Präambel VO (EU) 2013/603

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 78 Absatz 2 Buchstabe e, Artikel 87 Absatz 2 Buchstabe a und Artikel 88 Absatz 2 Buchstabe a,

auf Vorschlag der Kommission,

nach Stellungnahme des Europäischen Datenschutzbeauftragten⁽¹⁾,

nach dem ordentlichen Gesetzgebungsverfahren⁽²⁾,

in Erwägung nachstehender Gründe:

(1)

Die Verordnung (EG) Nr. 2725/2000 des Rates vom 11. Dezember 2000 über die Einrichtung von „Eurodac” für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens⁽³⁾ und die Verordnung (EG) Nr. 407/2002 des Rates vom 28. Februar 2002 zur Festlegung von Durchführungsbestimmungen zur Verordnung (EG) Nr. 2725/2000 über die Einrichtung von „Eurodac” für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens⁽⁴⁾ müssen in einigen wesentlichen Punkten geändert werden. Aus Gründen der Klarheit empfiehlt sich eine Neufassung der Verordnungen.

(2)

Eine gemeinsame Asylpolitik, einschließlich eines Gemeinsamen Europäischen Asylsystems, ist wesentlicher Bestandteil des Ziels der Europäischen Union, schrittweise einen Raum der Freiheit, der Sicherheit und des Rechts aufzubauen, der allen offen steht, die wegen besonderer Umstände in der Union um internationalen Schutz nachsuchen.

(3)

Der Europäische Rat nahm auf seiner Tagung vom 4. November 2004 das Haager Programm an, das die Ziele im Bereich des Raums der Freiheit, der Sicherheit und des Rechts für den Zeitraum 2005-2010 vorgibt. Auf seiner Tagung vom 15./16. Oktober 2008 nahm der Europäische Rat den Europäischen Pakt über Einwanderung und Asyl an, der die Vollendung der Einführung eines Gemeinsamen Europäischen Asylsystems durch Schaffung eines einheitlichen Verfahrens mit gemeinsamen Garantien und einem einheitlichen Status für Flüchtlinge und für Personen mit Anspruch auf subsidiären Schutz fordert.

(4)

Die Anwendung der Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist⁽⁵⁾, setzt voraus, dass die Identität der Personen, die internationalen Schutz beantragen, und der Personen, die beim illegalen Überschreiten der Außengrenzen der Union aufgegriffen wurden, festgestellt wird. Im Sinne einer wirksamen Anwendung der Verordnung (EU) Nr. 604/2013 und insbesondere des Artikels 18 Absatz 1 Buchstaben b und d wäre es darüber hinaus wünschenswert, dass jeder Mitgliedstaat in Erfahrung bringen kann, ob ein Drittstaatsangehöriger oder Staatenloser, der sich illegal in seinem Hoheitsgebiet aufhält, bereits in einem anderen Mitgliedstaat einen Antrag auf internationalen Schutz gestellt hat.

(5)

Fingerabdrücke sind ein wichtiges Mittel zur genauen Identifizierung dieser Personen. Es bedarf eines Systems zum Vergleich der Fingerabdruckdaten.

(6)

Hierzu ist es notwendig, ein europaweites Fingerabdruck-Identifizierungssystem mit der Bezeichnung „Eurodac” einzurichten, das aus einem Zentralsystem, das als eine automatisierte Zentraldatenbank für Fingerabdruckdaten betrieben wird, und elektronischen Einrichtungen für die Datenübertragung zwischen den Mitgliedstaaten und dem Zentralsystem (im Folgenden „Kommunikationsinfrastruktur” ) besteht.

(7)

Im Haager Programm ist festgelegt, dass der Zugang zu den bestehenden Datenbanken der Union zu verbessern ist. Im Stockholmer Programm wurden darüber hinaus die gezielte Datenerhebung und die den Anforderungen der Strafverfolgung entsprechende Entwicklung des Informationsaustauschs und der dazugehörigen Instrumente gefordert.

(8)

Für die Bekämpfung terroristischer Straftaten und sonstiger schwerer Straftaten ist es unerlässlich, dass die Gefahrenabwehr- und Strafverfolgungsbehörden über möglichst umfassende und aktuelle Informationen verfügen, um ihren Aufgaben gerecht werden zu können. Die in Eurodac enthaltenen Informationen sind für die Verhütung, Aufdeckung oder Untersuchung terroristischer Straftaten gemäß dem Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung⁽⁶⁾ oder sonstiger schwerer Straftaten gemäß dem Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten⁽⁷⁾ notwendig. Daher sollten die Eurodac-Daten den benannten Behörden der Mitgliedstaaten und dem Europäischen Polizeiamt (Europol) unter den in dieser Verordnung festgelegten Bedingungen für den Abgleich von Fingerabdruckdaten zur Verfügung stehen.

(9)

Die Befugnisse der Gefahrenabwehr- und Strafverfolgungsbehörden hinsichtlich des Zugangs zu Eurodac bestehen unbeschadet des Rechts der Personen, die internationalen Schutz beantragen, dass ihre Anträge rechtzeitig gemäß den geltenden Rechtsvorschriften bearbeitet werden. Ferner sollte dieses Recht auch von sämtlichen Folgemaßnahmen nach einem „Treffer” in Eurodac unberührt bleiben.

(10)

Die Kommission erklärte in ihrer Mitteilung an den Rat und das Europäische Parlament vom 24. November 2005 über die Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und die Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen, dass die für die innere Sicherheit zuständigen Behörden in genau bestimmten Fällen Zugang zu Eurodac erhalten könnten, wenn der begründete Verdacht besteht, dass der Täter einer terroristischen Straftat oder einer sonstigen schweren Straftat einen Antrag auf internationalen Schutz gestellt hat. In dieser Mitteilung stellt die Kommission auch fest, dass Eurodac nach dem Grundsatz der Verhältnismäßigkeit nur abgefragt werden darf, wenn ein überwiegendes öffentliches Sicherheitsinteresse besteht, d. h. wenn die von dem Straftäter oder Terroristen begangene Straftat so gravierend ist, dass die Abfrage einer Datenbank, in der Personen ohne kriminelle Vergangenheit registriert sind, gerechtfertigt ist; die Schwelle für die Abfrage von Eurodac durch die für die innere Sicherheit zuständigen Behörden müsse deshalb stets signifikant höher sein als die Schwelle für die Abfrage strafrechtlicher Datenbanken.

(11)

Darüber hinaus kommt Europol im Rahmen der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten bei Ermittlungen wegen grenzüberschreitender Kriminalität eine Schlüsselrolle bei der Unterstützung der Kriminalitätsprävention sowie der Analyse und Untersuchung von Straftaten auf Unionsebene zu. Daher sollte Europol im Einklang mit dem Beschluss 2009/371/JHA des Rates vom 6. April 2009 über die Errichtung eines Europäischen Polizeiamts (Europol)⁽⁸⁾ im Rahmen seiner Aufgaben ebenfalls Zugang zu Eurodac haben.

(12)

Anträge von Europol zum Abgleich von Eurodac-Daten sollten nur in bestimmten Fällen, unter besonderen Umständen und unter strengen Voraussetzungen gestellt werden dürfen.

(13)

Da Eurodac ursprünglich eingerichtet wurde, um die Anwendung des Dubliner Übereinkommens zu erleichtern, stellt der Zugang zu Eurodac zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten eine Änderung der ursprünglichen Zweckbestimmung von Eurodac dar, die das Grundrecht auf Achtung des Privatlebens der Personen, deren personenbezogene Eurodac-Daten verarbeitet werden, beeinträchtigt. Jede derartige Beeinträchtigung muss mit Rechtsvorschriften konform sein, die so präzise formuliert sein müssen, dass der Einzelne sein Verhalten danach ausrichten kann; sie müssen den Einzelnen vor Willkür schützen und den Ermessensspielraum, den die zuständigen Behörden haben, und die Art und Weise, wie dieser genutzt werden darf, hinreichend klar festlegen. Jede Einschränkung muss in einer demokratischen Gesellschaft für den Schutz eines rechtmäßigen und angemessenen Interesses notwendig und im Hinblick auf das verfolgte legitime Ziel verhältnismäßig sein.

(14)

Zwar erforderte die ursprüngliche Zielsetzung bei der Einrichtung von Eurodac nicht, eine Funktion für die Beantragung eines Abgleichs mit Daten aus der Datenbank auf der Grundlage einer Fingerabdruckspur vorzusehen, die gegebenenfalls an einem Tatort gefunden wurde, jedoch ist eine solche Funktion für die Zusammenarbeit der Polizeibehörden von wesentlicher Bedeutung. Die Möglichkeit eines Abgleichs von Fingerabdruckspuren mit Fingerabdruckdaten in Eurodac in Fällen, in denen hinreichende Gründe zu der Annahme besteht, dass der Täter oder das Opfer einer Personenkategorie zugeordnet werden kann, die von dieser Verordnung erfasst wird, stellt den benannten Behörden der Mitgliedstaaten bei der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten ein sehr nützliches Instrument zur Verfügung, wenn beispielsweise an einem Tatort als einziger Beweis Fingerabdruckspuren gefunden wurden.

(15)

In dieser Verordnung sind die Bedingungen, unter denen Anträge auf einen Abgleich von Fingerabdruckdaten mit Eurodac-Daten zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten gestellt werden können, sowie Schutzklauseln festgelegt, um das Grundrecht auf Achtung der Privatsphäre der Personen, deren Eurodac-Daten verarbeitet werden, zu garantieren. Die Bedingungen sind deshalb so streng, weil in der Eurodac-Datenbank die Fingerabdrücke von Personen gespeichert werden, die nicht in dem Verdacht stehen, terroristische oder sonstige schwere Straftaten verübt zu haben.

(16)

Um die Gleichbehandlung aller Personen sicherzustellen, die internationalen Schutz beantragt haben oder genießen, und um die Übereinstimmung mit dem geltenden Asylrecht der Union zu gewährleisten, insbesondere mit der Richtlinie 2011/95/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 über Normen für die Anerkennung von Drittstaatsangehörigen oder Staatenlosen als Personen mit Anspruch auf internationalen Schutz, für einen einheitlichen Status für Flüchtlinge oder für Personen mit Anrecht auf subsidiären Schutz und für den Inhalt des zu gewährenden Schutzes⁽⁹⁾ und mit der Verordnung (EU) Nr. 604/2013, empfiehlt es sich, den Anwendungsbereich dieser Verordnung auf Personen auszudehnen, die subsidiären Schutz beantragt haben, sowie auf Person mit Anspruch auf subsidiären Schutz.

(17)

Des Weiteren sind die Mitgliedstaaten zu verpflichten, allen Personen, die internationalen Schutz beantragen, und allen Drittstaatsangehörigen oder Staatenlosen, die mindestens 14 Jahre alt sind und beim illegalen Überschreiten einer Außengrenze eines Mitgliedstaats aufgegriffen wurden, unverzüglich die Fingerabdrücke abzunehmen und die Daten dem Zentralsystem zu übermitteln.

(18)

Für die Übermittlung der Fingerabdruckdaten an das Zentralsystem, die Speicherung dieser und sonstiger relevanter Daten im Zentralsystem, ihre Aufbewahrung, den Abgleich mit anderen Fingerabdruckdaten, die Übermittlung der Abgleichsergebnisse sowie die Markierung und Löschung von gespeicherten Daten sind klar umrissene Regeln aufzustellen. Diese Regeln, die für die einzelnen Kategorien von Drittstaatsangehörigen oder Staatenlosen unterschiedlich gestaltet sein können, sollten spezifisch auf die Situation dieser Personen zugeschnitten sein.

(19)

Die Mitgliedstaaten sollten die Übermittlung der Fingerabdruckdaten in einer für einen Abgleich durch das automatisierte Fingerabdruckidentifizierungssystem angemessenen Qualität gewährleisten. Alle Behörden, die ein Recht auf Zugriff auf Eurodac haben, sollten in angemessene Schulungen für ihr Personal und die erforderliche technische Ausrüstung investieren. Die Behörden, die ein Recht auf Zugriff auf Eurodac haben, sollten die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts, die durch die Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates⁽¹⁰⁾ (im Folgenden „Agentur” ) eingerichtet wurde, über spezifische Schwierigkeiten im Zusammenhang mit der Qualität der Daten informieren, um diese Schwierigkeiten zu lösen.

(20)

Ist es vorübergehend oder dauerhaft nicht möglich, Fingerabdruckdaten zu nehmen und/oder zu übermitteln, beispielsweise weil die Qualität der Daten für einen Abgleich nicht ausreichend ist, technische Probleme bestehen, der Schutz der Gesundheit dem entgegensteht oder die betreffende Person aus Gründen, die außerhalb ihrer Kontrolle liegen, nicht in der Lage ist, sich die Fingerabdrücke abnehmen zu lassen, sollte dies keine negativen Auswirkungen auf die Prüfung oder die Entscheidung über den Antrag dieser Person auf internationalen Schutz haben.

(21)

Treffermeldungen von Eurodac sollten von einem ausgebildeten Fachmann für Daktyloskopie (Fingerabdruckidentifizierung) überprüft werden, um zu gewährleisten, dass die Festlegung der Zuständigkeit nach der Verordnung (EU) Nr. 604/2013 korrekt ist und um die genaue Identifizierung des mutmaßlichen Straftäters oder des Opfers der Straftat, deren Daten in Eurodac gespeichert sein könnten, zu gewährleisten.

(22)

Drittstaatsangehörige oder Staatenlose, die in einem Mitgliedstaat internationalen Schutz beantragt haben, könnten die Möglichkeit haben, während eines mehrere Jahre umfassenden Zeitraums auch in einem anderen Mitgliedstaat einen Antrag auf internationalen Schutz stellen. Daher sollte die maximale Dauer der Aufbewahrung von Fingerabdruckdaten im Zentralsystem großzügig bemessen werden. Da die meisten Drittstaatsangehörigen oder Staatenlosen nach mehrjährigem Aufenthalt in der Union einen dauerhaften Status erlangt oder sogar die Staatsbürgerschaft eines Mitgliedstaats erworben haben dürften, sollte ein Zeitraum von zehn Jahren als angemessen für die Speicherung von Fingerabdruckdaten angesehen werden.

(23)

In bestimmten besonderen Fällen, in denen es nicht nötig ist, die Fingerabdruckdaten so lange zu speichern, sollte der Zeitraum kürzer bemessen sein. Die Fingerabdruckdaten sollten umgehend gelöscht werden, wenn Drittstaatsangehörige oder Staatenlose die Staatsbürgerschaft eines Mitgliedstaats erworben haben.

(24)

Es ist zweckmäßig, die Daten derjenigen Personen zu speichern, deren Fingerabdruckdaten in Eurodac erfasst worden sind, nachdem sie einen Antrag auf internationalen Schutz gestellt hatten und ihnen dieser in einem Mitgliedstaat gewährt worden war, um einen Abgleich dieser Daten mit den im Rahmen von Anträgen auf internationalen Schutz gespeicherten Daten zu ermöglichen.

(25)

Die Agentur wurde ab dem 1. Dezember 2012, dem Zeitpunkt, zu dem die Agentur ihre Arbeit aufgenommen hat, gemäß dieser Verordnung mit der Erfüllung der Aufgaben der Kommission im Zusammenhang mit dem Betriebsmanagement von Eurodac sowie mit bestimmten Aufgaben betreffend die Kommunikationsinfrastruktur betraut. Die Agentur sollte die ihr mit dieser Verordnung übertragenen Aufgaben wahrnehmen; die einschlägigen Bestimmungen der Verordnung (EU) Nr. 1077/2001 sollten entsprechend geändert werden. Außerdem sollte Europol bei den Sitzungen des Verwaltungsrats der Agentur Beobachterstatus haben, wenn auf der Tagesordnung Angelegenheiten im Zusammenhang mit der Anwendung dieser Verordnung betreffend die Eurodac-Abfrage durch benannte Behörden der Mitgliedstaaten und Europol zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten stehen. Europol sollte einen Vertreter in die Eurodac-Beratergruppe der Agentur entsenden können.

(26)

Das Statut der Beamten der Europäischen Union ( „Beamtenstatut” ) und die Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union, ( „Beschäftigungsbedingungen” ) niedergelegt in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates⁽¹¹⁾ (beide zusammen im Folgenden „Statut” ), sollten für alle Beschäftigten gelten, die in der Agentur in Angelegenheiten tätig sind, die diese Verordnung betreffen.

(27)

Die Aufgaben der Kommission und der Agentur in Bezug auf das Zentralsystem und die Kommunikationsinfrastruktur sowie die Aufgaben der Mitgliedstaaten in Bezug auf die Verarbeitung der Daten, die Datensicherheit, den Datenzugang und die Berichtigung gespeicherter Daten müssen eindeutig festgelegt werden.

(28)

Es ist notwendig, die zuständigen Behörden der Mitgliedstaaten und eine nationale Zugangsstelle, über die Anträge auf Abgleich mit Eurodac-Daten gestellt werden können, zu benennen und eine Liste der operativen Stellen innerhalb der benannten Behörden zu führen, die zum Zwecke der Verhütung, Aufdeckung oder Ermittlung von terroristischen Straftaten oder von sonstigen schweren Straftaten berechtigt sind.

(29)

Anträge auf Abgleich mit Daten im Zentralsystem sollten von den operativen Stellen innerhalb der benannten Behörden über die Prüfstelle bei der nationalen Zugangsstelle gestellt und begründet werden. Die zum Stellen von Anträgen auf einen Abgleich mit den Eurodac-Daten befugten operativen Stellen innerhalb der benannten Behörden sollten nicht als Prüfstellen fungieren. Die Prüfstellen sollten unabhängig von den benannten Behörden sein und damit betraut werden, die genaue Einhaltung der in dieser Verordnung festgelegten Zugangsbedingungen unabhängig zu gewährleisten. Sie sollten prüfen, ob alle Voraussetzungen für den Zugang erfüllt sind und den Antrag auf Abgleich anschließend über die nationale Zugangsstelle an das Zentralsystem weiterleiten, ohne die Gründe hierfür weiterzuleiten. In Fällen von besonderer Dringlichkeit, in denen ein frühzeitiger Zugang erforderlich ist, um auf eine konkrete gegenwärtige Gefahr im Zusammenhang mit terroristischen Straftaten oder sonstigen schweren Straftaten reagieren zu können, sollte die Prüfstelle den Antrag unverzüglich bearbeiten und die Überprüfung erst nachträglich durchführen.

(30)

Die benannte Behörde und die Prüfstelle können, wenn das nationale Recht dies vorsieht, zu der gleichen Organisation gehören; die Prüfstelle sollte ihre Aufgaben gemäß dieser Verordnung jedoch unabhängig wahrnehmen.

(31)

Aus Datenschutzgründen und um einen systematischen Abgleich, der verboten werden sollte, auszuschließen, sollten Eurodac-Daten nur in besonderen Fällen verarbeitet werden, wenn dies zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich ist. Ein besonderer Fall ist insbesondere dann gegeben, wenn der Antrag auf Abgleich eine bestimmte und konkrete Situation oder eine bestimmte und konkrete Gefahr im Zusammenhang mit einer terroristischen Straftat oder einer sonstigen schwerwiegenden Straftat oder mit bestimmten Personen betrifft, bei denen ernsthafte Gründe für die Annahme bestehen, dass sie eine solche Straftat begehen werden oder begangen haben. Ein besonderer Fall ist auch dann gegeben, wenn der Antrag auf Abgleich eine Person betrifft, die Opfer einer terroristischen Straftat oder einer sonstigen schweren Straftat ist. Die benannten Behörden und Europol sollten daher nur dann den Abgleich mit in Eurodac gespeicherten Daten beantragen, wenn sie hinreichende Gründe zu der Annahme haben, dass dieser Abgleich Informationen erbringt, die einen wesentlichen Beitrag zur Verhütung, Aufdeckung oder Untersuchung einer terroristischen Straftat oder einer sonstigen schweren Straftat leisten.

(32)

Darüber hinaus sollte der Zugang nur unter der Voraussetzung gestattet sein, dass Abgleiche mit den Fingerabdruck-Datenbanken des Mitgliedstaats und den automatisierten daktyloskopischen Identifizierungssystemen aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität⁽¹²⁾ nicht zur Feststellung der Identität der betreffenden Person geführt haben. Diese Voraussetzung beinhaltet für den anfragenden Mitgliedstaat das Erfordernis, Abgleiche mit den technisch verfügbaren automatisierten daktyloskopischen Identifizierungssystemen aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI vorzunehmen, es sei denn, dieser Mitgliedstaat kann hinreichende Gründe angeben, die zu der Annahme führen, dass dies nicht zur Feststellung der Identität der betroffenen Person führen würde. Solche hinreichenden Gründe bestehen insbesondere, wenn der vorliegende Fall keine operativen oder ermittlungsbezogenen Verbindungen zu einem bestimmten Mitgliedstaat aufweist. Diese Voraussetzung erfordert die vorherige rechtliche und technische Umsetzung der Beschluss 2008/615/JHA im Bereich der Fingerabdruck-Daten durch den anfragenden Mitgliedstaat, da eine Eurodac-Abfrage zu Gefahrenabwehr- und Strafverfolgungszwecken unzulässig sein sollte, wenn die genannten Schritte nicht zuvor unternommen wurden.

(33)

Die benannten Behörden sollten ferner, sofern die Voraussetzungen für einen solchen Abgleich erfüllt sind, das mit dem Ratsbeschluss 2008/633/JHA vom 23. Juni 2008 über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten errichtete Visa-Informationssystem konsultieren, bevor sie eine Abfrage in Eurodac vornehmen⁽¹³⁾.

(34)

Zu einem effizienten Abgleich und einem effizienten Austausch personenbezogener Daten sollten die Mitgliedstaaten die bestehenden internationalen Vereinbarungen sowie das bereits bestehende Unionsrecht über den Austausch personenbezogener Daten, insbesondere den Beschluss 2008/615/JHA, vollständig umsetzen und anwenden.

(35)

Bei der Anwendung dieser Verordnung sollten die Mitgliedstaaten vorrangig das Kindeswohl berücksichtigen. Stellt der antragstellende Mitgliedstaat fest, dass die Eurodac-Daten einem Minderjährigen zuzuordnen sind, so dürfen diese Daten vom antragstellenden Mitgliedstaat nur in Einklang mit den in diesem Staat auf Minderjährige anwendbaren Gesetzen und mit der Verpflichtung, dem Wohl des Kindes Vorrang einzuräumen, für Gefahrenabwehr- und Strafverfolgungszwecke verwendet werden.

(36)

Die außervertragliche Haftung der Union im Zusammenhang mit dem Betrieb des Eurodac-Systems ist in den einschlägigen Bestimmungen des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) geregelt. Für die außervertragliche Haftung der Mitgliedstaaten im Zusammenhang mit dem Betrieb des Systems hingegen sind entsprechende Regeln aufzustellen.

(37)

Da das Ziel dieser Verordnung, nämlich die Einrichtung eines Fingerabdruckidentifizierungssystems zur Unterstützung der Asylpolitik der Union, aufgrund von dessen Beschaffenheit durch die Mitgliedstaaten nicht in ausreichendem Maße verwirklicht werden kann und deshalb besser auf Unionsebene zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (TEU) niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus.

(38)

Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr⁽¹⁴⁾ findet Anwendung auf die nach Maßgabe dieser Verordnung durchgeführte Verarbeitung personenbezogener Daten durch die Mitgliedstaaten, es sei denn, diese Verarbeitung erfolgt zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durch die benannten Behörden oder Prüfstellen der Mitgliedstaaten.

(39)

Die Verarbeitung personenbezogener Daten durch die Behörden der Mitgliedstaaten zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten nach Maßgabe dieser Verordnung sollte den Standards für den Schutz personenbezogener Daten gemäß ihrem nationalen Recht entsprechen, die im Einklang mit dem Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden⁽¹⁵⁾,stehen.

(40)

Die Grundsätze der Richtlinie 95/46/EG betreffend den Schutz der Rechte und Freiheiten von Personen, namentlich den Schutz der Privatsphäre, bei der Verarbeitung personenbezogener Daten sollten - insbesondere in Bezug auf bestimmte Bereiche - ergänzt oder geklärt werden.

(41)

Die Übermittlung von auf der Grundlage dieser Verordnung aus dem Zentralsystem erlangten personenbezogenen Daten durch einen Mitgliedstaat oder Europol an Drittstaaten, internationale Organisationen oder private Stellen innerhalb oder außerhalb der Union sollte verboten werden, um das Recht auf Asyl zu garantieren und um Personen, die internationalen Schutz beantragen, vor einer Weitergabe ihrer Daten an Drittstaaten zu schützen. Dies bedeutet, dass die Mitgliedstaaten keine Informationen aus dem Zentralsystem weitergeben sollten in Bezug auf: den Herkunftsmitgliedstaat bzw. die Herkunftsmitgliedstaaten; den Ort und Zeitpunkt, zu dem der Antrag auf internationalen Schutz gestellt wurde; die vom Herkunftsmitgliedstaat verwendete Kennnummer; den Zeitpunkt, zu dem die Fingerabdrücke abgenommen wurden sowie den Zeitpunkt, zu dem der Mitgliedstaat/die Mitgliedstaaten die entsprechenden Daten an Eurodac weitergegeben hat/haben; das Benutzerkennwort und alle Informationen in Bezug auf alle Übermittlungen von Daten gemäß der Verordnung (EU) Nr. 604/2013. Dieses Verbot sollte das Recht der Mitgliedstaaten auf Weitergabe solcher Daten an Drittstaaten, auf die die Verordnung (EU) Nr. 604/2013 anwendbar ist, unberührt lassen, damit sichergestellt ist, dass die Mitgliedstaaten für die Zwecke dieser Verordnung mit solchen Drittstaaten zusammenarbeiten können.

(42)

Die nationalen Kontrollbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während die Rechtmäßigkeit der Datenverarbeitung durch Europol von der mit dem Beschluss 2009/372/JHA eingerichteten Kontrollinstanz überwacht werden sollte.

(43)

Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr⁽¹⁶⁾, insbesondere die Artikel 21 und 22 über die Vertraulichkeit und die Sicherheit der Verarbeitung, gilt für die in Anwendung dieser Verordnung erfolgende Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union. Allerdings sollten Fragen im Zusammenhang mit der Zuständigkeit für die Datenverarbeitung und mit der Datenschutzaufsicht geklärt werden, wobei zu berücksichtigen ist, dass der Datenschutz von entscheidender Bedeutung für den erfolgreichen Betrieb von Eurodac ist und dass die Datensicherheit, die hohe technische Qualität und die Rechtmäßigkeit der Abfrage wesentlich sind, um das reibungslose und ordnungsgemäße Funktionieren von Eurodac zu gewährleisten sowie die Anwendung von Verordnung (EU) Nr. 604/2013 zu erleichtern.

(44)

Die betroffene Person sollte davon in Kenntnis gesetzt werden, warum ihre Daten in Eurodac verarbeitet wurden, einschließlich einer Beschreibung der Ziele der Verordnung (EU) Nr. 604/2013 und inwieweit die Gefahrenabwehr- und Strafverfolgungsbehörden ihre Daten verwenden können.

(45)

Nationale Kontrollbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während der in der Verordnung (EG) Nr. 45/2001 genannte Europäische Datenschutzbeauftragte die Tätigkeiten der Organe, Einrichtungen sowie Ämter und Agenturen der Union in Bezug auf die Verarbeitung personenbezogener Daten gemäß dieser Verordnung kontrollieren sollte.

(46)

Die Mitgliedstaaten, das Europäische Parlament, der Rat und die Kommission sollten sicherstellen, dass die einzelstaatlichen und europäischen Aufsichtsbehörden in der Lage sind, die Nutzung der Eurodac-Daten und den Zugang zu ihnen angemessen zu kontrollieren.

(47)

Die Leistung von Eurodac sollte überwacht und in regelmäßigen Abständen bewertet werden, einschließlich der Frage, ob der Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden zu den Daten der Personen, die internationalen Schutz beantragt haben, zu deren indirekter Diskriminierung geführt hat, die von der Kommission bei ihrer Einschätzung aufgeworfen wurde, inwieweit diese Verordnung mit der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta” ) vereinbar ist. Die Agentur sollte dem Europäischen Parlament und dem Rat einen Jahresbericht über die Tätigkeit des Zentralsystems unterbreiten.

(48)

Die Mitgliedstaaten sollten ein System wirksamer, verhältnismäßiger und abschreckender Sanktionen festlegen, um eine dem Zweck von Eurodac zuwiderlaufende Verarbeitung von im Zentralsystem eingegebenen Daten ahnden zu können.

(49)

Es ist notwendig, dass die Mitgliedstaaten über den Stand besonderer Asylverfahren informiert sind, um eine adäquate Anwendung der Verordnung (EU) Nr. 604/2013 erleichtern zu können.

(50)

Diese Verordnung achtet die Grundrechte und hält die Grundsätze ein, die insbesondere mit der Charta anerkannt werden. Mit dieser Verordnung sollen insbesondere die uneingeschränkte Beachtung des Datenschutzes und des Rechts auf internationalen Schutz beachtet und die Anwendung der Artikel 8 und 18 der Charta verbessert werden. Diese Verordnung sollte daher entsprechend angewendet werden.

(51)

Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(52)

Gemäß Artikel 3 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat das Vereinigte Königreich mitgeteilt, dass es sich an der Annahme und Anwendung dieser Verordnung beteiligen möchte.

(53)

Gemäß Artikel 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Verordnung, die und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(54)

Es empfiehlt sich, den territorialen Anwendungsbereich der Verordnung so zu begrenzen, dass er dem territorialen Anwendungsbereich der Verordnung (EU) Nr. 604/2013 entspricht —

HABEN FOLGENDE VERORDNUNG ERLASSEN: