschung oder Sperrung personenbezogenen Daten, die sich aus diesem Rahmenbeschluss ergeben, nachkommt.
1.  Die betroffene Person hat ein Recht darauf, dass die zuständige Behörde ihren Pflichten zur Berichtigung, Löschung oder Sperrung personenbezogener Daten, die sich aus diesem Rahmenbeschluss ergeben, nachkommt. Die betroffene Person hat ferner das Recht auf Zugang zu ihren eigenen Daten und deren Berichtigung.
Abänderung 49
Artikel 20
Unbeschadet verwaltungsrechtlicher Beschwerdeverfahren, die vor Beschreiten des Rechtswegs eingeleitet werden können, muss die betreffende Person die Möglichkeit haben, im Falle der Verletzung der Rechte, die ihr nach innerstaatlichen Rechtsvorschriften garantiert sind, bei Gericht Rechtsbehelfe einzulegen.
Unbeschadet verwaltungsrechtlicher Beschwerdeverfahren, die vor Beschreiten des Rechtswegs eingeleitet werden können, muss die betroffene Person die Möglichkeit haben, im Falle der Verletzung der ihr nach den maßgeblichen innerstaatlichen Rechtsvorschriften – nämlich den Rechtsvorschriften des Mitgliedstaats der zuständigen Behörde – garantierten Rechte bei Gericht Rechtsbehelfe einzulegen.
Abänderung 50
Artikel 21
Personen, die Zugang zu personenbezogenen Daten haben, die in den Anwendungsbereich dieses Rahmenbeschlusses fallen, dürfen diese nur als Angehörige oder auf Weisung der zuständigen Behörde verarbeiten, es sei denn, es bestehen gesetzliche Verpflichtungen. Personen, die beauftragt werden, für eine zuständige Behörde eines Mitgliedstaats zu arbeiten, unterliegen sämtlichen Datenschutzbestimmungen, die für die jeweilige zuständige Behörde gelten.
Dazu ermächtigte Bedienstete, die Zugang zu personenbezogenen Daten haben, die in den Anwendungsbereich dieses Rahmenbeschlusses fallen, dürfen diese nur als Angehörige oder auf Weisung der zuständigen Behörde verarbeiten, es sei denn, es bestehen gesetzliche Verpflichtungen. Dazu ermächtigte Bedienstete, die beauftragt werden, für eine zuständige Behörde eines Mitgliedstaats zu arbeiten, unterliegen sämtlichen Datenschutzbestimmungen, die für die jeweilige zuständige Behörde gelten.
Abänderung 51
Artikel 22 Absatz 2 Buchstabe g
g) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle),
g) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben oder in diesen verarbeitet worden sind (Eingabe- und Verarbeitungskontrolle),
Abänderung 52
Artikel 23, einleitender Teil
Die Mitgliedstaaten legen fest, dass Verarbeitungen personenbezogener Daten durch die zuständige Kontrollstelle vorab geprüft werden, wenn
Die Mitgliedstaaten legen fest, dass die Verarbeitung personenbezogener Daten durch die zuständige Justizbehörde, wie vom innerstaatlichen Recht und der zuständigen Kontrollstelle vorgeschrieben, vorab geprüft und genehmigt wird, wenn
Abänderung 53
Artikel 24
Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind.
Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, einschließlich verwaltungsrechtlicher und/oder strafrechtlicher Sanktionen nach innerstaatlichem Recht, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind.
Abänderung 54
Artikel 25 Absatz 2 Buchstabe c
c) das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses. Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen.
c) die Befugnis, bei Verstößen gegen die innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses Klage zu erheben oder auf andere Weise von ihrem Klagerecht Gebrauch zu machen, oder eine Anzeigebefugnis. Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen.
Abänderung 55
Artikel 26 Absatz 1 a (neu)
1a.  Die gemeinsame Kontrollinstanz umfasst die in Artikel 25 vorgesehenen nationalen Kontrollstellen und den Europäischen Datenschutzbeauftragten.
Abänderung 56
Artikel 26 Absatz 2
2.  Die Zusammensetzung, Aufgaben und Befugnisse der gemeinsamen Kontrollinstanz legen die Mitgliedstaaten durch einen Beschluss des Rates nach Artikel 34 Abs. 2 Buchstabe c des Vertrags über die Europäische Union fest. Die gemeinsame Kontrollinstanz soll insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, überwachen und die Kommission und die Mitgliedstaaten bei jeder Vorlage zur Änderung dieses Rah-menbeschlusses, zu allen zusätzlichen oder spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten sowie zu allen anderen vorgeschlagenen Maßnahmen zu beraten, die sich auf diese Rechte und Freiheiten auswirken.
2.  Die Aufgaben und Befugnisse der gemeinsamen Kontrollinstanz legt der Rat nach Artikel 34 Absatz 2 Buchstabe c des Vertrags über die Europäische Union fest, und zwar spätestens 12 Monate nach Inkrafttreten des vorliegenden Rahmenbeschlusses. Die gemeinsame Kontrollinstanz überwacht insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden, und berät die Kommission und die Mitgliedstaaten bei jeder Vorlage zur Änderung dieses Rahmenbeschlusses, bei allen zusätzlichen oder spezifischen Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten sowie bei allen anderen vorgeschlagenen Maßnahmen, die sich auf diese Rechte und Freiheiten auswirken.
Abänderung 57
Artikel 27
Dieser Rahmenbeschluss berührt nicht die Verpflichtungen und Zusagen der Mitgliedstaaten oder der Europäischen Union aufgrund bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten.
1.  Dieser Rahmenbeschluss berührt nicht die bereits bestehenden Verpflichtungen und Zusagen der Mitgliedstaaten oder der Europäischen Union aufgrund bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten.
Abänderung 58
Artikel 27 Absatz 1 a (neu)
1a.  Bilaterale und/oder multilaterale Übereinkommen, die nach dem Datum des Inkrafttretens des vorliegenden Rahmenbeschlusses in Kraft treten, erfüllen die Bestimmungen des vorliegenden Rahmenbeschlusses.
Abänderung 59
Artikel 27 a (neu)
Artikel 27a
Evaluierung und Überarbeitung
1.  Spätestens drei Jahre nach Inkrafttreten des vorliegenden Rahmenbeschlusses legt die Kommission dem Europäischen Parlament und dem Rat eine Evaluierung der Anwendung des vorliegenden Rahmenbeschlusses sowie Änderungsvorschläge vor, die zur Erweiterung des Anwendungsbereichs nach Artikel 1 Absatz 5a notwendig sind.
2.  Dabei berücksichtigt die Kommission die von den Parlamenten und Regierungen der Mitgliedstaaten, der auf Grund der Richtlinie 95/46/EG eingesetzten Datenschutzgruppe "Artikel 29", dem Europäischen Datenschutzbeauftragten und der in Artikel 26 des vorliegenden Rahmenbeschlusses vorgesehenen gemeinsamen Kontrollinstanz übermittelten Bemerkungen.
Abänderung 60
Anhang (neu)
Anhang
15 Grundsätze für den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
Grundsatz 1
(Schutz von Rechten und Freiheiten)
1.  Personenbezogene Daten müssen unter Gewährleistung eines hohen Schutzniveaus für die Rechte, die Grundfreiheiten und die Würde, einschließlich des Rechts auf Schutz personenbezogener Daten, der betroffenen Personen verarbeitetet werden.
Grundsatz 2
(Minimierung)
1.  Die Nutzung personenbezogener Daten muss durch die Minimierung ihrer Verarbeitung gekennzeichnet sein, wenn der angestrebte Zweck durch die Heranziehung anonymer oder nicht identifizierender Informationen erfüllt werden kann.
Grundsatz 3
(Transparenz)
1.  Die Verarbeitung personenbezogener Daten muss gemäß den gesetzlichen Bestimmungen transparent sein.
2.  Die Art der Daten und Verarbeitungsschritte, die geltende Speicherungsfrist und die Identität des für die Verarbeitung Verantwortlichen und des/der Verarbeiter(s) müssen bekannt und zugänglich sein.
3.  Die durch die verschiedenen Verarbeitungskategorien erlangten Ergebnisse sollten regelmäßig veröffentlicht werden, um zu prüfen, ob die Verarbeitung weiterhin konkret hilfreich ist.
Grundsatz 4
(Rechtmäßigkeit der Verarbeitung)
1.  Personenbezogene Daten dürfen nur verarbeitet werden, wenn es eine entsprechende Rechtsvorschrift gibt, in der festgelegt ist, dass die Verarbeitung durch die zuständigen Behörden erforderlich ist, damit diese Behörden ihre legitimen Verpflichtungen erfüllen können.
Grundsatz 5
(Qualität der Daten)
1.  Personenbezogene Daten müssen:
- nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;
- für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden;
- den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sein und nicht darüber hinausgehen;
- sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sein;
- nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben und/oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, insbesondere wenn die Daten online zugänglich sind.
2.  Personenbezogene Daten müssen unter Berücksichtigung ihrer Richtigkeit und Zuverlässigkeit, ihrer Quelle, der Kategorien der betroffenen Personen, dem Zweck ihrer Verarbeitung und der Phase, in der sie verwendet werden, bewertet werden. Es sind alle angemessenen Maßnahmen zu treffen, damit nicht zutreffende oder unvollständige Daten gelöscht oder berichtigt werden.
3.  Datensuche und jede Form umfassender Verarbeitung großer Mengen personenbezogener Daten, insbesondere wenn sie sich auf nicht unter Verdacht stehende Personen beziehen, einschließlich der Weiterleitung solcher Daten an einen anderen für die Verarbeitung Verantwortlichen, sind nur zulässig, wenn dies in Übereinstimmung mit den Ergebnissen einer entweder vorab durch eine Kontrollinstanz durchgeführten Überprüfung oder im Zusammenhang mit der Vorbereitung einer gesetzgeberischen Maßnahme geschieht.
4.  Personenbezogene Daten müssen verarbeitet werden, indem Fakten und objektive Bewertungen von Meinungen oder persönlichen Bewertungen und Daten im Zusammenhang mit der Verhinderung und Vorbeugung von Straftaten von rechtmäßig für Verwaltungszwecke gesammelten Daten getrennt werden.
5.  Es müssen angemessene Kontrollen vor und nach einem Datenaustausch durchgeführt werden.
6.  Der für die Verarbeitung Verantwortliche ergreift angemessene Maßnahmen, um die Einhaltung der hier festgelegten Grundsätze zu erleichtern, auch unter Nutzung von Ad-hoc-Software, sowie im Zusammenhang mit der möglichen Notifizierung anderer Empfänger über die Berichtigung, Löschung oder Sperrung von Daten.
Grundsatz 6
(Besondere Kategorien von Daten)
1.  Die Verarbeitung personenbezogener Daten allein aus dem Grund, weil aus ihnen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, und die Verarbeitung von personenbezogenen Daten über Gesundheit oder Sexualleben ist zu untersagen. Die Verarbeitung dieser Daten kann nur vorgenommen werden, wenn es unabdingbar für den Zweck einer bestimmten Untersuchung ist.
2.  In Bezug auf Verarbeitungsschritte, bei denen sich besondere Gefahren für die Rechte und Freiheiten von betroffenen Personen ergeben können, wie insbesondere bei der Verarbeitung von DNA-Profilen, biometrischen Daten und Daten nicht unter Verdacht stehender Personen und bei der Verwendung besonderer Überwachungstechniken oder neuer Technologien, werden durch spezielle Bestimmungen oder auf der Grundlage einer vorherigen Kontrolle angemessene Garantien vorgesehen.
Grundsatz 7
(Information der betroffenen Person)
1.  Die betroffene Person wird darüber informiert, dass sie betreffende personenbezogene Daten verarbeitet werden, welche Kategorien von Daten betroffen sind, wer der für die Verarbeitung Verantwortliche und/oder gegebenenfalls dessen Vertreter ist, welches die Rechtsgrundlage und der Zweck der Verarbeitung sind, sowie darüber, dass sie das Recht auf Zugang und Berichtigung der sie betreffenden Daten hat, soweit sich die Bereitstellung solcher Informationen nicht als unmöglich oder unvereinbar mit den Zwecken der Verarbeitung erweist oder einen ungerechtfertigten Aufwand im Vergleich zu den Interessen der betroffenen Person erfordert oder die betroffene Person diese Information bereits erhalten hat.
2.  Die Bereitstellung von Informationen an die betroffene Person kann verzögert werden, soweit dies erforderlich ist, um die Zwecke, für die die Daten erhoben und/oder weiter verarbeitet wurden, nicht zu gefährden.
Grundsatz 8
(Recht auf Zugang zu und Berichtigung von Daten)
1.  Die betroffene Person hat das Recht, frei und ungehindert in angemessenen Abständen und ohne unzumutbare Verzögerung vom für die Verarbeitung Verantwortlichen einzuholen:
a) die Bestätigung, dass sie betreffende Daten verarbeitet werden oder nicht, sowie Informationen zumindest über die Zweckbestimmungen dieser Verarbeitung, die Kategorien der Daten, die Gegenstand der Verarbeitung sind, und die Empfänger oder Kategorien der Empfänger, an die die Daten übermittelt werden;
b) eine Mitteilung in verständlicher Form über die Daten, die Gegenstand der Verarbeitung sind, sowie alle verfügbaren Informationen über die Herkunft der Daten;
c)  Auskunft über den logischen Aufbau der automatisierten Verarbeitung der sie betreffenden Daten, zumindest im Fall automatisierter Entscheidungen im Sinne von Grundsatz 9.
2.  Die betroffene Person hat das Recht
a) auf Berichtigung oder, gegebenenfalls, Löschung von Daten, deren Verarbeitung nicht diesen Grundsätzen entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind;
b) darauf, dass jede Berichtigung oder Löschung, die entsprechend Buchstabe a durchgeführt wurde, den Dritten, an die die Daten weitergegeben wurden, mitgeteilt wird, sofern sich dies nicht als unmöglich erweist oder kein unverhältnismäßiger Aufwand damit verbunden ist.
3.  Die Mitteilung gemäß Absatz 1 kann verweigert oder verzögert werden, wenn eine solche Verweigerung oder Verzögerung erforderlich ist, um
a) die Sicherheit und die öffentliche Ordnung aufrechtzuerhalten oder eine Straftat zu verhindern,
b) die Aufdeckung, Untersuchung oder Verfolgung von Straftaten zu gewährleisten oder
c) die Rechte und Freiheiten Dritter zu schützen.
Grundsatz 9
(Automatisierte Einzelentscheidungen)
1.  Jede Person hat das Recht darauf, dass gegen sie keine Entscheidung ergeht, die für sie rechtliche Folgen nach sich zieht oder sie erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Datenverarbeitung zur Bewertung einzelner persönlicher Aspekte ergeht.
2.  Unbeschadet anderer Grundsätze darf eine Entscheidung von der beschriebenen Art gegen eine Person nur dann ergehen, wenn diese Entscheidung durch ein Gesetz zugelassen ist, das auch angemessene Maßnahmen enthält, mit denen die legitimen Interessen der betroffenen Person gewahrt werden.
Grundsatz 10
(Geheimhaltung und Sicherheit der Verarbeitung)
1.  Der für die Verarbeitung Verantwortliche oder jede unter seiner Aufsicht arbeitende Person ist nicht berechtigt, personenbezogene Daten, zu denen sie auf Grund ihrer Tätigkeit Zugang haben müssen, offen zu legen oder in irgend einer Weise zugänglich zu machen, sofern sie nicht durch gesetzliche Regelungen dazu ermächtigt beziehungsweise aufgefordert sind.
2.  Der für die Verarbeitung Verantwortlichen muss geeignete technische und organisatorische Maßnahmen umsetzen, um die unbeabsichtigte oder unerlaubte Zerstörung, den unbeabsichtigten Verlust, die unberechtigte Weitergabe, Änderung oder den unberechtigten Zugang und jede andere Form der unerlaubten Verarbeitung personenbezogener Daten zu verhindern. Diese Maßnahmen sollten auf einem angemessenen Niveau bezogen auf die aus der Verarbeitung und dem Charakter der zu schützenden Daten entstehenden Risiken sein und ferner die Zuverlässigkeit und die Vertraulichkeit der Daten berücksichtigen und müssen regelmäßig überprüft werden.
Grundsatz 11
(Übermittlung personenbezogener Daten)
1.  Die Übermittlung von Daten sollte nur zulässig sein, wenn es im Rahmen der rechtlichen Befugnisse der zuständigen Behörden ein legitimes Interesse an einer derartigen Übermittlung gibt.
2.  Daten, die gemäß den hier festgelegten Grundsätzen übermittelt werden, sollten nur für die Zwecke herangezogen werden, für die sie erhoben wurden, oder im Fall einer konkreten Verbindung zu einer laufenden Untersuchung, wenn dies gesetzlich vorgesehen ist beziehungsweise die Zustimmung der zuständigen Behörden vorliegt.
3.  Die Übermittlung an andere öffentliche oder nicht-öffentlichen Stellen ist nur zulässig, wenn in einem bestimmten Fall
a) eine eindeutige rechtliche Verpflichtung oder Genehmigung besteht beziehungsweise die Genehmigung der Kontrollinstanz vorliegt oder
b) diese Daten für den Empfänger unabdingbar sind, um ihn in die Lage zu versetzen, die eigenen rechtmäßigen Aufgaben zu erfüllen, und der Zweck, zu dem die Daten durch den Empfänger gesammelt oder verarbeitet werden sollen, sowohl mit der ursprünglichen Verarbeitung der Daten als auch mit den rechtlichen Verpflichtungen der Behörde, die die Daten weitergibt, vereinbar ist und nicht zu ihnen im Widerspruch steht.
4.  Die Übermittlung an andere öffentliche Stellen ist ferner im Ausnahmefall zulässig, wenn in einem bestimmten Fall
a) die Übermittlung zweifelsfrei im Interesse der betroffenen Person liegt und diese entweder ihre Einwilligung zu der Weitergabe erteilt hat oder die Umstände eindeutig eine solche Einwilligung vermuten lassen, oder
b) die Übermittlung zur Abwehr einer ernsthaften und unmittelbaren Gefahr erforderlich ist.
5.  Die Übermittlung von Daten an Drittländer oder internationale Einrichtungen ist nur zulässig, wenn ein entsprechender Rechtsrahmen nach einer entweder vorab durch eine Kontrollinstanz durchgeführten Überprüfung oder im Zusammenhang mit einer gesetzgeberischen Maßnahme besteht, vorausgesetzt, dass der Antrag auf eine derartige Übermittlung klare Angaben zur anfordernden Einrichtung oder Person, zum Zweck, zur Angemessenheit und zu den Sicherheitsmaßnahmen bei der Verarbeitung sowie ausreichende Sicherheiten enthält, um einen Ordnungsrahmen für die Nutzung von Daten zu gewährleisten. Diese Sicherheiten sollten allgemein auf der Grundlage eines Standardverfahrens unter Berücksichtigung aller in diesem Anhang enthaltener Grundsätze bewertet werden.
Grundsatz 12
(Unterrichtung und Vorabüberprüfung)
1.  Die Mitgliedstaaten legen die Kategorien permanenter oder zeitweiliger Datensätze fest, die möglicherweise besondere Risiken für die Rechte und Freiheiten der betroffenen Personen enthalten und die gemäß den im innerstaatlichen Recht festgelegten Bedingungen und Verfahren einer Kontrollinstanz mitgeteilt oder einer Vorabüberprüfung unterzogen werden müssen.
Grundsatz 13
(Verantwortung)
1.  Der für die Verarbeitung Verantwortliche ist dafür zuständig, sicherzustellen, dass die in diesen Grundsätzen festgelegten Bestimmungen eingehalten werden, insbesondere betreffend alle Aktivitäten, die von Datenverarbeitern, die seiner Weisungsbefugnis unterstehen, durchgeführt und/oder diesen anvertraut werden.
Grundsatz 14
(Rechtsbehelfe und Haftung)
1.  Jede Person hat im Falle der Verletzung der Rechte, die ihr nach diesen Grundsätzen garantiert sind, das Recht, bei Gericht Rechtsbehelfe einzulegen.
2.  Die betroffene Person hat das Recht auf Entschädigung für jeden Schaden, der ihr aufgrund einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten entstanden ist.
3.  Der für die Verarbeitung Verantwortliche kann teilweise oder vollständig von seiner Haftung befreit werden, wenn er nachweist, dass der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann.
Grundsatz 15
(Kontrolle)
1.  Die Einhaltung der Grundsätze für den Schutz personenbezogener Daten sollte durch eine oder mehrere Kontrollinstanzen überwacht und durchgesetzt werden. Die Kontrollinstanzen sind speziell mit Untersuchungs- und Einwirkungsbefugnissen auszustatten, die es ihnen ermöglichen, gegebenenfalls die Berichtigung oder Löschung von personenbezogenen Daten, deren Verarbeitung nicht mit den in diesem Anhang festgelegten Grundsätzen übereinstimmen, zu veranlassen. Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr.
2.  Die Kontrollinstanzen sind bei der Erarbeitung gesetzlicher und administrativer Maßnahmen oder Regelungen betreffend den Schutz der Rechte und Freiheiten des Einzelnen bei der Verarbeitung von personenbezogenen Daten oder zu den sonstigen Auswirkungen auf den Einzelnen zu konsultieren.
3.  Die Kontrollinstanzen verfügen über:
a)  Untersuchungsbefugnisse, wie das Recht auf Zugang zu Daten, die Gegenstand von Verarbeitungsvorgängen sind, sowie das Recht auf Einholung aller für die Erfüllung ihres Überwachungsauftrags erforderlichen Informationen,
b) wirksame Einwirkungsbefugnisse, wie beispielsweise die Möglichkeit, gemäß Grundsatz 12 vor der Durchführung der Verarbeitung Stellungnahmen abzugeben, und die Befugnis, die Löschung oder Vernichtung von Daten oder das endgültige Verbot einer Verarbeitung anzuordnen, und die Befugnis, den für die Verarbeitung Verantwortlichenzu verwarnen oder zu ermahnen oder das Parlament oder andere politische Stellen mit der Angelegenheit zu befassen,
c) das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die Grundsätze.
Gegen zu Beschwerden Anlass gebende Entscheidungen der Kontrollinstanzen steht der Rechtsweg offen.
4.  Jede Person oder ein sie vertretender Verband kann sich zum Schutz der die Person betreffenden Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten mit einer Eingabe an die Kontrollinstanz wenden, die von dieser zu beantworten ist. Die betroffene Person ist darüber zu informieren, wie mit der Eingabe verfahren wurde.
Jede Person kann sich insbesondere zur Kontrolle der Rechtmäßigkeit der Datenverarbeitung im Rahmen von Grundsatz 8 Absatz 3 mit einer Eingabe an die Kontrollinstanz wenden. Die Person ist zumindest darüber zu informieren, dass eine Kontrolle stattgefunden hat.
5.  Jede Kontrollinstanz legt regelmäßig einen Bericht über ihre Tätigkeit vor. Dieser Bericht wird veröffentlicht.

(1) Angenommene Texte von diesem Datum, P6_TA(2006)0370.

Rechtlicher Hinweis - Datenschutzbestimmungen