Artikel 25 VO (EU) 2016/794

(1) Vorbehaltlich aller nach Artikel 19 Absatz 2 oder Absatz 3 vorgesehenen Einschränkungen und unbeschadet des Artikels 67 kann Europol, wenn das für die Erfüllung der Aufgaben von Europol erforderlich ist, personenbezogene Daten an zuständige Behörden eines Drittstaates oder an eine internationale Organisation auf der Grundlage eines der folgenden Instrumente übermitteln:

a)

eines Beschlusses der Kommission gemäß Artikel 36 der Richtlinie (EU) 2016/680, dem zufolge der Drittstaat oder ein Gebiet oder ein oder mehrere Sektoren in diesem Drittstaat oder die betreffende internationale Organisation einen ausreichenden Datenschutz gewährleistet ( „Angemessenheitsbeschluss” );

b)

eines internationalen Abkommens zwischen der Union und dem betreffenden Drittstaat oder der betreffenden internationalen Organisation gemäß Artikel 218 AEUV, das angemessene Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten von Personen bietet, oder

c)

eines vor dem 1. Mai 2017 geschlossenen Kooperationsabkommens zwischen Europol und dem betreffenden Drittstaat oder der betreffenden internationalen Organisation nach Artikel 23 des Beschlusses 2009/371/JI, das den Austausch personenbezogener Daten zulässt.

Europol kann zur Umsetzung solcher Abkommen oder Angemessenheitsbeschlüsse Verwaltungsvereinbarungen schließen.

(2) Der Exekutivdirektor unterrichtet den Verwaltungsrat über den Austausch personenbezogener Daten auf der Grundlage von Angemessenheitsbeschlüssen nach Absatz 1 Buchstabe a.

(3) Europol veröffentlicht auf ihrer Website ein Verzeichnis der Angemessenheitsbeschlüsse, Abkommen, Verwaltungsvereinbarungen oder sonstiger Rechtsinstrumente in Bezug auf die Übermittlung personenbezogener Daten gemäß Absatz 1 und hält dieses Verzeichnis auf dem neuesten Stand.

(4) Bis zum 14. Juni 2021 nimmt die Kommission eine insbesondere den Datenschutz betreffende Bewertung der Bestimmungen vor, die in den in Absatz 1 Buchstabe c genannten Kooperationsabkommen enthalten sind. Die Kommission unterrichtet das Europäische Parlament und den Rat über das Ergebnis dieser Bewertung und kann gegebenenfalls dem Rat eine Empfehlung für einen Beschluss zur Genehmigung der Eröffnung von Verhandlungen im Hinblick auf den Abschluss von in Absatz 1 Buchstabe b genannten internationalen Abkommen unterbreiten.

(4a) Liegt kein Angemessenheitsbeschluss vor, so kann der Verwaltungsrat Europol gestatten, personenbezogene Daten an eine zuständige Behörde eines Drittstaats oder eine internationale Organisation zu übermitteln, wenn

a)

geeignete Garantien für den Schutz personenbezogener Daten in einem rechtsverbindlichen Instrument vorgesehen sind oder

b)

Europol alle Umstände der Übermittlung personenbezogener Daten beurteilt hat und zu der Auffassung gelangt ist, dass geeignete Garantien für den Schutz dieser Daten bestehen.

(5) Abweichend von Absatz 1 kann der Exekutivdirektor in hinreichend begründeten Fällen die Übermittlung personenbezogener Daten oder eine Kategorie von Übermittlungen personenbezogener Daten an eine zuständige Behörde eines Drittstaats oder eine internationale Organisation im Einzelfall genehmigen, wenn die Übermittlung oder die Kategorie von Übermittlungen:

a)

zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich ist,

b)

zur Wahrung berechtigter Interessen der betroffenen Person erforderlich ist,

c)

zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittlands unerlässlich ist,

d)

zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen erforderlich ist oder

e)

in Einzelfällen zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen im Zusammenhang mit der Verhütung, Aufdeckung, Untersuchung oder Verfolgung einer bestimmten Straftat oder der Vollstreckung einer bestimmten strafrechtlichen Sanktion notwendig ist.

Personenbezogene Daten dürfen nicht übermittelt werden, wenn der Exekutivdirektor feststellt, dass Grundrechte und -freiheiten der betroffenen Person das öffentliche Interesse an der Übermittlung im Sinne der Buchstaben d und e überwiegen.

Ausnahmeregelungen nach diesem Absatz gelten nicht für systematische, massive oder strukturelle Übermittlungen.

(6) Abweichend von Absatz 1 kann der Verwaltungsrat im Einvernehmen mit dem EDSB bei entsprechenden angemessenen Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten von Personen eine Kategorie von Übermittlungen gemäß Absatz 5 Buchstaben a bis e für einen Zeitraum von höchstens einem Jahr, der verlängerbar ist, genehmigen. Eine solche Genehmigung muss hinreichend begründet und dokumentiert sein.

(7) Der Exekutivdirektor teilt dem Verwaltungsrat und dem EDSB so rasch wie möglich die Fälle mit, in denen Absatz 5 angewandt wurde.

(8) Europol unterrichtet den EDSB über Kategorien von Übermittlungen gemäß Absatz 4a Buchstabe b. Übermittlungen nach Absatz 4a oder Absatz 5 werden dokumentiert, und die Dokumentation wird dem EDSB auf Anfrage zur Verfügung gestellt. Die Dokumentation enthält das Datum und die Uhrzeit der Übermittlung sowie Informationen über die in diesem Artikel genannte zuständige Behörde, die Gründe für die Übermittlung und die übermittelten personenbezogenen Daten.