Artikel 38 VO (EU) 2016/794

(1) Europol verarbeitet personenbezogene Daten so, dass gewährleistet ist, dass ihre Quelle nach Maßgabe von Artikel 17 feststellbar ist.

(2) Die Verantwortung für die Genauigkeit personenbezogener Daten gemäß Artikel 71 Absatz 1 Buchstabe d der Verordnung (EU) 2018/1725 liegt bei

a)

dem Mitgliedstaat oder der Unionseinrichtung, der/die die personenbezogenen Daten an Europol übermittelt hat,

b)

Europol, für personenbezogene Daten, die von Drittstaaten oder internationalen Organisationen oder unmittelbar von privaten Parteien übermittelt wurden; für von Europol aus öffentlich zugänglichen Quellen abgerufene oder aus eigenen Analysen von Europol stammende personenbezogene Daten oder für von Europol gemäß Artikel 31 Absatz 5 gespeicherte personenbezogene Daten.

(3) Stellt Europol fest, dass gemäß Artikel 17 Absatz 1 Buchstaben a und b übermittelte personenbezogene Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so unterrichtet sie den Lieferanten dieser Daten davon.

(4) Im Falle von verwaltungstechnischen personenbezogenen Daten ist Europol für die Einhaltung der Verordnung (EU) 2018/1725 bei und im Falle von personenbezogenen Daten für die Einhaltung der vorliegenden Verordnung sowie des Artikels 3 und des Kapitels IX der Verordnung (EU) 2018/1725 verantwortlich.

(5) Die Verantwortung für die Rechtmäßigkeit einer Datenübermittlung liegt bei:

a)

dem Mitgliedstaat, der personenbezogene Daten an Europol übermittelt hat,

b)

Europol, wenn Europol personenbezogene Daten an Mitgliedstaaten, Drittstaaten oder internationale Organisationen übermittelt hat.

(6) Bei Übermittlungen zwischen Europol und Unionseinrichtungen liegt die Verantwortung für die Rechtmäßigkeit der Übermittlung bei Europol.

Unbeschadet des ersten Unterabsatzes sind sowohl Europol als auch der Empfänger für die Rechtmäßigkeit dieser Übermittlung verantwortlich, wenn Europol die Daten auf Ersuchen des Empfängers übermittelt.

(7) Europol trägt die Verantwortung für alle von ihr durchgeführten Datenverarbeitungsvorgänge mit Ausnahme des unter Nutzung der Infrastruktur von Europol zwischen Mitgliedstaaten, Unionseinrichtungen, Drittstaaten und internationalen Organisationen erfolgenden bilateralen Austauschs von Daten, auf die Europol keinen Zugriff hat. Ein derartiger bilateraler Austausch erfolgt unter der Verantwortung der betreffenden Stellen nach Maßgabe ihres Rechts. Die Sicherheit dieses Austauschs wird gemäß Artikel 91 der Verordnung (EU) 2018/1725 gewährleistet.