Artikel 26a VO (EU) 2016/794

(1) In Online-Krisensituationen darf Europol personenbezogene Daten direkt von privaten Parteien entgegennehmen und diese personenbezogenen Daten gemäß Artikel 18 verarbeiten.

(2) Wenn Europol personenbezogene Daten von einer in einem Drittstaat niedergelassenen privaten Partei erhält, leitet Europol diese Daten und die Ergebnisse ihrer Analyse sowie die Verifizierung dieser Daten nur an einen Mitgliedstaat oder an einen in Artikel 25 Absatz 1 Buchstabe a, b oder c oder in Artikel 25 Absatz 4a genannten betroffenen Drittstaat weiter.

Europol kann die Ergebnisse ihrer Analyse und Verifizierung der in Absatz 1 des vorliegenden Artikels genannten Daten an den betreffenden Drittstaat gemäß Artikel 25 Absätze 5 und 6 weiterleiten.

(3) Europol darf personenbezogene Daten im Einzelfall privaten Parteien übermitteln, vorbehaltlich etwaiger nach Artikel 19 Absatz 2 oder Absatz 3 vorgesehener Einschränkungen und unbeschadet des Artikels 67, wenn die Übermittlung solcher Daten unbedingt erforderlich ist, um Online-Krisensituationen zu bewältigen, und die Grundrechte und Grundfreiheiten der betroffenen Personen nicht das öffentliche Interesse an der Übermittlung der personenbezogenen Daten überwiegen.

(4) Wenn die betroffene private Partei nicht in der Union oder in einem in Artikel 25 Absatz 1 Buchstabe a, b oder c, oder gemäß Artikel 25 Absatz 4a genannten Drittstaat niedergelassen ist, bedarf die Übermittlung der Genehmigung des Exekutivdirektors.

(5) Europol unterstützt die zuständigen Behörden der Mitgliedstaaten bei der Übermittlung personenbezogener Daten an private Parteien gemäß den Absätzen 3 oder 4, tauscht Informationen mit ihnen aus und arbeitet mit ihnen zusammen, um insbesondere Doppelarbeit zu vermeiden, die Koordinierung zu verbessern und Beeinträchtigungen von Ermittlungen in verschiedenen Mitgliedstaaten zu vermeiden.

(6) Europol kann die Mitgliedstaaten über deren nationale Stellen ersuchen, personenbezogene Daten von privaten Parteien gemäß deren geltendem Recht zu erlangen, die in ihrem Hoheitsgebiet niedergelassen sind oder einen Vertreter haben, um diese Daten an Europol weiterzugeben. Solche Ersuchen müssen begründet werden und so bestimmt wie möglich sein. Solche personenbezogenen Daten müssen möglichst wenig sensibel sein und sind streng auf das zu beschränken, was unbedingt erforderlich und für die Unterstützung der Mitgliedstaaten in Online-Krisensituationen durch Europol verhältnismäßig ist.

Ungeachtet der Zuständigkeit der Mitgliedstaaten für die Verbreitung von Inhalten, zu denen Europol die personenbezogenen Daten anfordert, stellen die Mitgliedstaaten sicher, dass ihre zuständigen Behörden die in Unterabsatz 1 genannten Ersuchen gemäß ihren nationalen Rechtsvorschriften bearbeiten können, damit Europol die Informationen zur Verfügung gestellt werden, die Europol zur Erreichung ihrer Ziele benötigt.

(7) Europol stellt sicher, dass detaillierte Aufzeichnungen aller Übermittlungen personenbezogener Daten und die Gründe für diese Übermittlungen gemäß dieser Verordnung geführt werden. Auf Verlangen des EDSB stellt Europol diese Aufzeichnungen dem EDSB gemäß Artikel 39a zur Verfügung.

(8) Berühren die erhaltenen oder zu übermittelnden personenbezogenen Daten die Interessen eines Mitgliedstaats, so unterrichtet Europol unverzüglich die nationale Stelle des betreffenden Mitgliedstaats.