Präambel VO (EU) 2023/1543

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses⁽¹⁾,

gemäß dem ordentlichen Gesetzgebungsverfahren⁽²⁾,

in Erwägung nachstehender Gründe:

(1)

Die Union hat sich die Erhaltung und Weiterentwicklung eines Raums der Freiheit, der Sicherheit und des Rechts zum Ziel gesetzt. Zum schrittweisen Aufbau eines solchen Raums hat die Union gemäß dem Grundsatz der gegenseitigen Anerkennung gerichtlicher Urteile und Entscheidungen, der seit der Tagung des Europäischen Rates vom 15. und 16. Oktober 1999 in Tampere allgemein als Eckstein der justiziellen Zusammenarbeit in Strafsachen in der Union gilt, Maßnahmen im Bereich der justiziellen Zusammenarbeit in Strafsachen zu erlassen.

(2)

Für strafrechtliche Ermittlungen und Strafverfolgungsmaßnahmen in der gesamten Union werden Maßnahmen zur Einholung und Sicherung elektronischer Beweismittel immer wichtiger. Wirksame Verfahren zur Einholung elektronischer Beweismittel sind für die Bekämpfung der Kriminalität unerlässlich und sollten bestimmten Bedingungen und Garantien unterliegen, welche die uneingeschränkte Einhaltung der in Artikel 6 des Vertrags über die Europäische Union (EUV) und der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta” ) anerkannten Grundrechte und Grundsätze sicherstellen, insbesondere der Grundsätze der Notwendigkeit und Verhältnismäßigkeit, des ordnungsgemäßen Verfahrens, des Schutzes der Privatsphäre und der personenbezogenen Daten sowie der Vertraulichkeit der Kommunikation.

(3)

In der Gemeinsamen Erklärung der Minister für Justiz und Inneres und der Vertreter der Organe der Union vom 24. März 2016 zu den Terroranschlägen in Brüssel wurde betont, dass vorrangig digitale Beweismittel schneller und wirksamer gesichert und erlangt werden müssen und dass konkrete Maßnahmen hierfür ermittelt werden müssen.

(4)

In den Schlussfolgerungen des Rates vom 9. Juni 2016 wurden die zunehmende Bedeutung elektronischer Beweismittel in Strafverfahren und die Tatsache, dass der Schutz des Cyberspace vor Missbrauch und kriminellen Aktivitäten maßgeblich für das Wohl der Volkswirtschaften und Gesellschaften ist und die Strafverfolgungsbehörden und die Justizbehörden daher über wirksame Instrumente für die Ermittlung und Verfolgung von Straftaten im Zusammenhang mit dem Cyberspace verfügen müssen, hervorgehoben.

(5)

In der Gemeinsamen Mitteilung der Kommission und des Hohen Vertreters der Union für Außen- und Sicherheitspolitik an das Europäische Parlament und den Rat vom 13. September 2017 mit dem Titel „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen” betonte die Kommission, dass wirksame Ermittlungen und eine wirksame Verfolgung der durch den Cyberraum ermöglichten Kriminalität einen wesentlichen Abschreckungsfaktor darstellen, der bestehende Verfahrensrahmen jedoch besser an das Internetzeitalter angepasst werden muss. Die Geschwindigkeit von Cyber-Angriffen kann die aktuellen Verfahren mitunter überfordern und schafft so einen besonderen Bedarf für eine zügige grenzüberschreitende Zusammenarbeit.

(6)

Das Europäische Parlament hob in seiner Entschließung vom 3. Oktober 2017 zur Bekämpfung der Cyberkriminalität⁽³⁾ hervor, dass Mittel und Wege für eine schnellere Sicherung und Erlangung von elektronischen Beweismitteln gefunden werden müssen und dass die enge Zusammenarbeit zwischen den Strafverfolgungsbehörden, Drittstaaten und im Gebiet der Union tätigen Diensteanbietern im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates⁽⁴⁾, der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates⁽⁵⁾ und bestehender Rechtshilfeabkommen wichtig ist. Das Europäische Parlament betonte in seiner Entschließung außerdem, dass die derzeit fragmentierten rechtlichen Rahmenbedingungen Herausforderungen für Diensteanbieter schaffen können, die darum bemüht sind, den Ersuchen von Strafverfolgungsbehörden nachzukommen, forderte die Kommission auf, einen Vorschlag für einen Rechtsrahmen der Union für elektronische Beweismittel mit ausreichenden Garantien hinsichtlich der Rechte und Freiheiten aller Betroffenen vorzulegen, und begrüßte die laufenden Arbeiten der Kommission an einer Kooperationsplattform, die einen sicheren Kommunikationskanal für den digitalen Austausch von Europäischen Ermittlungsanordnungen zu elektronischen Beweismitteln umfassen und der Kommunikation zwischen den Justizbehörden in der Union dienen soll.

(7)

Netzbasierte Dienstleistungen können von einem beliebigen Ort aus erbracht werden und erfordern keine physische Infrastruktur, Räumlichkeiten oder Personal in dem Land, in dem die betreffende Dienstleistung angeboten wird. Daher werden relevante elektronische Beweismittel häufig außerhalb des ermittelnden Staates oder von einem außerhalb dieses Staates niedergelassenen Diensteanbieter gespeichert, was Herausforderungen bezüglich der Einholung elektronischer Beweismittel in Strafverfahren schafft.

(8)

Aufgrund der Art und Weise, in der netzbasierte Dienstleistungen erbracht werden, werden Ersuchen um justizielle Zusammenarbeit häufig an Staaten gerichtet, in denen viele Diensteanbieter niedergelassen sind. Zudem hat sich die Zahl der Ersuchen aufgrund der Tatsache, dass netzbasierte Dienstleistungen immer stärker genutzt werden, vervielfacht. Die Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates⁽⁶⁾ sieht die Möglichkeit vor, dass eine Europäische Ermittlungsanordnung zur Erlangung von Beweismitteln in einem anderen Mitgliedstaat erlassen wird. Ferner ist auch in dem gemäß Artikel 34 des Vertrags über die Europäische Union vom Rat erstellten Übereinkommen über die Rechtshilfe in Strafsachen zwischen den Mitgliedstaaten der Europäischen Union⁽⁷⁾ (im Folgenden: „Übereinkommen über die Rechtshilfe in Strafsachen” ) die Möglichkeit vorgesehen, einen anderen Mitgliedstaat um Beweismittel zu ersuchen. Die in der Richtlinie 2014/41/EU über die Europäische Ermittlungsanordnung und im Übereinkommen über die Rechtshilfe in Strafsachen vorgesehenen Verfahren und Fristen sind jedoch für elektronische Beweismittel, die vergänglicher sind und leichter und schneller gelöscht werden könnten, möglicherweise nicht geeignet. Die Einholung elektronischer Beweismittel über Kanäle der justiziellen Zusammenarbeit dauert häufig lange, was dazu führen kann, dass die sich daraus ergebenden Indizien unter Umständen nicht mehr zur Verfügung stehen. Zudem gibt es keinen harmonisierten Rahmen für die Zusammenarbeit mit Diensteanbietern, während einige Anbieter aus Drittstaaten direkte Ersuchen um andere Daten als Inhaltsdaten, die nach geltendem nationalem Recht zulässig sind, akzeptieren. Folglich stützen sich Mitgliedstaaten nach Möglichkeit zunehmend auf Kanäle für die freiwillige direkte Zusammenarbeit mit Diensteanbietern, wobei sie unterschiedliche nationale Instrumente, Voraussetzungen und Verfahren zugrunde legen. In Bezug auf Inhaltsdaten haben einige Mitgliedstaaten einseitige Maßnahmen ergriffen, wohingegen andere sich weiterhin auf die justizielle Zusammenarbeit verlassen.

(9)

Der fragmentierte Rechtsrahmen stellt Strafverfolgungsbehörden, Justizbehörden und Diensteanbieter, die zulässigen Ersuchen um elektronische Beweismittel Folge leisten wollen, vor Probleme, da sie sich zunehmend mit Rechtsunsicherheit und möglichen Gesetzeskollisionen konfrontiert sehen. Daher müssen gesonderte Vorschriften für die grenzüberschreitende justizielle Zusammenarbeit zur Sicherung und Herausgabe elektronischer Beweismittel eingeführt werden, die dem besonderen Charakter elektronischer Beweismittel gerecht werden. Diese Vorschriften sollten eine Verpflichtung für die in den Anwendungsbereich dieser Verordnung fallenden Diensteanbieter umfassen, direkt auf Ersuchen von Behörden in einem anderen Mitgliedstaat zu antworten. Diese Verordnung wird somit das bestehende Unionsrecht ergänzen und die für Strafverfolgungsbehörden, Justizbehörden und Diensteanbieter im Bereich elektronischer Beweismittel geltenden Vorschriften verdeutlichen und gleichzeitig die uneingeschränkte Achtung der Grundrechte sicherstellen.

(10)

Diese Verordnung wahrt die Grundrechte und steht im Einklang mit den Grundsätzen, die in Artikel 6 EUV und in der Charta, im Völkerrecht und in internationalen Übereinkünften, bei denen die Union oder alle Mitgliedstaaten Vertragsparteien sind, darunter die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten, sowie in den Verfassungen der Mitgliedstaaten in ihren jeweiligen Anwendungsbereichen anerkannt sind. Zu diesen Rechten und Grundsätzen gehören insbesondere das Recht auf Freiheit und Sicherheit, die Achtung des Privat- und Familienlebens, der Schutz personenbezogener Daten, die unternehmerische Freiheit, das Recht auf Eigentum, das Recht auf einen wirksamen Rechtsbehelf und ein faires Verfahren, die Unschuldsvermutung und das Recht auf Verteidigung, die Grundsätze der Gesetzmäßigkeit und der Verhältnismäßigkeit sowie das Recht, wegen derselben Straftat nicht zweimal strafrechtlich verfolgt oder bestraft zu werden.

(11)

Diese Verordnung sollte nicht dahin gehend ausgelegt werden, dass sie es einer Vollstreckungsbehörde verbietet, eine Europäische Herausgabeanordnung abzulehnen, wenn es aufgrund objektiver Anhaltspunkte Gründe zu der Annahme gibt, dass die Europäische Herausgabeanordnung zum Zwecke der Verfolgung oder Bestrafung einer Person wegen ihres Geschlechts, ihrer Rasse, ihrer ethnischen Herkunft, ihrer Religion, ihrer sexuellen Ausrichtung oder ihrer Geschlechtsidentität, ihrer Staatsangehörigkeit, ihrer Sprache oder ihrer politischen Überzeugungen erlassen wurde oder dass die Stellung dieser Person aus einem dieser Gründe beeinträchtigt werden könnte.

(12)

Der Mechanismus der Europäischen Herausgabeanordnung und der Europäischen Sicherungsanordnung für elektronische Beweismittel in Strafverfahren beruht auf dem Grundsatz des gegenseitigen Vertrauens zwischen den Mitgliedstaaten und der Vermutung der Einhaltung des Unionsrechts und der Rechtsstaatlichkeit, und zwar insbesondere der Grundrechte, die wesentliche Elemente des Raums der Freiheit, der Sicherheit und des Rechts der Union sind, durch Mitgliedstaaten. Dieser Mechanismus ermöglicht es den zuständigen nationalen Behörden, diese Anordnungen direkt den Diensteanbietern zu übermitteln.

(13)

Die Achtung des Privat- und Familienlebens und der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sind Grundrechte. Gemäß Artikel 7 und Artikel 8 Absatz 1 der Charta hat jede Person das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation sowie auf den Schutz der sie betreffenden personenbezogenen Daten.

(14)

Bei der Durchführung dieser Verordnung sollten die Mitgliedstaaten sicherstellen, dass personenbezogene Daten im Einklang mit der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 sowie der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates⁽⁸⁾ geschützt und verarbeitet werden, und zwar auch im Falle einer Weiterverwendung, Übermittlung und Weitergabe erlangter Daten.

(15)

Gemäß dieser Verordnung erlangte personenbezogene Daten sollten nur verarbeitet werden, wenn dies erforderlich ist, und die Verarbeitung sollte so erfolgen, dass sie für den Zweck der Prävention, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen und der Ausübung des Rechts auf Verteidigung verhältnismäßig ist. Insbesondere sollten die Mitgliedstaaten sicherstellen, dass für die Übermittlung personenbezogener Daten von den jeweiligen Behörden an die Diensteanbieter für die Zwecke dieser Verordnung geeignete Datenschutzvorkehrungen und -maßnahmen gelten, unter anderem Maßnahmen zur Wahrung der Datensicherheit. Die Diensteanbieter sollten sicherstellen, dass für die Übermittlung personenbezogener Daten an die jeweiligen Behörden dieselben Garantien gelten. Der Zugang zu Informationen mit personenbezogenen Daten sollte befugten Personen vorbehalten sein, wofür durch Authentifizierungsverfahren gesorgt werden kann.

(16)

Die Verfahrensrechte in Strafverfahren, die in den Richtlinien 2010/64/EU⁽⁹⁾, 2012/13/EU⁽¹⁰⁾, 2013/48/EU⁽¹¹⁾, (EU) 2016/343⁽¹²⁾, (EU) 2016/800⁽¹³⁾ und (EU) 2016/1919⁽¹⁴⁾ des Europäischen Parlaments und des Rates verankert sind, sollten innerhalb des Geltungsbereichs dieser Richtlinien bei den unter diese Verordnung fallenden Strafverfahren für die Mitgliedstaaten gelten, die an diese Richtlinien gebunden sind. Die Verfahrensgarantien gemäß der Charta sollten ebenfalls gelten.

(17)

Zur Gewährleistung der uneingeschränkten Achtung der Grundrechte sollte die Beweiskraft von in Anwendung dieser Verordnung erlangten Beweismitteln während des Verfahrens von der zuständigen Justizbehörde im Einklang mit dem nationalen Recht und insbesondere unter Wahrung des Rechts auf ein faires Verfahren und des Rechts auf Verteidigung geprüft werden.

(18)

Mit dieser Verordnung werden die Regeln festgelegt, nach denen eine zuständige Justizbehörde in der Union in Strafverfahren einschließlich strafrechtliche Ermittlungen oder zur Vollstreckung einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung nach einem Strafverfahren gemäß dieser Verordnung mittels einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung von einem Diensteanbieter, der in der Union Dienste anbietet, verlangen kann, elektronische Beweismittel herauszugeben oder zu sichern. Diese Verordnung sollte in allen grenzüberschreitenden Fällen gelten, in denen der Diensteanbieter seine benannte Niederlassung oder seinen Vertreter in einem anderen Mitgliedstaat hat. Diese Verordnung berührt nicht die Befugnisse nationaler Behörden, sich an Diensteanbieter, die in dem betreffenden Hoheitsgebiet niedergelassen oder vertreten sind, zu richten, damit sie vergleichbaren nationalen Maßnahmen nachkommen.

(19)

Diese Verordnung sollte nur die Erhebung von Daten regeln, die ein Diensteanbieter zum Zeitpunkt des Erhalts einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung gespeichert hat. Sie sollte keine allgemeine Verpflichtung von Diensteanbietern zur Datenspeicherung vorsehen und nicht dazu führen, dass Daten allgemein und unterschiedslos gespeichert werden. Außerdem sollte mit dieser Verordnung das Abfangen von Daten oder die Einholung von Daten, die nach Erhalt einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung gespeichert werden, nicht genehmigt werden.

(20)

Die Anwendung dieser Verordnung sollte die Verwendung von Verschlüsselungstechniken durch Diensteanbieter oder deren Nutzer nicht berühren. Im Wege einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung angeforderte Daten sollten unabhängig davon, ob sie verschlüsselt sind, herausgegeben oder gesichert werden. Diese Verordnung sollte jedoch keine Verpflichtung der Diensteanbieter vorsehen, Daten zu entschlüsseln.

(21)

In vielen Fällen werden die Daten nicht mehr auf dem Gerät eines Nutzers gespeichert oder anderweitig verarbeitet, sondern über eine Cloud-Infrastruktur, die den Zugang von jedem beliebigen Ort aus ermöglicht, zur Verfügung gestellt. Um diese Dienste betreiben zu können, benötigen Diensteanbieter weder eine Niederlassung noch Server in einem bestimmten Staat. Daher sollte die Anwendung dieser Verordnung nicht vom tatsächlichen Standort der Niederlassung des Diensteanbieters oder der Datenverarbeitungs- oder -speicherungseinrichtung abhängen.

(22)

Diese Verordnung lässt die Ermittlungsbefugnisse der Behörden in Zivil- oder Verwaltungsverfahren unberührt, auch wenn solche Verfahren zu Sanktionen führen können.

(23)

Da Rechtshilfeverfahren nach dem in den Mitgliedstaaten geltenden nationalen Recht unter Umständen als Strafverfahren gelten, sollte klargestellt werden, dass eine Europäische Herausgabeanordnung oder eine Europäische Sicherungsanordnung nicht erlassen werden sollte, um einem anderen Mitgliedstaat oder einem Drittland Rechtshilfe zu leisten. In solchen Fällen sollte das Rechtshilfeersuchen an den Mitgliedstaat oder das Drittland gerichtet werden, der nach seinem nationalen Recht Rechtshilfe leisten kann.

(24)

Im Rahmen von Strafverfahren sollten die Europäische Herausgabeanordnung und die Europäische Sicherungsanordnung nur für bestimmte Strafverfahren, die eine konkrete, bereits begangene Straftat betreffen, und nach einer individuellen Bewertung der Notwendigkeit und der Verhältnismäßigkeit dieser Anordnungen in jedem Einzelfall erlassen werden, wobei den Rechten des Verdächtigen oder des Beschuldigten Rechnung getragen werden sollte.

(25)

Diese Verordnung sollte auch für Verfahren gelten, die von einer Anordnungsbehörde eingeleitet wurden, um Verurteilte, die sich der Justiz entzogen haben, im Hinblick auf die Vollstreckung von Freiheitsstrafen oder freiheitsentziehenden Maßregeln der Sicherung im Anschluss an ein Strafverfahren zu lokalisieren. Allerdings sollte, wenn die Freiheitsstrafe oder die freiheitsentziehende Maßregel der Sicherung im Wege einer Entscheidung in Abwesenheit ergangen ist, nicht die Möglichkeit bestehen, eine Europäische Herausgabeanordnung oder eine Europäische Sicherungsanordnung zu erlassen, da es im jeweiligen nationale Recht der Mitgliedstaaten in Bezug auf Abwesenheitsurteile in der Union große Unterschiede gibt.

(26)

Diese Verordnung sollte für Diensteanbieter gelten, die in der Union Dienste anbieten, und es sollte nur möglich sein, die in dieser Verordnung vorgesehenen Anordnungen für Daten zu erlassen, die in der Union angebotene Dienste betreffen. Dienste, die ausschließlich außerhalb der Union angeboten werden, sollten nicht in den Geltungsbereich dieser Verordnung fallen, selbst wenn der Diensteanbieter in der Union niedergelassen ist. Diese Verordnung sollte daher keinen Zugang zu Daten erlauben, bei denen es sich nicht um Daten im Zusammenhang mit den dem Nutzer von den Diensteanbietern in der Union angebotenen Diensten handelt.

(27)

Die für die Beweiserhebung in Strafverfahren wichtigsten Diensteanbieter sind Anbieter elektronischer Kommunikationsdienste und bestimmte Anbieter von Diensten der Informationsgesellschaft, welche die Interaktion zwischen Nutzern erleichtern. Daher sollten beide Gruppen unter diese Verordnung fallen. Elektronische Kommunikationsdienste sind in der Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates⁽¹⁵⁾ definiert und umfassen interpersonelle Kommunikationsdienste wie die Internet-Telefonie ( „Voice-over-IP” ), die Übermittlung von Sofortnachrichten und E-Mail-Dienste. Diese Verordnung sollte auch für Anbieter von Diensten der Informationsgesellschaft im Sinne der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates⁽¹⁶⁾ gelten, die zwar nicht als Anbieter elektronischer Kommunikationsdienste gelten, ihren Nutzern aber ermöglichen, miteinander zu kommunizieren, oder ihnen Dienste anbieten, die für die Speicherung oder anderweitige Verarbeitung von Daten in ihrem Namen genutzt werden können. Dies stünde im Einklang mit den Begriffen des am 23. November 2001 in Budapest unterzeichneten Übereinkommens des Europarats über Computerkriminalität (im Folgenden „Budapester Übereinkommen” ) (ETS Nr. 185). Der Begriff der Datenverarbeitung sollte im technischen Sinne ausgelegt werden und die Erstellung oder Bearbeitung von Daten bezeichnen, also technische Vorgänge, bei denen Daten mithilfe der Rechenleistung von Computern erzeugt oder verändert werden. Zu den in den Anwendungsbereich dieser Verordnung fallenden Kategorien von Diensteanbietern gehören beispielsweise Online-Marktplätze, die es Verbrauchern und Unternehmen ermöglichen, miteinander zu kommunizieren, und andere Hosting-Dienste, einschließlich Cloud-Computing-Diensten, sowie Plattformen für Online-Spiele und Online-Glücksspiele. Wenn ein Anbieter von Diensten der Informationsgesellschaft seinen Nutzern nicht ermöglicht, miteinander zu kommunizieren, sondern lediglich eine Kommunikation mit dem Diensteanbieter bietet, oder ihnen nicht ermöglicht, Daten zu speichern oder anderweitig zu verarbeiten, oder wenn die Datenspeicherung kein bestimmender, also kein wesentlicher Bestandteil der für den Nutzer erbrachten Dienstleistung ist, wie im Fall online erbrachter Rechts-, Architektur-, Ingenieur- und Buchführungsleistungen, so sollte er selbst dann nicht unter die Begriffsbestimmung des „Diensteanbieters” gemäß dieser Verordnung fallen, wenn es sich bei den von dem Diensteanbieter erbrachten Diensten um Dienste der Informationsgesellschaft im Sinne der Richtlinie (EU) 2015/1535 handelt.

(28)

Anbieter von Internetinfrastrukturdiensten im Zusammenhang mit der Zuweisung von Namen und Nummern wie Domänennamen-Register und -Registrierungsstellen sowie Datenschutz- und Proxy-Diensteanbieter oder regionale Internetregister für IP-Adressen sind besonders wichtig, wenn es um die Ermittlung von Akteuren geht, die für bösartige oder kompromittierte Websites verantwortlich sind. Diese Anbieter besitzen Daten, die die Identifizierung einer Person oder eines Rechtsträgers hinter einer für kriminelle Aktivitäten verwendeten Website oder des Opfers einer kriminellen Aktivität ermöglichen könnten.

(29)

Damit festgestellt werden kann, ob ein Diensteanbieter Dienste in der Union anbietet, muss geprüft werden, ob der Diensteanbieter natürliche oder juristische Personen in einem oder mehreren Mitgliedstaaten in die Lage versetzt, seine Dienste in Anspruch zu nehmen. Allerdings sollte die bloße Zugänglichkeit einer Online-Schnittstelle in der Union, beispielsweise die Zugänglichkeit einer Website oder einer E-Mail-Adresse oder anderer Kontaktdaten eines Diensteanbieters oder eines Vermittlers, für sich genommen nicht als ausreichend angesehen werden, um festzustellen, ob ein Diensteanbieter Dienste im Sinne dieser Verordnung in der Union anbietet.

(30)

Eine wesentliche Verbindung zur Union sollte für die Feststellung, ob ein Diensteanbieter in der Union Dienste anbietet, ebenfalls relevant sein. Eine solche wesentliche Verbindung zur Union sollte dann als gegeben gelten, wenn der Diensteanbieter eine Niederlassung in der Union hat. Gibt es eine solche Niederlassung nicht, sollte die Feststellung einer wesentlichen Verbindung auf Kriterien beruhen, die an bestimmte sachliche Gegebenheiten anknüpfen, wie beispielsweise eine erhebliche Zahl von Nutzern in einem oder mehreren Mitgliedstaaten oder die Ausrichtung der Tätigkeit eines Diensteanbieters auf einen oder mehrere Mitgliedstaaten. Die Ausrichtung von Tätigkeiten auf einen oder mehrere Mitgliedstaaten sollte auf der Grundlage aller relevanten Umstände bestimmt werden, einschließlich Faktoren wie der Verwendung einer in dem betreffenden Mitgliedstaat gebräuchlichen Sprache oder Währung oder der Möglichkeit, Waren oder Dienste zu bestellen. Ferner ließe sich die Ausrichtung von Tätigkeiten auf einen Mitgliedstaat auch aus der Verfügbarkeit einer Anwendung ( „App” ) im jeweiligen nationalen App-Store, der Schaltung lokaler Werbung oder von Werbung in der im betreffenden Mitgliedstaat gebräuchlichen Sprache oder dem Management der Kundenbeziehungen, zum Beispiel durch die Bereitstellung eines Kundendienstes in der im betreffenden Mitgliedstaat gebräuchlichen Sprache, ableiten. Das Vorhandensein einer wesentlichen Verbindung sollte auch dann angenommen werden, wenn ein Diensteanbieter seine Tätigkeit gemäß der Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates⁽¹⁷⁾ auf einen oder mehrere Mitgliedstaaten ausrichtet. Andererseits sollte die Erbringung einer Dienstleistung zum Zwecke der bloßen Einhaltung des in der Verordnung (EU) 2018/302 des Europäischen Parlaments und des Rates⁽¹⁸⁾ festgelegten Verbots der Diskriminierung nicht allein aus diesem Grund als Ausrichtung von Tätigkeiten auf ein bestimmtes Gebiet innerhalb der Union betrachtet werden. Bei der Feststellung, ob ein Diensteanbieter Dienste in einem Mitgliedstaat anbietet, sollten dieselben Kriterien herangezogen werden.

(31)

Diese Verordnung sollte die Datenkategorien der Teilnehmerdaten, der Verkehrsdaten und der Inhaltsdaten abdecken. Diese Kategorisierung steht im Einklang mit dem Recht vieler Mitgliedstaaten, dem Unionsrecht, wie der Richtlinie 2002/58/EG, und der Rechtsprechung des Gerichtshofs sowie dem Völkerrecht, insbesondere dem Budapester Übereinkommen.

(32)

IP-Adressen sowie Zugangsnummern und damit zusammenhängende Informationen können einen entscheidenden Ausgangspunkt für strafrechtliche Ermittlungen darstellen, bei denen die Identität eines Verdächtigen nicht bekannt ist. Sie gehören üblicherweise zu einer Aufzeichnung von Ereignissen, dem sogenannten „Server-Protokoll” , die den Beginn und die Beendigung der Zugangssitzung eines Nutzers in Bezug auf einen Dienst anzeigt. Welche Netzschnittstelle während der Zugangssitzung verwendet wird, wird häufig durch eine individuelle (statische oder dynamische) IP-Adresse oder eine andere Kennung gekennzeichnet. Es werden mit dem Beginn und der Beendigung der Zugangssitzung eines Nutzers in Bezug auf einen Dienst zusammenhängende Informationen wie etwa Quellports und Zeitstempel benötigt, da IP-Adressen häufig von Nutzern gemeinsam genutzt werden, wenn beispielsweise eine Netzwerkadressübersetzung auf Betreiberebene (CGN) oder technische Entsprechungen zum Einsatz kommen. Nach Maßgabe des Besitzstands der Union sind IP-Adressen jedoch als personenbezogene Daten zu betrachten und müssen in vollem Umfang durch den Unionsbesitzstand im Bereich des Datenschutzes geschützt werden. Darüber hinaus können IP-Adressen unter bestimmten Umständen als Verkehrsdaten gelten. In einigen Mitgliedstaaten gelten auch Zugangsnummern und damit zusammenhängende Informationen als Verkehrsdaten. Für den Zweck einer bestimmten strafrechtlichen Ermittlung müssen die Strafverfolgungsbehörden jedoch unter Umständen eine IP-Adresse sowie Zugangsnummern und damit zusammenhängende Informationen ausschließlich zum Zweck der Identifizierung des Nutzers anfordern, bevor die Teilnehmerdaten für diese Kennung beim Diensteanbieter angefordert werden können. In solchen Fällen sollte die gleiche Regelung wie für Teilnehmerdaten im Sinne dieser Verordnung gelten.

(33)

Wenn IP-Adressen, Zugangsnummern und damit zusammenhängende Informationen nicht ausschließlich zum Zweck der Identifizierung des Nutzers in einer bestimmten strafrechtlichen Ermittlung angefordert werden, so werden sie üblicherweise angefordert, um Informationen zu erlangen, die eher in die Persönlichkeitssphäre der Betroffenen eingreifen, wie zum Beispiel die Kontakte und den Aufenthaltsort des Nutzers. Daten dieser Art könnten zur Erstellung eines umfassenden Profils einer betroffenen Person herangezogen werden, können aber auch einfacher verarbeitet und analysiert werden als Inhaltsdaten, weil sie in einem strukturierten und standardisierten Format dargestellt werden. Es ist daher unabdingbar, dass in solchen Fällen IP-Adressen, Zugangsnummern und damit zusammenhängende Informationen, wenn sie nicht ausschließlich zum Zweck der Identifizierung des Nutzers in einer bestimmten strafrechtlichen Ermittlung angefordert werden, wie Verkehrsdaten behandelt werden und nach derselben Regelung wie Inhaltsdaten im Sinne dieser Verordnung angefordert werden.

(34)

Alle Datenkategorien enthalten personenbezogene Daten und fallen somit unter die Garanien im Rahmen der Datenschutzvorschriften der Union. Die Intensität der Auswirkungen auf die Grundrechte variiert jedoch zwischen den Kategorien, insbesondere zwischen Teilnehmerdaten und Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, einerseits und Verkehrsdaten, mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, und Inhaltsdaten andererseits. Während Teilnehmerdaten sowie IP-Adressen, Zugangsnummern und damit zusammenhängende Informationen, sofern sie ausschließlich zum Zweck der Identifizierung des Nutzers angefordert werden, nützlich sein könnten, um bei einer Untersuchung erste Hinweise zur Identität eines Verdächtigen zu erhalten, sind Verkehrsdaten mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, und Inhaltsdaten als Beweismittel häufig relevanter. Daher ist es von wesentlicher Bedeutung, dass alle diese Datenkategorien von dieser Verordnung abgedeckt werden. Wegen des unterschiedlichen Ausmaßes des Eingriffs in die Grundrechte sollten entsprechende Garantien und Voraussetzungen für die Einholung solcher Daten festgelegt werden.

(35)

Situationen, in denen eine unmittelbare Gefahr für das Leben, die körperliche Unversehrtheit oder die Sicherheit einer Person besteht, sollten als Notfälle behandelt werden und kürzere Fristen für den Diensteanbieter und die Vollstreckungsbehörde vorsehen. Wenn die Störung oder Zerstörung einer kritischen Infrastruktur im Sinne der Richtlinie 2008/114/EG des Rates⁽¹⁹⁾ eine solche Gefahr birgt, einschließlich der schweren Beeinträchtigung der Bereitstellung der Grundversorgung für die Bevölkerung oder der Wahrnehmung der Kernfunktionen des Staates, sollte eine solche Situation ebenfalls als Notfall gemäß dem Unionsrecht behandelt werden.

(36)

Wenn eine Europäische Herausgabeanordnung oder eine Europäische Sicherungsanordnung erlassen wird, sollte stets eine Justizbehörde entweder am Erlass oder an der Validierung der Anordnung beteiligt sein. Da Verkehrsdaten mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, und Inhaltsdaten sensibler sind, muss der Erlass oder die Validierung einer Europäischen Herausgabeanordnung zur Erlangung von Daten dieser Kategorien von einem Richter überprüft werden. Da Teilnehmerdaten und Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, weniger sensibel sind, kann eine Europäische Herausgabeanordnung zur Erlangung dieser Daten auch von einem zuständigen Staatsanwalt erlassen oder validiert werden. Im Einklang mit dem in der Charta und der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten geschützten Recht auf ein faires Verfahren nehmen Staatsanwälte ihre Aufgaben objektiv wahr, treffen ihre Entscheidung über den Erlass oder die Validierung einer Europäischen Herausgabeanordnungen oder einer Europäischen Sicherungsanordnung ausschließlich auf der Grundlage des in der Verfahrensakte dargelegten Sachverhalts und berücksichtigen sämtliche belastenden und entlastenden Beweismittel.

(37)

Im Interesse der uneingeschränkten Wahrung der Grundrechte sollte die Validierung von Europäischen Herausgabeanordnungen oder Europäischen Sicherungsanordnungen durch die Justizbehörden grundsätzlich vor dem Erlass der jeweiligen Anordnung erwirkt werden. Von diesem Grundsatz sollte nur in hinreichend begründeten Notfällen abgewichen werden, wenn die Herausgabe von Teilnehmerdaten oder Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder die Sicherung von Daten angestrebt werden und es nicht möglich ist, rechtzeitig eine vorherige Validierung durch die Justizbehörde einzuholen, insbesondere weil die Validierungsbehörde nicht erreicht werden kann, um eine Validierung einzuholen, und die Bedrohung so unmittelbar ist, dass sofort gehandelt werden muss. Diese Ausnahmen sollten jedoch nur gemacht werden, wenn die die betreffende Anordnung erlassende Behörde in einem vergleichbaren nationalen Fall nach nationalem Recht ohne vorherige Validierung eine Anordnung erlassen könnte.

(38)

Eine Europäische Herausgabeanordnung sollte nur erlassen werden, wenn dies notwendig, verhältnismäßig, angemessen und für den vorliegenden Fall geeignet ist. Die Anordnungsbehörde sollte den Rechten des Verdächtigen oder des Beschuldigten in Verfahren im Zusammenhang mit einer Straftat Rechnung tragen und nur dann eine Europäische Herausgabeanordnung erlassen, wenn diese Anordnung in einem vergleichbaren nationalen Fall unter denselben Voraussetzungen hätte erlassen werden können. Bei der Prüfung der Frage, ob eine Europäische Herausgabeanordnung zu erlassen ist, sollte berücksichtigt werden, ob die Anordnung auf das Maß beschränkt ist, das unbedingt erforderlich ist, um das rechtmäßige Ziel der Erlangung von Daten, die in einem Einzelfall als Beweismittel relevant und notwendig sind, zu erreichen.

(39)

Wenn eine Europäische Herausgabeanordnung zur Erlangung von Daten verschiedener Datenkategorien erlassen wird, sollte die Anordnungsbehörde sicherstellen, dass die Voraussetzungen und Verfahren, beispielsweise die Unterrichtung der Vollstreckungsbehörde, für alle betroffenen Datenkategorien eingehalten werden.

(40)

Da Verkehrsdaten mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, und Inhaltsdaten sensibler sind, sollte in Bezug auf den sachlichen Anwendungsbereich dieser Verordnung eine Unterscheidung getroffen werden. Es sollte möglich sein, für jegliche Straftat eine Europäische Herausgabeanordnung zu erlassen, um Teilnehmerdaten oder Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, zu erlangen, während für eine Europäische Herausgabeanordnung zur Erlangung von Verkehrsdaten mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder zur Erlangung von Inhaltsdaten strengere Anforderungen gelten sollten, um dem sensibleren Charakter dieser Daten Rechnung zu tragen. In dieser Verordnung sollte ein Mindeststrafmaß in Bezug auf ihren Anwendungsbereich vorgesehen sein, das ein verhältnismäßigeres Vorgehen ermöglicht; außerdem sind eine Reihe weiterer Ex-ante- und Ex-post-Bedingungen und -Garantien vorgesehen, die für die Wahrung der Verhältnismäßigkeit und der Rechte der betroffenen Personen sorgen sollen. Gleichzeitig sollte dieses Mindeststrafmaß die Wirksamkeit dieser Verordnung und ihre Anwendung durch die Praktiker nicht einschränken. Den Erlass von Europäischen Herausgabeanordnungen in Strafverfahren nur für Straftaten zuzulassen, die mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren geahndet werden, begrenzt den Anwendungsbereich dieser Verordnung auf schwerere Straftaten, ohne die Möglichkeiten ihrer Anwendung durch die Praktiker übermäßig zu beeinträchtigen. Diese Begrenzung schließt eine erhebliche Zahl von Straftaten vom Anwendungsbereich dieser Verordnung aus, die, wie sich an einem niedrigeren Höchststrafmaß zeigt, von den Mitgliedstaaten als weniger schwerwiegend eingestuft werden. Diese Begrenzung hat auch den Vorteil der leichten Anwendbarkeit in der Praxis.

(41)

Es gibt bestimmte Straftatbestände‚ bei denen die Beweismittel in der Regel ausschließlich in elektronischer und somit naturgemäß in nicht dauerhafter Form zur Verfügung stehen. Dies gilt für Cyberstraftaten, auch solche, die an sich möglicherweise nicht als schwerwiegend gelten, aber zu weitreichenden oder erheblichen Schäden führen könnten, insbesondere Straftaten mit geringen individuellen Auswirkungen, aber hohem Gesamtschaden. In den meisten Fällen, in denen die Straftat mithilfe eines Informationssystems begangen wurde, würde die Anwendung desselben Mindeststrafmaßes wie bei anderen Arten von Straftaten dazu führen, dass Straftaten in großem Umfang ungeahndet bleiben. Dies rechtfertigt die Anwendung dieser Verordnung bei solchen Straftaten auch dann, wenn diese mit einer Freiheitsstrafe im Höchstmaß von weniger als drei Jahren geahndet werden. Zudem sollte bei Straftaten im Zusammenhang mit Terrorismus im Sinne der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates⁽²⁰⁾ sowie bei Straftaten im Zusammenhang mit dem sexuellen Missbrauch und der sexuellen Ausbeutung von Kindern im Sinne der Richtlinie 2011/93/EU des Europäischen Parlaments und des Rates⁽²¹⁾ kein Mindeststrafmaß in Form einer Freiheitsstrafe im Höchstmaß von drei Jahren erforderlich sein.

(42)

Eine Europäische Herausgabeanordnung sollte grundsätzlich an den Diensteanbieter gerichtet werden, der als Verantwortlicher fungiert. Unter bestimmten Umständen kann sich die Feststellung, ob ein Diensteanbieter als Verantwortlicher oder als Auftragsverarbeiter fungiert, jedoch als besonders schwierig erweisen, was insbesondere dann zutrifft, wenn mehrere Diensteanbieter an der Verarbeitung von Daten beteiligt sind oder wenn Diensteanbieter die Daten für eine natürliche Person verarbeiten. Für die Unterscheidung zwischen der Funktion des Verantwortlichen und der Funktion des Auftragsverarbeiters für einen bestimmten Datensatz bedarf es nicht nur spezieller Kenntnisse des Rechtsrahmens, sondern es müssen möglicherweise auch häufig sehr komplexe Vertragswerke ausgelegt werden, in denen in einem bestimmten Fall verschiedene Aufgaben und Funktionen mit Blick auf einen bestimmten Datensatz verschiedenen Diensteanbietern zugewiesen werden. Wenn Diensteanbieter für eine natürliche Person Daten verarbeiten, kann die Feststellung, wer der Verantwortliche ist, mitunter auch dann schwierig sein, wenn nur ein Diensteanbieter beteiligt ist. Wenn die betreffenden Daten von einem Diensteanbieter gespeichert oder anderweitig verarbeitet werden und es trotz verhältnismäßiger Bemühungen seitens der Anordnungsbehörde nicht klar ist, wer der Verantwortliche ist, sollte es daher möglich sein, eine Europäische Herausgabeanordnung direkt an den Diensteanbieter zu richten. Mitunter könnte es außerdem die Ermittlungen in dem jeweiligen Fall gefährden, wenn die Anordnung an den Verantwortlichen gerichtet wird, weil der Verantwortliche beispielsweise Verdächtiger, Angeklagter oder Verurteilter ist oder es Hinweise darauf gibt, dass der Verantwortliche möglicherweise im Interesse der Person handelt, gegen die ermittelt wird. Auch in diesen Fällen sollte es möglich sein, eine Europäische Herausgabeanordnung unmittelbar an den Diensteanbieter zu richten, der die Daten für den Verantwortlichen verarbeitet. Dies sollte nicht das Recht der Anordnungsbehörde berühren, vom Diensteanbieter die Sicherung der Daten zu verlangen.

(43)

Im Einklang mit der Verordnung (EU) 2016/679 sollte der Auftragsverarbeiter, der die Daten für den Verantwortlichen speichert oder anderweitig verarbeitet, den Verantwortlichen über die Herausgabe der Daten informieren, es sei denn, die Anordnungsbehörde hat den Diensteanbieter aufgefordert, diese Information des Verantwortlichen so lange wie notwendig und verhältnismäßig aufzuschieben, um das einschlägige Strafverfahren nicht zu behindern. In diesem Fall sollte die Anordnungsbehörde in der Verfahrensakte die Gründe für die Aufschiebung bei der Information des Verantwortlichen angeben, und der begleitenden Bescheinigung, das dem Adressaten übermittelt wird, sollte eine kurze Begründung beigefügt werden.

(44)

Wenn die Daten im Rahmen einer Infrastruktur, die ein Diensteanbieter einer Behörde bereitstellt, gespeichert oder anderweitig verarbeitet werden, sollte nur dann eine Europäische Herausgabeanordnung oder eine Europäische Sicherungsanordnung erlassen werden können, wenn sich die Behörde, für die die Daten gespeichert oder anderweitig verarbeitet werden, im Anordnungsstaat befindet.

(45)

In Fällen, in denen Daten, die gemäß dem Recht des Anordnungsstaats vom Berufsgeheimnis geschützt sind, von einem Diensteanbieter im Rahmen einer Infrastruktur gespeichert oder anderweitig verarbeitet werden, die Geschäftspersonen in ihrer Geschäftstätigkeit bereitgestellt wird, die dem Berufsgeheimnis unterliegen (im Folgenden „Berufsgeheimnisträger” ), sollte eine Europäische Herausgabeanordnung nur für die Erlangung von Verkehrsdaten, mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder für die Erlangung von Inhaltsdaten erlassen werden können, wenn der Berufsgeheimnisträger im Anordnungsstaat wohnhaft ist, wenn es der Ermittlung schaden könnte, wenn die Anordnung an den Berufsgeheimnisträger gerichtet wird, oder wenn das Berufsgeheimnis im Einklang mit dem geltenden Recht aufgehoben wurde.

(46)

Der Grundsatz „ne bis in idem” ist ein wesentlicher Rechtsgrundsatz der Union, der in der Charta anerkannt wird und durch die Rechtsprechung des Gerichtshofs der Europäischen Union weiterentwickelt wurde. Hat die Anordnungsbehörde Grund zu der Annahme, dass in einem anderen Mitgliedstaat möglicherweise ein paralleles Strafverfahren im Gange ist, sollte sie die Behörden dieses Mitgliedstaats gemäß dem Rahmenbeschluss 2009/948/JI des Rates⁽²²⁾ konsultieren. In keinem Fall darf eine Europäische Herausgabeanordnung oder eine Europäische Sicherungsanordnung erlassen werden, wenn die Anordnungsbehörde Grund zu der Annahme hat, dass dies dem Grundsatz „ne bis in idem” zuwiderlaufen würde.

(47)

Auf Immunitäten und Vorrechte für Personengruppen (wie Diplomaten) oder besonders geschützte Beziehungen (wie das Recht auf Vertraulichkeit der Kommunikation zwischen Anwalt und Mandant oder das Recht von Journalisten auf Quellenschutz) wird in anderen Instrumenten zur gegenseitigen Anerkennung wie der Richtlinie 2014/41/EU über die Europäische Ermittlungsanordnung eingegangen. Der Umfang und die Auswirkungen von Immunitäten und Vorrechten unterscheiden sich je nach dem geltenden nationalen Recht, das bei Erlass einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung berücksichtigt werden sollte, da die Anordnungsbehörde die Anordnung nur dann erlassen können sollte, wenn diese in einem vergleichbaren nationalen Fall unter denselben Voraussetzungen hätte erlassen werden können. Es gibt im Unionsrecht keine einheitliche Definition dessen, was eine Immunität oder ein Vorrecht darstellt. Die genaue Bestimmung dieser Begriffe bleibt daher dem nationalen Recht überlassen, wobei die Bestimmung Schutzvorschriften für beispielsweise medizinische Berufe und Rechtsberufe umfassen kann, und zwar auch dann, wenn spezielle Plattformen von diesen Berufsgruppen genutzt werden. Die genaue Bestimmung der Begriffe „Immunitäten” und „Vorrechte” kann auch Vorschriften zur Bestimmung und Beschränkung der strafrechtlichen Verantwortlichkeit in Bezug auf die Pressefreiheit und die Freiheit der Meinungsäußerung in anderen Medien umfassen.

(48)

Wenn die Anordnungsbehörde Verkehrsdaten, mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder Inhaltsdaten erlangen möchte, indem sie eine Europäische Herausgabeanordnung erlässt, und hinreichende Gründe für die Annahme hat, dass die angeforderten Daten durch Immunitäten oder Vorrechte nach dem Recht des Vollstreckungsstaats geschützt sind oder dass diese Daten in diesem Staat Vorschriften zur Bestimmung und Beschränkung der strafrechtlichen Verantwortlichkeit in Bezug auf die Pressefreiheit und die Freiheit der Meinungsäußerung in anderen Medien unterliegen, so sollte die Anordnungsbehörde die Möglichkeit haben, vor dem Erlass der Europäischen Herausgabeanordnung um Klärung zu ersuchen, indem sie etwa die zuständigen Behörden des Vollstreckungsstaats entweder direkt oder über Eurojust oder das Europäische Justizielle Netz konsultiert.

(49)

Eine Europäische Sicherungsanordnung sollte wegen jeder Straftat erlassen werden können. Die Anordnungsbehörde sollte den Rechten des Verdächtigen oder des Beschuldigten in Verfahren im Zusammenhang mit einer Straftat Rechnung tragen und nur dann eine Europäische Sicherungsanordnung erlassen, wenn diese Anordnung in einem vergleichbaren nationalen Fall unter denselben Voraussetzungen hätte erlassen werden können und wenn sie notwendig, verhältnismäßig, angemessen und durchführbar ist. Bei der Prüfung der Frage, ob eine Europäische Sicherungsanordnung zu erlassen ist, sollte berücksichtigt werden, ob die Anordnung auf das Maß beschränkt ist, das unbedingt erforderlich ist, um in Situationen, in denen mehr Zeit für die Erwirkung dieser Daten benötigt werden könnte, das rechtmäßige Ziel zu erreichen, das darin besteht, die Entfernung, Löschung oder Änderung von Daten, die als Beweismittel in einem bestimmten Fall relevant und notwendig sind, zu verhindern.

(50)

Europäische Herausgabeanordnungen und Europäische Sicherungsanordnungen sollten unmittelbar an die benannte Niederlassung oder den vom Diensteanbieter gemäß der Richtlinie (EU) 2023/1544 des Europäischen Parlaments und des Rates⁽²³⁾ bestellten Vertreter gerichtet werden. In Notfällen im Sinne der vorliegenden Verordnung, in denen die benannte Niederlassung oder der Vertreter eines Diensteanbieters nicht innerhalb der Fristen auf die begleitende Bescheinigung über eine Europäische Herausgabeanordnung (European Production Order Certificate – EPOC) oder die begleitende Bescheinigung über eine Europäische Sicherungsanordnung (European Preservation Order Certificate – EPOC-PR) reagiert oder nicht innerhalb der Fristen gemäß der Richtlinie (EU) 2023/1544 benannt beziehungsweise bestellt wurde, sollte es ausnahmsweise möglich sein, das EPOC oder das EPOC-PR an eine andere Niederlassung oder einen anderen Vertreter des Diensteanbieters in der Union zu richten, und zwar zusätzlich zu oder anstatt der Betreibung der Vollstreckung der ursprünglichen Anordnung gemäß dieser Verordnung. In Anbetracht dieser verschiedenen möglichen Szenarien wird in den Bestimmungen der vorliegenden Verordnung der allgemeine Begriff „Adressat” verwendet.

(51)

In Anbetracht des sensibleren Charakters einer Europäischen Herausgabeanordnung zur Erlangung von Verkehrsdaten mit Ausnahme von Daten, die ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder zur Erlangung von Inhaltsdaten sollte ein Unterrichtungsmechanismus für Europäische Herausgabeanordnungen, mit denen Daten dieser Kategorien angefordert werden, vorgesehen werden. Dieser Unterrichtungsmechanismus sollte eine Vollstreckungsbehörde einbinden und darin bestehen, dass das EPOC zur selben Zeit dem Adressaten und dieser Behörde übermittelt wird. Wenn eine Europäische Herausgabeanordnung erlassen wird, um elektronische Beweismittel in Strafverfahren zu erlangen, bei denen eine wesentliche und enge Verbindung zum Anordnungsstaat besteht, sollte jedoch keine Unterrichtung der Vollstreckungsbehörde erforderlich sein. Von einer solchen Verbindung sollte ausgegangen werden, wenn die Anordnungsbehörde zum Zeitpunkt des Erlasses der Europäischen Herausgabeanordnung hinreichende Gründe für die Annahme hat, dass die Straftat im Anordnungsstaat begangen wurde, dort gerade begangen wird oder vermutlich dort begangen werden wird, und wenn die Person, deren Daten angefordert werden, ihren Wohnsitz im Anordnungsstaat hat.

(52)

Für die Zwecke dieser Verordnung sollte davon ausgegangen werden, dass eine Straftat im Anordnungsstaat begangen wurde, gerade begangen wird oder wahrscheinlich begangen werden wird, wenn nach dem nationalen Recht des Anordnungsstaats davon auszugehen ist. Insbesondere im Bereich der Cyberkriminalität sind in einigen Fällen einige Fakten wie etwa der Wohnsitz des Opfers in der Regel wichtige Anhaltspunkte, die bei der Bestimmung des Ortes, an dem die Straftat begangen wurde, zu berücksichtigen sind. So können beispielsweise Straftaten im Zusammenhang mit Ransomware häufig als dort begangen angesehen werden, wo das Opfer der entsprechenden Straftat seinen Wohnsitz hat, und zwar selbst dann, wenn ungewiss ist, von wo aus die Ransomware gestartet wurde. Jede Bestimmung des Ortes, an dem die Straftat begangen wurde, sollte die Vorschriften über die gerichtliche Zuständigkeit für die betreffenden Straftaten nach dem anwendbaren nationalen Recht unberührt lassen.

(53)

Es ist Sache der Anordnungsbehörde, zum Zeitpunkt des Erlasses der Europäischen Herausgabeanordnung zur Erlangung von Verkehrsdaten, die nicht ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder zur Erlangung von Inhaltsdaten auf der Grundlage des ihr vorliegenden Materials zu beurteilen, ob hinreichende Gründe für die Annahme bestehen, dass die Person, deren Daten angefordert werden, ihren Wohnsitz im Anordnungsstaat hat. In diesem Zusammenhang können verschiedene objektive Umstände maßgeblich sein, die darauf hindeuten könnten, dass die betreffende Person den gewöhnlichen Mittelpunkt ihrer Interessen in einem bestimmten Mitgliedstaat begründet hat oder die Absicht hat, dies zu tun. Aus der Notwendigkeit einer einheitlichen Anwendung des Unionsrechts und aus dem Gleichheitsgrundsatz ergibt sich, dass der Begriff „Wohnsitz” in diesem besonderen Zusammenhang in der gesamten Union einheitlich ausgelegt werden sollte. Berechtigte Gründe für die Annahme, dass eine Person ihren Wohnsitz in einem Anordnungsstaat hat, könnten insbesondere dann vorliegen, wenn eine Person als in einem Anordnungsstaat wohnhaft gemeldet ist, worauf der Besitz eines Personalausweises, oder die Inhaberschaft eines Aufenthaltstitels oder der Eintragung in einem amtlichen Wohnsitzregister hinweist. In Ermangelung einer Registrierung im Anordnungsstaat könnte auch die Tatsache auf einen Wohnsitz hindeuten, dass eine Person ihre Absicht bekundet hat, sich in diesem Mitgliedstaat niederzulassen, oder dass sie nach einer durchgehenden Aufenthaltszeit in diesem Mitgliedstaat bestimmte Bindungen zu diesem Staat erworben hat, die ebenso stark sind wie diejenigen, welche sich aus der Begründung eines förmlichen Wohnsitzes in diesem Mitgliedstaat ergeben. Um festzustellen, ob in einer bestimmten Situation hinreichende Bindungen zwischen der betreffenden Person und dem Anordnungsstaat bestehen, die Anlass zu der Annahme geben, dass die betreffende Person in diesem Staat wohnt, könnten verschiedene objektive Faktoren berücksichtigt werden, die die Situation dieser Person kennzeichnen und zu denen insbesondere die Dauer, die Art und die Umstände ihres Aufenthalts im Anordnungsstaat oder die familiären oder wirtschaftlichen Bindungen, die diese Person in diesem Mitgliedstaat unterhält, gehören. Ein zugelassenes Fahrzeug, ein Bankkonto, die Tatsache, dass sich die Person ununterbrochen im Anordnungsstaat aufgehalten hat, oder andere objektive Faktoren könnten für die Feststellung, dass hinreichende Gründe für die Annahme vorliegen, dass die betreffende Person im Anordnungsstaat wohnhaft ist, maßgeblich sein. Ein Kurzbesuch, ein Urlaubsaufenthalt – auch in einer Ferienwohnung oder einem Ferienhaus – oder ein ähnlich gearteter Aufenthalt im Anordnungsmitgliedstaat ohne jegliche weitere wesentliche Verbindung dürfen für die Feststellung eines Wohnsitzes in diesem Mitgliedstaat nicht als ausreichend gelten. In Fällen, in denen die Anordnungsbehörde zum Zeitpunkt des Erlasses der Europäischen Herausgabeanordnung zur Erlangung von Verkehrsdaten, die nicht ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder zur Erlangung von Inhaltsdaten keinen hinreichenden Grund zu der Annahme hat, dass die Person, deren Daten angefordert werden, im Anordnungsstaat wohnhaft ist, sollte die Anordnungsbehörde die Vollstreckungsbehörde davon unterrichten.

(54)

Um eine zügige Abwicklung des Verfahrens zu ermöglichen, sollte bereits zum Zeitpunkt des Erlasses der Europäischen Herausgabeanordnung festgestellt werden, ob eine Unterrichtung an die Vollstreckungsbehörde erforderlich ist. Eine anschließende Änderung des Wohnsitzes sollte keinen Einfluss auf das Verfahren haben. Die betreffenden Personen sollten ihre Rechte sowie die Vorschriften über die Feststellung und Beschränkung der strafrechtlichen Verantwortlichkeit im Zusammenhang mit der Pressefreiheit und dem Recht auf freie Meinungsäußerung in anderen Medien während des gesamten Strafverfahrens geltend machen können, und die Vollstreckungsbehörde sollte in der Lage sein, einen Ablehnungsgrund geltend zu machen, wenn in Ausnahmefällen aufgrund konkreter und objektiver Belege berechtigte Gründe für die Annahme bestehen, dass die Vollstreckung der Anordnung unter den besonderen Umständen des Einzelfalls eine offensichtliche Verletzung eines einschlägigen Grundrechts nach Artikel 6 EUV und der Charta bedeuten würde. Darüber hinaus sollte es auch möglich sein, diese Gründe während des Vollstreckungsverfahrens geltend zu machen.

(55)

Eine Europäische Herausgabeanordnung sollte in Form eines EPOC und eine Europäische Sicherungsanordnung sollte in Form eines EPOC-PR übermittelt werden. Im Bedarfsfall sollte das EPOC oder das EPOC-PR in eine vom Adressaten akzeptierte Amtssprache der Union übersetzt werden. Hat der Diensteanbieter keine Sprache angegeben, so sollte das EPOC oder das EPOC-PR in eine der Amtssprachen des Mitgliedstaats, in dem sich die benannte Niederlassung oder der Vertreter des Diensteanbieters befindet, oder in eine andere Amtssprache, der die benannte Niederlassung oder der Vertreter des Diensteanbieters zugestimmt hat, übersetzt werden. Ist nach dieser Verordnung eine Unterrichtung der Vollstreckungsbehörde erforderlich, so sollte das an diese Behörde zu übermittelnde EPOC in eine Amtssprache des Vollstreckungsstaats oder in eine andere von diesem Staat akzeptierte Amtssprache der Union übersetzt werden. In diesem Zusammenhang sollte jeder Mitgliedstaat aufgefordert werden, jederzeit in einer schriftlichen Erklärung, die der Kommission vorgelegt wird, anzugeben, ob und in welchen Amtssprachen der Union neben der Amtssprache oder den Amtssprachen dieses Mitgliedstaats Übersetzungen von EPOC und EPOC-PR akzeptiert werden. Die Kommission sollte die Erklärungen allen Mitgliedstaaten und dem Europäischen Justiziellen Netz zur Verfügung stellen.

(56)

Wurde ein EPOC ausgestellt und ist die Unterrichtung der Vollstreckungsbehörde nach dieser Verordnung nicht erforderlich, so sollte der Adressat nach Erhalt des EPOC sicherstellen, dass die angeforderten Daten spätestens innerhalb von zehn Tagen nach Erhalt des EPOC direkt an die Anordnungsbehörde oder die im EPOC angegebenen Strafverfolgungsbehörden übermittelt werden. Ist nach dieser Verordnung eine Unterrichtung der Vollstreckungsbehörde erforderlich, so sollte der Diensteanbieter nach Erhalt des EPOC zügig tätig werden, um die Daten zu sichern. Hat die Vollstreckungsbehörde nicht innerhalb von zehn Tagen nach Erhalt des EPOC einen der in dieser Verordnung genannten Ablehnungsgründe geltend gemacht, so sollte der Adressat dafür sorgen, dass die angeforderten Daten nach Ablauf dieser zehntägigen Frist direkt an die Anordnungsbehörde oder die im EPOC angegebenen Strafverfolgungsbehörden übermittelt werden. Bestätigt die Vollstreckungsbehörde bereits vor Ablauf der zehntägigen Frist der Anordnungsbehörde und dem Adressaten, dass sie keine Ablehnungsgründe geltend machen wird, so sollte der Adressat nach dieser Bestätigung so bald wie möglich, spätestens jedoch zum Ende dieser zehntägigen Frist, tätig werden. Die in dieser Verordnung festgelegten kürzeren Fristen für Notfälle sollten vom Adressaten und gegebenenfalls von der Vollstreckungsbehörde eingehalten werden. Der Adressat und gegebenenfalls die Vollstreckungsbehörde sollten das EPOC schnellstmöglich, spätestens jedoch innerhalb der in dieser Verordnung festgelegten Fristen vollstrecken, wobei die Verfahrensfristen und andere vom Anordnungsstaat angegebene Fristen weitestmöglich zu berücksichtigen sind.

(57)

Ist der Adressat allein aufgrund der im EPOC oder im EPOC-PR enthaltenen Informationen der Auffassung, dass die Vollstreckung des EPOC oder des EPOC-PR Immunitäten oder Vorrechte oder sich auf die Pressefreiheit oder das Recht auf freie Meinungsäußerung in anderen Medien beziehende Vorschriften über die Festlegung oder Beschränkung der strafrechtlichen Verantwortlichkeit, die nach dem Recht des Vollstreckungsstaats bestehen, beeinträchtigen könnte, so sollte der Adressat die Anordnungsbehörde und die Vollstreckungsbehörde davon in Kenntnis setzen. In Bezug auf das EPOC sollte die Anordnungsbehörde in Fällen, in denen keine Unterrichtung der Vollstreckungsbehörde gemäß dieser Verordnung erfolgt ist, die vom Adressaten erhaltenen Informationen berücksichtigen und von sich aus oder auf Ersuchen der Vollstreckungsbehörde entscheiden, ob die Europäische Herausgabeanordnung zurückgenommen, angepasst oder aufrechterhalten wird. Ist eine Unterrichtung der Vollstreckungsbehörde gemäß dieser Verordnung erfolgt, sollte die Anordnungsbehörde die vom Adressaten erhaltenen Informationen berücksichtigen und entscheiden, ob die Europäische Herausgabeanordnung zurückgenommen, angepasst oder aufrechterhalten wird. Die Vollstreckungsbehörde sollte auch die Möglichkeit haben, die in dieser Verordnung genannten Ablehnungsgründe geltend zu machen.

(58)

Damit der Adressat formale Probleme mit einem EPOC oder einem EPOC-PR lösen kann, muss ein Verfahren für die Kommunikation zwischen dem Adressaten und der Anordnungsbehörde sowie – wenn eine Unterrichtung der Vollstreckungsbehörde gemäß dieser Verordnung erfolgt ist – zwischen dem Adressaten und der Vollstreckungsbehörde für die Fälle festgelegt werden, in denen das EPOC oder das EPOC-PR unvollständig ist oder offensichtliche Fehler enthält oder keine ausreichenden Informationen zur Ausführung der betreffenden Anordnung enthält. Sollte der Adressat die Informationen zudem aus anderen Gründen nicht vollständig oder fristgerecht übermitteln, beispielsweise weil er der Ansicht ist, dass ein Widerspruch zu einer Verpflichtung nach dem Recht eines Drittlands besteht oder dass die Europäische Herausgabeanordnung oder die Europäische Sicherungsanordnung nicht gemäß den in dieser Verordnung festgelegten Voraussetzungen erlassen wurde, so sollte er die Anordnungsbehörde und – wenn eine Unterrichtung der Vollstreckungsbehörde erfolgt ist – die Vollstreckungsbehörde davon in Kenntnis setzen und begründen, warum er das EPOC oder das EPOC-PR nicht fristgerecht ausführt. Das Kommunikationsverfahren sollte daher die Berichtigung oder erneute Prüfung der Europäischen Herausgabeanordnung oder der Europäischen Sicherungsanordnung durch die Anordnungsbehörde in einem frühen Stadium ermöglichen. Um die Verfügbarkeit der angeforderten Daten zu gewährleisten, sollte der Adressat diese Daten sichern, wenn er die angeforderten Daten identifizieren kann.

(59)

Der Adressat sollte nicht zur Befolgung der Europäischen Herausgabeanordnung oder der Europäischen Sicherungsanordnung verpflichtet sein, wenn dies aufgrund von Umständen, die nicht dem Adressaten oder, falls abweichend, dem Diensteanbieter angelastet werden können, zum Zeitpunkt des Eingangs der Europäischen Herausgabeanordnung oder der Europäischen Sicherungsanordnung faktisch unmöglich ist. Von einer solchen faktischen Unmöglichkeit sollte ausgegangen werden, wenn die Person, deren Daten angefordert wurden, nicht Kunde des Diensteanbieters ist oder selbst nach Anforderung weiterer Informationen bei der Anordnungsbehörde nicht als solcher identifiziert werden kann oder wenn die Daten vor Eingang der betreffenden Anordnung rechtmäßig gelöscht wurden.

(60)

Nach Erhalt eines EPOC-PR sollte der Adressat die angeforderten Daten für höchstens 60 Tage sichern, es sei denn, die Anordnungsbehörde bestätigt, dass ein entsprechendes Ersuchen um Herausgabe gestellt wurde; in diesem Fall sollte die Sicherung der Daten fortgesetzt werden. Die Anordnungsbehörde sollte in der Lage sein, die Dauer der Sicherung erforderlichenfalls um weitere 30 Tage zu verlängern, damit ein anschließendes Ersuchen um Herausgabe ausgestellt werden kann, wobei das Formular aus dieser Verordnung zu verwenden ist. Wenn die Anordnungsbehörde während der Sicherungsfrist bestätigt, dass ein entsprechendes Ersuchen um Herausgabe gestellt wurde, sollte der Adressat die Daten so lange sichern, wie dies erforderlich ist, um die Daten nach Eingang des entsprechenden Ersuchens um Herausgabe herauszugeben. Eine solche Bestätigung sollte dem Adressaten innerhalb der entsprechenden Frist in einer Amtssprache des Vollstreckungsstaats oder in einer anderen vom Adressaten akzeptierten Sprache unter Verwendung des in dieser Verordnung vorgesehenen Formulars übermittelt werden. Um zu verhindern, dass die Sicherung beendet wird, sollte es ausreichen, dass das entsprechende Ersuchen um Herausgabe gestellt und die Bestätigung von der Anordnungsbehörde versandt wurde; es sollte nicht erforderlich sein, zu diesem Zeitpunkt weitere für die Übermittlung erforderliche Formalitäten wie die Übersetzung von Schriftstücken abzuschließen. Wenn die Sicherung nicht mehr erforderlich ist, sollte die Anordnungsbehörde den Adressaten unverzüglich hiervon in Kenntnis setzen, und die auf der Europäischen Sicherungsanordnung beruhende Sicherungspflicht sollte erlöschen.

(61)

Ungeachtet des Grundsatzes des gegenseitigen Vertrauens sollte es der Vollstreckungsbehörde möglich sein, Gründe für die Ablehnung einer Europäischen Herausgabeanordnung geltend zu machen, wenn auf der Grundlage der in dieser Verordnung vorgesehenen Liste der Ablehnungsgründe gemäß dieser Verordnung eine Unterrichtung der Vollstreckungsbehörde erfolgt ist. Der Vollstreckungsstaat könnte in seinem nationalen Recht bestimmen, dass, wenn im Einklang mit dieser Verordnung eine Unterrichtung der Vollstreckungsbehörde oder die Vollstreckung erfolgt, die Ausführung einer Europäischen Herausgabeanordnung die Einbeziehung eines Gerichts im Vollstreckungsstaat erfordert.

(62)

Wird die Vollstreckungsbehörde von einer Europäischen Herausgabeanordnung zur Erlangung von Verkehrsdaten, die nicht ausschließlich zum Zweck der Identifizierung des Nutzers im Sinne dieser Verordnung angefordert werden, oder zur Erlangung von Inhaltsdaten in Kenntnis gesetzt, so sollte sie das Recht haben, die in der Anordnung angegebenen Informationen zu bewerten und diese gegebenenfalls abzulehnen, wenn sie auf der Grundlage einer obligatorischen und pflichtgemäßen Prüfung der in dieser Anordnung enthaltenen Informationen und unter Einhaltung der geltenden Vorschriften des Primärrechts der Union und insbesondere der Charta zu dem Schluss kommt, dass einer oder mehrere der in dieser Verordnung vorgesehenen Ablehnungsgründe geltend gemacht werden könnten. Die Notwendigkeit, die Unabhängigkeit der Justizbehörden zu wahren, erfordert, dass diesen bei Entscheidungen über die Ablehnungsgründe ein gewisser Ermessensspielraum eingeräumt wird.

(63)

Bei Erhalt einer Unterrichtung gemäß dieser Verordnung sollte es der Vollstreckungsbehörde möglich sein, eine Europäische Herausgabeanordnung abzulehnen, wenn die angeforderten Daten durch Immunitäten oder Vorrechte geschützt sind, die nach dem Recht des Vollstreckungsstaats gewährt werden und der Ausführung oder Vollstreckung der Europäischen Herausgabeanordnung im Wege stehen, oder wenn die angeforderten Daten unter Vorschriften über die Festlegung oder Beschränkung der strafrechtlichen Verantwortlichkeit fallen, die sich auf die Pressefreiheit oder das Recht auf freie Meinungsäußerung in anderen Medien beziehen und der Ausführung oder Vollstreckung der Europäischen Herausgabeanordnung im Wege stehen.

(64)

Der Vollstreckungsbehörde sollte es möglich sein, eine Anordnung in Ausnahmefällen abzulehnen, wenn auf der Grundlage konkreter und objektiver Belege berechtigte Gründe für die Annahme bestehen, dass die Ausführung der Europäischen Herausgabeanordnung unter den besonderen Umständen des Einzelfalls eine offensichtliche Verletzung eines einschlägigen Grundrechts nach Artikel 6 EUV und der Charta bedeuten würde. Insbesondere sollte die Vollstreckungsbehörde bei der Prüfung dieses Ablehnungsgrundes – wenn ihr Beweise oder Unterlagen vorliegen, wie sie etwa in einem begründeten Vorschlag eines Drittels der Mitgliedstaaten, des Europäischen Parlaments oder der Europäischen Kommission, der gemäß Artikel 7 Absatz 1 EUV angenommen wurde, dargelegt sind und aus denen hervorgeht, dass aufgrund systemischer oder allgemeiner Mängel in Bezug auf die Unabhängigkeit der Justiz des Anordnungsstaats im Falle der Ausführung der Anordnung die eindeutige Gefahr einer schwerwiegenden Verletzung des Grundrechts auf einen wirksamen Rechtsbehelf und ein faires Verfahren gemäß Artikel 47 der Charta besteht – konkret und genau feststellen, ob unter Berücksichtigung der persönlichen Situation der betreffenden Person, der Art der Straftat, die Gegenstand des Strafverfahrens ist, und des Sachverhalts, der der Anordnung zugrunde liegt, und angesichts der von der Anordnungsbehörde übermittelten Informationen wesentliche Gründe für die Annahme vorliegen, dass die Gefahr einer Verletzung des Rechts einer Person auf ein faires Verfahren besteht.

(65)

Der Vollstreckungsbehörde sollte es möglich sein, eine Anordnung abzulehnen, wenn die Ausführung dieser Anordnung gegen den Grundsatz ne bis in idem verstoßen würde.

(66)

Im Falle einer Unterrichtung gemäß dieser Verordnung sollte es der Vollstreckungsbehörde möglich sein, eine Europäische Herausgabeanordnung abzulehnen, wenn die Handlung, aufgrund deren die Anordnung erlassen wurde, nach dem Recht des Vollstreckungsstaats keine Straftat darstellt, es sei denn, sie betrifft eine Straftat, die unter den in einem Anhang zu dieser Verordnung aufgeführten Kategorien von Straftaten genannt wird – wie von der Anordnungsbehörde im EPOC angegeben –, sofern die Straftat im Anordnungsstaat mit einer Freiheitsstrafe oder freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens drei Jahren geahndet wird.

(67)

Da die Information der Person, deren Daten angefordert werden, ein wesentliches Element im Hinblick auf die Datenschutzrechte und die Verteidigungsrechte insofern ist, als sie eine wirksame Überprüfung und einen wirksamen Rechtsbehelf gemäß Artikel 6 EUV und der Charta ermöglicht, sollte die Anordnungsbehörde die Person, deren Daten angefordert werden, unverzüglich über die Herausgabe von Daten auf der Grundlage einer Europäischen Herausgabeanordnung informieren. Die Anordnungsbehörde sollte jedoch im Einklang mit dem nationalen Recht die Möglichkeit haben, die Information der Person, deren Daten angefordert werden, aufzuschieben, einzuschränken oder zu unterlassen, soweit und solange die Bedingungen der Richtlinie (EU) 2016/680 erfüllt sind, wobei die Anordnungsbehörde in diesem Fall die Gründe für die Aufschiebung, Einschränkung oder Unterlassung in der Verfahrensakte vermerken und im EPOC eine kurze Begründung angeben sollte. Die Adressaten und, falls abweichend, die Diensteanbieter sollten die erforderlichen, dem neuesten Stand der Technik entsprechenden betrieblichen und technischen Maßnahmen treffen, um die Vertraulichkeit, Geheimhaltung und Integrität des EPOC oder des EPOC-PR sowie der herausgegebenen oder gesicherten Daten sicherzustellen.

(68)

Einem Diensteanbieter sollte es möglich sein, vom Anordnungsstaat die Erstattung seiner Kosten für die Beantwortung einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung zu verlangen, wenn diese Möglichkeit im nationalen Recht des Anordnungsstaats für nationale Anordnungen in vergleichbaren Situationen im Einklang mit dem nationalen Recht dieses Staates vorgesehen ist. Die Mitgliedstaaten sollten der Kommission ihre nationalen Vorschriften für die Kostenerstattung mitteilen, die dann von der Kommission veröffentlicht werden. Diese Verordnung enthält gesonderte Vorschriften für die Erstattung von Kosten im Zusammenhang mit dem dezentralen IT-System.

(69)

Unbeschadet nationaler Rechtsvorschriften, die die Verhängung strafrechtlicher Sanktionen vorsehen, sollten die Mitgliedstaaten Vorschriften über finanzielle Sanktionen erlassen, die bei Verstößen gegen diese Verordnung zu verhängen sind, und alle für die Anwendung dieser Sanktionen erforderlichen Maßnahmen treffen. Die Mitgliedstaaten sollten sicherstellen, dass die in ihrem nationalen Recht vorgesehenen finanziellen Sanktionen wirksam, verhältnismäßig und abschreckend sind. Die Mitgliedstaaten sollten der Kommission diese Vorschriften und Maßnahmen unverzüglich mitteilen und ihr unverzüglich alle diesbezüglichen Änderungen melden.

(70)

Wenn im Einzelfall die angemessenen finanziellen Sanktionen bewertet werden, sollten die zuständigen Behörden alle einschlägigen Umstände berücksichtigen, beispielsweise Art, Schwere und Dauer des Verstoßes, ob der Verstoß absichtlich oder fahrlässig begangen wurde, ob der Diensteanbieter bereits vergleichbare Verstöße zu verantworten hatte, und die Finanzkraft des haftenden Diensteanbieters. Unter außergewöhnlichen Umständen könnte diese Bewertung die Vollstreckungsbehörde zu dem Beschluss veranlassen, von der Verhängung finanzieller Sanktionen abzusehen. Ein besonderes Augenmerk ist in dieser Hinsicht auf Kleinstunternehmen zu richten, die einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung in einem Notfall aufgrund der Nichtverfügbarkeit von Personal außerhalb der üblichen Geschäftszeiten nicht Folge leisten, sofern die Daten unverzüglich übermittelt werden.

(71)

Unbeschadet ihrer Datenschutzpflichten sollten die Diensteanbieter in den Mitgliedstaaten nicht für Schäden haftbar gemacht werden, die ihren Nutzern oder Dritten ausschließlich aufgrund der gutgläubigen Befolgung eines EPOC oder eines EPOC-PR entstehen. Die Verantwortung für die Gewährleistung der Rechtmäßigkeit der betreffenden Anordnung, insbesondere für ihre Notwendigkeit und Verhältnismäßigkeit, sollte bei der Anordnungsbehörde liegen.

(72)

Leistet der Adressat ohne Angabe von Gründen, die von der Anordnungsbehörde akzeptiert werden, einem EPOC nicht fristgerecht oder einem EPOC-PR nicht Folge und hat die Vollstreckungsbehörde, sofern anwendbar, keinen der Ablehnungsgründe gemäß der vorliegenden Verordnung geltend gemacht, so sollte die Anordnungsbehörde die Möglichkeit haben, die Vollstreckungsbehörde darum zu ersuchen, die Europäische Herausgabeanordnung oder die Europäische Sicherungsanordnung zu vollstrecken. Zu diesem Zweck sollte die Anordnungsbehörde der Vollstreckungsbehörde die betreffende Anordnung, das in der vorliegenden Verordnung vorgesehene, vom Adressaten ausgefüllte entsprechende Formular sowie alle einschlägigen Unterlagen übermitteln. Die Anordnungsbehörde sollte die betreffende Anordnung und alle zu übermittelnden Unterlagen in eine der von dem Vollstreckungsstaat akzeptierten Sprachen übersetzen und den Adressaten von der Übermittlung in Kenntnis setzen. Dieser Staat sollte die betreffende Anordnung gemäß seinen nationalen Rechtsvorschriften vollstrecken.

(73)

Das Vollstreckungsverfahren sollte es dem Adressaten ermöglichen, Gründe gegen die Vollstreckung auf der Grundlage einer Liste bestimmter in der vorliegenden Verordnung vorgesehener Gründe geltend zu machen, zu denen auch gehören sollte, dass die betreffende Anordnung nicht von einer zuständigen Behörde gemäß der vorliegenden Verordnung erlassen oder validiert wurde, oder wenn die Anordnung keine Daten betrifft, die zum Zeitpunkt des Eingangs der betreffenden Bescheinigung vom Diensteanbieter oder für ihn gespeichert waren. Die Vollstreckungsbehörde sollte die Anerkennung und Vollstreckung einer Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung aus denselben Gründen sowie in Ausnahmefällen auch aufgrund einer offensichtlichen Verletzung eines einschlägigen Grundrechts gemäß Artikel 6 EUV und der Charta ablehnen können. Bevor die Vollstreckungsbehörde die Ablehnung der Anerkennung oder Vollstreckung der Anordnung aus diesen Gründen beschließt, sollte sie die Anordnungsbehörde konsultieren. Kommt der Adressat seinen Verpflichtungen aus einer anerkannten Europäischen Herausgabeanordnung oder einer Europäischen Sicherungsanordnung, deren Vollstreckbarkeit von der Vollstreckungsbehörde bestätigt wurde, nicht nach, so sollte diese Behörde eine finanzielle Sanktion verhängen. Diese Sanktion sollte insbesondere angesichts bestimmter Umstände wie einer wiederholten oder systematischen Nichtbefolgung verhältnismäßig sein.

(74)

Die Befolgung einer Europäischen Herausgabeanordnung könnte im Widerspruch zu einer Verpflichtung nach den geltenden Rechtsvorschriften eines Drittlands stehen. Um im Hinblick auf die souveränen Interessen von Drittstaaten ein entgegenkommendes Verhalten sicherzustellen, den Betroffenen zu schützen und einander widersprechenden Verpflichtungen für Diensteanbieter entgegenzuwirken, ist in dieser Verordnung ein spezielles Verfahren für die gerichtliche Überprüfung vorgesehen, wenn die Befolgung einer Europäischen Herausgabeanordnung einen Diensteanbieter daran hindern würde, rechtlichen Verpflichtungen aus dem Recht eines Drittlands nachzukommen.

(75)

Wenn der Adressat der Auffassung ist, dass eine Europäische Herausgabeanordnung in einem konkreten Fall eine Verletzung einer aus dem Recht eines Drittlands abgeleiteten rechtlichen Verpflichtung zur Folge hätte, sollte er die Anordnungsbehörde und die Vollstreckungsbehörde durch einen unter Verwendung des in der vorliegenden Verordnung vorgesehenen Formulars erstellten begründeten Einwand über die Gründe für die Nichtausführung der Anordnung in Kenntnis setzen. Die Anordnungsbehörde sollte die Europäische Herausgabeanordnung auf der Grundlage des begründeten Einwands und etwaiger Beiträge des Vollstreckungsstaats überprüfen und hierbei dieselben Kriterien berücksichtigen, die das zuständige Gericht des Anordnungsstaats zugrunde legen müsste. Beabsichtigt die Anordnungsbehörde, die Anordnung aufrechtzuerhalten, so sollte sie eine Überprüfung durch das vom betreffenden Mitgliedstaat benannte zuständige Gericht des Anordnungsstaats beantragen, das die Anordnung überprüfen sollte.

(76)

Bei der Prüfung, ob in dem betreffenden Fall ein Widerspruch zwischen verschiedenen Verpflichtungen besteht, könnte sich das zuständige Gericht gegebenenfalls auf angemessenes externes Fachwissen stützen, beispielsweise zur Auslegung des Rechts des betreffenden Drittlands. Zu diesem Zweck könnte das zuständige Gericht unter Berücksichtigung der Richtlinie (EU) 2016/680 beispielsweise die zentrale Behörde des Drittlands konsultieren. Der Anordnungsstaat sollte insbesondere die zuständige Behörde des Drittlands um Informationen ersuchen, wenn der Widerspruch Grundrechte oder andere grundlegende Interessen des Drittlands im Zusammenhang mit der nationalen Sicherheit und Verteidigung betrifft.

(77)

Das Fachwissen über die Auslegung könnte gegebenenfalls auch durch Sachverständigengutachten eingeholt werden. Informationen und die Rechtsprechung zur Auslegung des Rechts eines Drittlands und zu Verfahren des Kollisionsrechts in den Mitgliedstaaten sollten auf einer zentralen Plattform wie dem Projekt SIRIUS oder dem Europäischen Justiziellen Netz zur Verfügung gestellt werden, um von den Erfahrungen und dem Fachwissen zu denselben oder ähnlichen Fragen profitieren zu können. Ungeachtet der Verfügbarkeit dieser Informationen auf einer zentralen Plattform sollte eine erneute Konsultation des Drittlands gegebenenfalls aber dennoch möglich sein.

(78)

Bei der Bewertung der Frage, ob einander widersprechende Verpflichtungen bestehen, sollte das zuständige Gericht prüfen, ob das Recht des Drittlands anwendbar ist und, wenn ja, ob das Recht des Drittlands die Offenlegung der betreffenden Daten verbietet. Stellt das zuständige Gericht fest, dass das Recht des Drittlands die Offenlegung der betreffenden Daten verbietet, sollte dieses Gericht prüfen, ob die Europäische Herausgabeanordnung aufrechterhalten oder aufgehoben werden soll, indem es eine Reihe von Faktoren abwägt, anhand deren die Stärke der Verbindung zu einem der beiden beteiligten Rechtssysteme, das jeweilige Interesse an der Einholung oder stattdessen der Verhinderung der Offenlegung der Daten und die möglichen Konsequenzen für den Adressaten oder für den Diensteanbieter, wenn er der Anordnung Folge leistet, festzustellen sind. Bei der Bewertung sollte dem Schutz der Grundrechte im Rahmen der einschlägigen Rechtsvorschriften des Drittlands und anderen grundlegenden Interessen beispielsweise im Zusammenhang mit der nationalen Sicherheit des Drittlands sowie dem Grad der Verbindung der Strafsache zu einem der beiden Rechtssysteme besondere Bedeutung und besonderes Gewicht beigemessen werden. Beschließt das Gericht, die Anordnung aufzuheben, so teilt es dies der Anordnungsbehörde und dem Adressaten mit. Stellt das zuständige Gericht fest, dass die Anordnung aufrechtzuerhalten ist, so sollte es dies der Anordnungsbehörde und dem Adressaten mitteilen, der sodann die Anordnung ausführen sollte. Die Anordnungsbehörde sollte die Vollstreckungsbehörde über das Ergebnis des Überprüfungsverfahrens informieren.

(79)

Die in der vorliegenden Verordnung genannten Voraussetzungen für die Vollstreckung eines EPOC sollten auch dann gelten, wenn sich aufgrund des Rechts eines Drittlands kollidierende Verpflichtungen ergeben. Daher sollten im Rahmen der gerichtlichen Überprüfung, wenn die Einhaltung einer Europäischen Herausgabeanordnung Diensteanbieter daran hindern würde, einer rechtlichen Verpflichtung nachzukommen, die sich aus dem Recht eines Drittlands ergibt, die mit dieser Anordnung angeforderten Daten gesichert werden. Beschließt das zuständige Gericht im Anschluss an die gerichtliche Überprüfung, eine Europäische Herausgabeanordnung aufzuheben, sollte es möglich sein, eine Europäische Sicherungsanordnung zu erlassen, damit die Anordnungsbehörde die Herausgabe der Daten über andere Kanäle, beispielsweise im Wege der Rechtshilfe, erwirken kann.

(80)

Es ist von wesentlicher Bedeutung, dass alle Personen, deren Daten in strafrechtlichen Ermittlungen oder in Strafverfahren angefordert werden, im Einklang mit Artikel 47 der Charta einen wirksamen Rechtsbehelf einlegen können. Gemäß dieser Anforderung und unbeschadet weiterer Rechtsbehelfe, die nach dem nationalen Recht zur Verfügung stehen, sollten Personen, deren Daten im Wege einer Europäischen Herausgabeanordnung angefordert wurden, das Recht haben, wirksame Rechtsbehelfe gegen diese Anordnung einzulegen. Handelt es sich bei der Person um einen Verdächtigen oder einen Beschuldigten, so sollte die betreffende Person das Recht haben, während des Strafverfahrens, in dem die Daten als Beweismittel verwendet werden, wirksame Rechtsbehelfe einzulegen. Das Recht auf Einlegung wirksamer Rechtsbehelfe sollte vor einem Gericht des Anordnungsstaats nach dessen nationalem Recht ausgeübt werden und die Möglichkeit umfassen, die Rechtmäßigkeit der Maßnahme, einschließlich ihrer Notwendigkeit und Verhältnismäßigkeit, anzufechten, unbeschadet der Grundrechtsgarantien im Vollstreckungsstaat oder anderer zusätzlicher Rechtsbehelfe nach nationalem Recht. Die vorliegende Verordnung sollte die möglichen Gründe für die Anfechtung der Rechtmäßigkeit einer Anordnung nicht beschränken. Das in der vorliegenden Verordnung vorgesehene Recht auf wirksame Rechtsbehelfe sollte das Recht auf Einlegung von Rechtsbehelfen gemäß der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 unberührt lassen. Es sollten rechtzeitig Informationen darüber bereitgestellt werden, welche Möglichkeiten nach nationalem Recht bestehen, Rechtsmittel einzulegen, und es sollte sichergestellt werden, dass diese wirksam ausgeübt werden können.

(81)

Es sollten geeignete Kanäle entwickelt werden, um sicherzustellen, dass alle Parteien mit digitalen Mitteln effizient zusammenarbeiten können, und zwar über ein dezentrales Informationstechnologie-System (IT-System), das einen raschen, direkten, interoperablen, nachhaltigen, zuverlässigen und sicheren grenzüberschreitenden elektronischen Austausch von fallbezogenen Formularen, Daten und Informationen ermöglicht.

(82)

Um eine effiziente und sichere schriftliche Kommunikation zwischen den zuständigen Behörden und den benannten Niederlassungen oder den Vertretern von Diensteanbietern gemäß dieser Verordnung zu ermöglichen, sollte diesen benannten Niederlassungen oder Vertretern ein elektronischer Zugang zu den nationalen IT-Systemen gewährt werden, die Teil des dezentralen IT-Systems sind, das von den Mitgliedstaaten betrieben wird.

(83)

Das dezentrale IT-System sollte sich aus den IT-Systemen der Mitgliedstaaten und der Einrichtungen und sonstigen Stellen der Union sowie aus interoperablen Zugangspunkten zusammensetzen, über die diese IT-Systeme miteinander vernetzt sind. Die Zugangspunkte des dezentralen IT-Systems sollten auf dem mit der Verordnung (EU) 2022/850 des Europäischen Parlaments und des Rates⁽²⁴⁾ eingerichteten e-CODEX-System beruhen.

(84)

Diensteanbietern, die maßgeschneiderte IT-Lösungen für den Austausch von Informationen und Daten im Zusammenhang mit Ersuchen um elektronische Beweismittel nutzen, sollten mittels eines gemeinsamen Datenaustauschstandards automatisierte Mittel für den Zugang zu den dezentralen IT-Systemen bereitgestellt werden.

(85)

In der Regel sollte jede schriftliche Kommunikation zwischen den zuständigen Behörden oder zwischen den zuständigen Behörden und benannten Niederlassungen oder Vertretern über das dezentrale IT-System erfolgen. Alternative Mittel sollten nur dann verwendet werden können, wenn die Nutzung des dezentralen IT-Systems nicht möglich ist, z. B. wegen besonderer forensischer Erfordernisse, weil das Volumen der zu übermittelnden Daten durch technische Kapazitätsengpässe behindert wird oder, weil man sich in einem Notfall an eine andere Niederlassung, die nicht mit dem dezentralen IT-System verbunden ist, wenden muss. In solchen Fällen sollte die Übermittlung mit den am besten geeigneten alternativen Mitteln erfolgen, wobei der Notwendigkeit Rechnung zu tragen ist, einen raschen, sicheren und zuverlässigen Informationsaustausch zu gewährleisten.

(86)

Um sicherzustellen, dass das dezentrale IT-System eine vollständige Aufzeichnung des schriftlichen Austauschs gemäß der vorliegenden Verordnung enthält, sollte jede auf andere Weise erfolgte Übermittlung unverzüglich im dezentralen IT-System erfasst werden.

(87)

Der Einsatz von Mechanismen zur Sicherstellung der Echtheit, wie sie in der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates⁽²⁵⁾ vorgesehen sind, sollte in Betracht gezogen werden.

(88)

Dienstleistern, insbesondere kleinen und mittleren Unternehmen, sollten keine unverhältnismäßig hohen Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des dezentralen IT-Systems entstehen. Im Rahmen der Schaffung, Wartung und Weiterentwicklung der Referenzimplementierung sollte die Kommission daher auch eine webbasierte Schnittstelle bereitstellen, die es den Diensteanbietern ermöglicht, sicher mit den Behörden zu kommunizieren, ohne eine eigene Infrastruktur einrichten zu müssen, um Zugang zum dezentralen IT-System zu erhalten.

(89)

Die Mitgliedstaaten sollten von der Kommission entwickelte Software, d. h. die Referenzimplementierungssoftware, anstelle eines nationalen IT-Systems verwenden können. Diese Referenzimplementierungssoftware sollte modular aufgebaut sein, d. h. die Software sollte getrennt von den e-CODEX-Komponenten, die für den Anschluss an das dezentrale IT-System erforderlich sind, geliefert werden und in separaten Paketen enthalten sein. Mit dieser Struktur sollten die Mitgliedstaaten ihre jeweilige bestehende nationale Infrastruktur für die Kommunikation im Justizbereich für die grenzüberschreitende Kommunikation weiter nutzen oder dafür ausbauen können.

(90)

Die Kommission sollte für die Schaffung, Wartung und Weiterentwicklung der Referenzimplementierungssoftware zuständig sein. Die Kommission sollte die Referenzimplementierungssoftware gemäß den Datenschutzanforderungen und -grundsätzen der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates⁽²⁶⁾, der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 – insbesondere den Grundsätzen des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen und unter Berücksichtigung eines hohen Cybersicherheitsniveaus – konzipieren, entwickeln und warten. Es ist wichtig, dass die Referenzimplementierungssoftware auch geeignete technische Maßnahmen umfasst und es ermöglicht, die organisatorischen Maßnahmen zu ergreifen, die erforderlich sind, um ein angemessenes Maß an Sicherheit und Interoperabilität zu gewährleisten.

(91)

Zur Gewährleistung einheitlicher Voraussetzungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates⁽²⁷⁾ ausgeübt werden.

(92)

Für den Datenaustausch, der über das dezentrale IT-System erfolgt oder im dezentralen IT-System erfasst wird, sollten die Mitgliedstaaten Statistiken erheben können, um ihren Überwachungs- und Berichterstattungspflichten gemäß dieser Verordnung über ihre nationalen Portale nachzukommen.

(93)

Für das Monitoring der Leistungen, Ergebnisse und Auswirkungen dieser Verordnung sollte die Kommission auf der Grundlage der von den Mitgliedstaaten eingegangenen Daten einen Jahresbericht über das vorangegangene Kalenderjahr veröffentlichen. Zu diesem Zweck sollten die Mitgliedstaaten umfassende Statistiken über die verschiedenen Aspekte dieser Verordnung erheben und der Kommission übermitteln, aufgeschlüsselt nach Art der angeforderten Daten, Adressaten und der Frage, ob es sich um einen Notfall handelte oder nicht.

(94)

Die Verwendung vorübersetzter und standardisierter Formulare würde die Zusammenarbeit und den Informationsaustausch gemäß der vorliegenden Verordnung erleichtern, sodass die Kommunikation schneller und wirksamer und gleichzeitig in benutzerfreundlicher Weise erfolgen kann. Solche Formulare würden die Übersetzungskosten senken und zu einem hohen Qualitätsstandard der Kommunikation beitragen. Antwortformulare würden einen standardisierten Informationsaustausch ermöglichen, insbesondere wenn Diensteanbieter die Anordnung nicht befolgen können, weil das Nutzerkonto nicht existiert oder weil keine Daten verfügbar sind. Zudem würden die gemäß der vorliegenden Verordnung bereitgestellten Formulare auch die Erhebung von Statistiken erleichtern.

(95)

Damit einem etwaigen Verbesserungsbedarf hinsichtlich des Inhalts der EPOC- und der EPOC-PR-Formulare sowie der Formulare für die Übermittlung von Informationen über die Unmöglichkeit der Vollstreckung eines EPOC oder eines EPOC-PR, zur Bestätigung, dass ein Ersuchen um Herausgabe infolge einer Europäischen Sicherungsanordnung gestellt wurde, und zur Verlängerung der Sicherung elektronischer Beweismittel wirksam entsprochen werden kann, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) Rechtsakte im Hinblick auf die Änderung der gemäß dieser Verordnung bereitgestellten Formulare zu erlassen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung niedergelegt wurden⁽²⁸⁾. Um insbesondere eine gleichberechtigte Beteiligung an der Ausarbeitung delegierter Rechtsakte zu gewährleisten, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Ausarbeitung der delegierten Rechtsakte befasst sind.

(96)

Die vorliegende Verordnung sollte Unions- und sonstige internationale Instrumente, Abkommen und Vereinbarungen über die in den Anwendungsbereich der vorliegenden Verordnung fallende Erhebung von Beweismitteln unberührt lassen. Die Behörden der Mitgliedstaaten sollten das für den vorliegenden Fall am besten geeignete Instrument auswählen. In einigen Fällen könnten sie Unions- und andere internationale Instrumente, Abkommen und Vereinbarungen vorziehen, wenn sie um eine Reihe verschiedener Arten von Ermittlungsmaßnahmen ersuchen, die nicht auf die Herausgabe elektronischer Beweismittel aus einem anderen Mitgliedstaat beschränkt sind. Die Mitgliedstaaten sollten die Kommission spätestens drei Jahre nach Inkrafttreten der vorliegenden Verordnung über die in der vorliegenden Verordnung genannten bestehenden Instrumente, Abkommen und Vereinbarungen unterrichten, die sie weiterhin anwenden werden. Die Mitgliedstaaten sollten die Kommission ferner binnen drei Monaten nach der Unterzeichnung über alle neuen Abkommen oder Vereinbarungen im Sinne der vorliegenden Verordnung unterrichten.

(97)

Angesichts technologischer Entwicklungen ist es möglich, dass in einigen Jahren neue Formen von Kommunikationsinstrumenten überwiegend verwendet werden oder Lücken bei der Anwendung dieser Verordnung entstehen. Daher ist es wichtig, eine Bewertung ihrer Anwendung vorzusehen.

(98)

Die Kommission sollte eine Bewertung dieser Verordnung vornehmen, die sich auf die fünf Kriterien Effizienz, Wirksamkeit, Relevanz, Kohärenz und EU-Mehrwert stützen sollte, und diese Bewertung sollte die Grundlage für Folgenabschätzungen für mögliche weitere Maßnahmen bilden. Der Bewertungsbericht sollte eine Bewertung der Anwendung der vorliegenden Verordnung und der im Hinblick auf ihre Ziele erreichten Ergebnisse sowie eine Bewertung der Auswirkungen der vorliegenden Verordnung auf die Grundrechte enthalten. Die Kommission sollte regelmäßig Informationen einholen, die in die Bewertung dieser Verordnung einfließen.

(99)

Da das Ziel dieser Verordnung, nämlich die Verbesserung der grenzüberschreitenden Sicherstellung und Einholung elektronischer Beweismittel, von den Mitgliedstaaten aufgrund seines grenzüberschreitenden Charakters nicht ausreichend verwirklicht werden kann, sondern auf Unionsebene besser zu verwirklichen ist, kann die Union gemäß dem in Artikel 5 EUV verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus.

(100)

Gemäß Artikel 3 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat Irland mitgeteilt, dass es sich an der Annahme und der Anwendung dieser Verordnung beteiligen möchte.

(101)

Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung, und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(102)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 6. November 2019 eine Stellungnahme⁽²⁹⁾ abgegeben.

HABEN FOLGENDE VERORDNUNG ERLASSEN: