RSS
Alphabetischer Index
Diese Seite steht in 4 Sprachen zur Verfügung

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Schutz personenbezogener Daten

Archiv

Die Europäische Kommission legt diesen Vorschlag für einen Rahmenbeschluss des Rates vor, um den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, zu gewährleisten.

VORSCHLAG

Vorschlag für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.

ZUSAMMENFASSUNG

Dieser Vorschlag hat die Gewährleistung des Schutzes personenbezogener Daten * im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zum Ziel. Er betrifft die automatisierte Verarbeitung * sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die durch eine zuständige Behörde * zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten in einer Datei * gespeichert sind oder gespeichert werden sollen. Dieser Vorschlag betrifft nicht die Verarbeitung von Daten durch Europol, Eurojust und das Zollinformationssystem.

WAHRUNG DER RECHTE DER BETROFFENEN PERSON

Der Vorschlag sieht die Einrichtung von Kontrollstellen sowie die Einsetzung einer Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten vor. Die betroffene Person ist grundsätzlich über die Verarbeitung ihrer Daten zu unterrichten. Die Mitgliedstaaten gewährleisten, dass im Falle einer Verletzung der nach diesem Rahmenbeschluss durch die für die betreffende Verarbeitung geltenden innerstaatlichen Rechtsvorschriften garantierten Rechte bei Gericht Rechtsmittel eingelegt werden können.

Einrichtung von Kontrollstellen in den Mitgliedstaaten

Die Mitgliedstaaten stellen sicher, dass eine oder mehrere unabhängige öffentliche Stellen beauftragt werden, die Anwendung der von den Mitgliedstaaten nach Maßgabe dieses Rahmenbeschlusses erlassenen innerstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen. Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr. Gegen die Entscheidungen der Kontrollstellen können bei Gericht Rechtsmittel eingelegt werden.

Die Kontrollstellen werden bei der Ausarbeitung von Rechts- oder Verwaltungsvorschriften zum Schutz der Rechte und Freiheiten von Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten im Zusammenhang mit Strafsachen konsultiert. Darüber hinaus verfügen diese Kontrollstellen über:

  • Untersuchungsbefugnisse, wie das Recht auf Zugang zu verarbeiteten Daten;
  • wirksame Einwirkungsbefugnisse, wie beispielsweise die Möglichkeit der Löschung oder Vernichtung von Daten;
  • das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die innerstaatlichen Vorschriften zur Umsetzung des Rahmenbeschlusses.

Einsetzung einer Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten

Der Vorschlag sieht die Einsetzung einer Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten vor. Die Gruppe hat unter anderem die folgenden Aufgaben:

  • Prüfung aller Fragen im Zusammenhang mit der Anwendung der innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses;
  • Abgabe einer Stellungnahme zum Schutzniveau in den Mitgliedstaaten sowie in Drittländern und internationalen Einrichtungen;
  • Beratung der Kommission und der Mitgliedstaaten bei jeder Vorlage zur Änderung dieses Rahmenbeschlusses.

Die Gruppe setzt sich aus einem Vertreter der Kontrollstelle bzw. Kontrollstellen der Mitgliedstaaten, einem Vertreter des Europäischen Datenschutzbeauftragten sowie einem Vertreter der Kommission zusammen. Sie ist unabhängig und hat beratende Funktion.

Unterrichtung der betroffenen Person

Der für die Datenverarbeitung Verantwortliche * erteilt der betroffenen Person kostenlos die nachstehenden Informationen:

  • Identität des für die Verarbeitung Verantwortlichen oder seines Vertreters;
  • die Zwecke der Verarbeitung;
  • die Rechtsgrundlage der Verarbeitung;
  • die Empfänger der Daten;
  • ob die Beantwortung von Fragen oder andere Formen der Zusammenarbeit obligatorisch oder freiwillig ist bzw. sind, sowie mögliche Folgen einer Antwortverweigerung oder Verweigerung der Zusammenarbeit.

Diese Informationen können unter anderem dann verweigert oder nur eingeschränkt erteilt werden, wenn dies notwendig ist, um dem für die Verarbeitung Verantwortlichen die ordnungsgemäße Erfüllung seiner Aufgaben zu ermöglichen oder um die öffentliche Sicherheit und Ordnung in einem Mitgliedstaat zu schützen. Werden die genannten Informationen verweigert oder nur beschränkt erteilt, teilt der für die Datenverarbeitung Verantwortliche der betroffenen Person mit, dass sie bei der Kontrollstelle Einspruch einlegen kann. Die Kontrollstelle prüft, ob die Daten ordnungsgemäß verarbeitet wurden und, sollte dies nicht der Fall gewesen sein, ob die erforderlichen Berichtigungen vorgenommen wurden. Der Einspruch bei der Kontrollstelle kann unbeschadet der Einlegung eines Rechtsmittels bei Gericht und unbeschadet innerstaatlicher Strafverfahren eingelegt werden.

Wenn die Daten nicht von der betroffenen Person oder ohne deren Wissen erhoben wurden, unterrichtet der für die Verarbeitung Verantwortliche diese Person unter anderem über die Zwecke der Verarbeitung, die Rechtsgrundlage, das Bestehen eines Auskunftsrechts bezüglich der Daten usw. Der für die Verarbeitung Verantwortliche erteilt diese Informationen bei der Speicherung der Daten bzw. im Fall einer beabsichtigten Weitergabe der Daten an Dritte binnen einer angemessenen Frist nach der ersten Weitergabe der Daten. Die Informationen werden nicht erteilt, wenn sie der betroffenen Person bereits vorliegen, wenn die Erteilung der Informationen unmöglich ist, einen unverhältnismäßigen Aufwand erfordert oder laufende Ermittlungen behindern würde.

Gewährleistung der gerichtlichen Rechtsmittel

Die Mitgliedstaaten gewährleisten, dass die betroffenen Personen im Falle der Verletzung der Rechte, die ihnen nach diesem Rahmenbeschluss durch die für die betreffende Verarbeitung geltenden innerstaatlichen Rechtsvorschriften garantiert sind, bei Gericht Rechtsmittel einlegen können. Jede Person, der wegen einer rechtswidrigen Verarbeitung ihrer Daten ein Schaden entsteht, hat Anspruch auf Schadenersatz von dem für die Verarbeitung Verantwortlichen. Der für die Verarbeitung Verantwortliche kann von seiner Haftung befreit werden, wenn er nachweist, dass der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann.

Eine zuständige Behörde, die personenbezogene Daten von einer zuständigen Behörde eines anderen Mitgliedstaats erhalten hat, haftet gegenüber dem Geschädigten für Schäden, die auf die Verwendung von unrichtigen oder veralteten Daten zurückzuführen sind. Die empfangende Stelle, der von einer anderen Behörde unrichtige Daten übermittelt wurden, kann von letzterer die Erstattung des Gesamtbetrags des dem Geschädigten geleisteten Schadenersatzes verlangen.

Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um wirksame, angemessene und abschreckende Sanktionen festzulegen, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind.

VERARBEITUNG PERSONENBEZOGENER DATEN

Die Mitgliedstaaten stellen unter anderem sicher, dass personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise verarbeitet sowie für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. Die Daten müssen sachlich richtig sein und dürfen nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben wurden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Der für die Verarbeitung Verantwortliche führt ein Verzeichnis jeder vorgenommenen Verarbeitung oder mehrerer Verarbeitungen zu einem oder mehreren verbundenen Zwecken. Die Mitgliedstaaten sorgen unter anderem für eine klare Unterscheidung zwischen den personenbezogenen Daten von Personen,

  • die im Verdacht stehen, eine Straftat begangen zu haben;
  • die wegen einer Straftat verurteilt worden sind;
  • bei denen Hinweise dafür bestehen, dass sie eine Straftat begehen werden;
  • die als Zeugen vorgeladen werden könnten;
  • die Opfer einer Straftat geworden sind usw.

Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist grundsätzlich untersagt. Die Verarbeitung solcher Daten ist möglich, wenn die Verarbeitung gesetzlich vorgeschrieben und unabdingbar für die Erfüllung der rechtmäßigen Aufgaben der betreffenden Behörde im Hinblick auf die Verhütung und Aufdeckung von Straftaten ist. Darüber hinaus dürfen diese Daten verarbeitet werden, wenn die Mitgliedstaaten spezifische Sicherungsmaßnahmen vorsehen, wie beispielsweise eine Beschränkung des Datenzugriffs auf das Personal, das mit der Durchführung rechtmäßiger Aufgaben betraut ist.

Übermittlung der Daten an andere Mitgliedstaaten

Personenbezogene Daten werden anderen Mitgliedstaaten nur dann übermittelt oder zur Verfügung gestellt, wenn dies zur Erfüllung einer der rechtmäßigen Aufgaben der die Daten übermittelnden oder empfangenden Behörde sowie zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten erforderlich ist. Die Mitgliedstaaten stellen die Qualität und sachliche Richtigkeit der Daten sicher. Jede automatische Übermittlung und jeder automatische Erhalt personenbezogener Daten, insbesondere im Wege eines direkten automatischen Zugriffs, werden protokolliert, um die anschließende Überprüfung der Gründe für die Übermittlung zu ermöglichen.

Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übersandt oder zur Verfügung gestellt wurden, dürfen nur zu folgenden Zwecken weiterverarbeitet werden:

  • zur Erfüllung des Zwecks, zu dem die Daten übermittelt oder zur Verfügung gestellt wurden;
  • zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten;
  • zur Abwehr einer Bedrohung der öffentlichen Sicherheit oder einer Person.

Der Vorschlag sieht Beschränkungen für die Übermittlung personenbezogener Daten an andere zuständige Behörden, an andere als die zuständigen Behörden, an nicht-öffentliche Stellen, an die zuständigen Behörden in Drittländern oder an internationale Einrichtungen vor. Insbesondere müssen die zuständigen Behörden in Drittländern oder die zuständigen Stellen bei internationalen Einrichtungen einen angemessenen Schutz der übermittelten Daten gewährleisten.

Geheimhaltung und Sicherheit der Verarbeitung

Personen, die dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter * unterstellt sind und Zugang zu personenbezogenen Daten haben (sowie der Auftragsverarbeiter selbst), verarbeiten diese Daten nur auf Weisung des für die Verarbeitung Verantwortlichen, es sei denn, es bestehen gesetzliche Verpflichtungen. Der für die Verarbeitung Verantwortliche ergreift die geeigneten technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Zerstörung, die Änderung, die Weitergabe oder den unberechtigten Zugang zu verhindern. Im Hinblick auf die automatisierte Datenverarbeitung sorgen die Mitgliedstaaten unter anderem dafür, dass

  • Unbefugten der Zugang zu Datenverarbeitungsanlagen verwehrt wird;
  • verhindert wird, dass Datenträger von Unbefugten gelesen, kopiert, verändert oder entfernt werden können;
  • die unbefugte Eingabe in die Datei sowie die unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten Daten verhindert wird.

HINTERGRUND

Auf europäischer Ebene bildet die Richtlinie 95/46/EG die Grundlage für den Schutz personenbezogener Daten. Durch sie wurde ein Rechtsrahmen geschaffen, der für ein Gleichgewicht zwischen einem hohen Maß an Schutz der Privatsphäre von Personen und dem freien Verkehr personenbezogener Daten in der Europäischen Union (EU) sorgen soll.

Der Vorschlag fügt sich in den Rahmen des am 4. November 2004 vom Rat verabschiedeten Haager Programms sowie des im Juni angenommenen Aktionsplans des Rates und der Kommission zur Umsetzung dieses Programms ein.

Der Schutz personenbezogener Daten im Rahmen des dritten Pfeilers wurde bereits im Jahr 1998 erörtert. Der Rat (Justiz und Inneres) nahm seinerzeit den so genannten „Wiener Aktionsplan" an [Amtsblatt C 19 vom 23.1.1999]. Dieser sah vor, dass in Bezug auf die horizontalen Fragen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen die Frage geprüft werden sollte, ob die Datenschutzvorschriften harmonisiert werden könnten.

Im Jahr 2001 scheiterte die Annahme einer Entschließung über die Aufnahme von entsprechenden Datenschutzbestimmungen in Rechtsakte des dritten Pfeilers der Europäischen Union (EU) [Arbeitsdokument des Rates 6316/2/01 REV 2 JAI 15]. Zwei Jahre später, im Juni 2003, schlug der griechische Ratsvorsitz eine Reihe gemeinsamer Regeln für den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers [PDF ] vor, die sich auf die Datenschutzrichtlinie 95/46/EG und die Charta der Menschenrechte der Europäischen Union (EN) (FR) gründeten.

Im Jahr 2005 sprachen sich die Datenschutzstellen der Mitgliedstaaten der EU und der Europäische Datenschutzbeauftragte für ein neues Rechtsinstrument für den Schutz personenbezogener Daten im Rahmen des dritten Pfeilers aus.

Am 4. Oktober 2005 nimmt die Kommission diesen Vorschlag an und übermittelt ihn im Rahmen des Konsultationsverfahrens dem Europäischen Parlament und dem Rat der Europäischen Union.

Schlüsselwörter des Rechtsakts
  • Zuständige Behörde: Polizei-, Zoll-, Justiz- und andere zuständige Behörden der Mitgliedstaaten im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen;
  • Personenbezogene Daten: alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person");
  • Datei: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind;
  • Für die Verarbeitung Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
  • Auftragsverarbeiter: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
  • Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Speicherung, Aufbewahrung, Veränderung usw.).

BEZUG UND VERFAHREN

VorschlagAmtsblattVerfahren
KOM(2005) 475 endgültig-Konsultationsverfahren CNS/2005/0202
 
Letzte Änderung: 31.03.2006
Rechtlicher Hinweis | Über diese Website | Suche | Kontakt | Seitenanfang