Lexipedia

Notenaustausch zwischen der Schweiz und der EU betreffend Übernahme des Rahmenbeschlusses 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden

Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Direktionsbereich Öffentliches Recht Fachbereich Rechtsetzungsprojekte und -methodik

Bern, 20. April 2009

Erläuternder Bericht zur Genehmigung und Umsetzung des Notenaustauschs zwi- schen der Schweiz und der EU betreffend die Übernahme des Rahmenbeschlusses vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (Weiterentwicklung des Schengen-Besitzstands)

1 Grundzüge der Vorlage

11 Rahmenbeschluss vom 27. November 2008 über den Schutz personenbezoge-

ner Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden

111 Ausgangslage

Am 26. Oktober 2004 unterzeichneten die Schweiz und die EU ein Abkommen über die As- soziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (nachfolgend Assoziierungsabkommen) 1. Dieses Abkommen trat am 1. März 2008 in Kraft.

Aufgrund von Artikel 2 Absatz 3 des Assoziierungsabkommens hat sich die Schweiz grund- sätzlich verpflichtet, jede Weiterentwicklung des Schengen-Besitzstands zu akzeptieren, um- zusetzen und anzuwenden.

Im Rahmen des Haager Programms, das der Rat der Europäischen Union (nachfolgend Rat) am 4. November 2004 angenommen hat, sprach sich die EU für die Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union aus. Darin wird unter anderem die Notwen- digkeit eines innovativen Konzepts für den grenzüberschreitenden Austausch von strafver- folgungsrelevanten Informationen unter strenger Einhaltung bestimmter Kernbedingungen für den Datenschutz hervorgehoben. Bei der Umsetzung dieses Programms vertrat der Rat die

Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Euro- päischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.360.268.1.

Auffassung, der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen sollte durch klare Bestimmungen unterstützt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstellen, dass die betreffenden Informationen so geschützt werden, dass eine Diskrimi- nierung im Rahmen dieser Zusammenarbeit zwischen den Schengen-Staaten ausgeschlos- sen ist und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben. Zudem stellte er fest, dass die geltenden Rechtsvorschriften auf europäischer Ebe- ne nicht ausreichen und dass die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung perso- nenbezogener Daten und zum freien Datenverkehr 2 (nachfolgend Richtlinie 95/46/EG) auf die polizeiliche und justizielle Zusammenarbeit in Strafsachen keine Anwendung findet 3. Auf Ersuchen des Rates unterbreitete die Kommission ihm am 4. Oktober 2005 einen Vorschlag für einen Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.

112 Verlauf der Verhandlungen

Die Mitgliedstaaten der EU und die drei assoziierten Staaten Norwegen, Island und Schweiz – Letztere im Rahmen der ihnen zustehenden Mitwirkungsrechte – berieten in den Jahren 2005 bis 2007 unter der EU-Präsidentschaft Finnlands, Deutschlands und Portugals in den zuständigen Gemischten Ausschüssen des Rates (CRIMORG 4, CATS 5 und COREPER 6). Vertreter von Bund und Kantonen beteiligten sich in diesen Gemischten Ausschüssen an der Ausarbeitung des Entwurfs des Rahmenbeschlusses.

113 Ergebnis der Verhandlungen

Am 27. November 2008 verabschiedete der Rat den Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (nachfolgend Rahmenbeschluss) 7, und notifizierte ihn der Schweiz am 15. Dezember 2008. Am 14. Januar 2009 genehmigte der Bundesrat den No- tenaustausch mit der EU betreffend die Übernahme des Rahmenbeschlusses unter Vorbe- halt der Erfüllung der verfassungsrechtlichen Voraussetzungen.

114 Überblick über den Inhalt des Rahmenbeschlusses

Der Rahmenbeschluss soll den Schutz personenbezogener Daten regeln, die im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit verarbeitet werden 8. Er gilt für Daten, die insbesondere von den Polizei-, Zoll- und Justizbehörden zum Zweck der Verhü- tung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung straf- rechtlicher Sanktionen verarbeitet werden.

2 ABl. L 281 vom 23.11.1995, S. 31.

Vgl. Erwägungen 4 und 5. Multidisziplinäre Gruppe «Organisierte Kriminalität», Ebene der nationalen Sachverständigen. Ausschuss auf der Ebene hochrangiger nationaler Beamter. Ausschuss der ständigen Vertreter der Mitgliedstaaten in Brüssel.

7 ABl. L 350 vom 30.12.2008, S. 60.

Gemäss Erwägung 39 berührt der Rahmenbeschluss keine Rechtsakte, die auf der Grundlage von Titel VI des Vertrags über die Europäische Union erlassen wurden und die spezifische Vor- schriften enthalten, welche alle Aspekte des Datenschutzes umfassen, insbesondere solche, die die Arbeitsweise von Europol, Eurojust und des Schengener Informationssystems (SIS) regeln.

Der Rahmenbeschluss übernimmt die allgemeinen Grundsätze, die im Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personen- bezogener Daten verankert sind 9, wie die Grundsätze der Rechtmässigkeit, der Verhältnis- mässigkeit, der Zweckbindung und der sachlichen Richtigkeit, und bestätigt die Rechte der betroffenen Person. Er führt auch einige spezifische Vorschriften ein. Insbesondere bestimmt er, zu welchen Zwecken Daten verarbeitet werden dürfen, die von einem Staat, der durch ein Schengen-Assoziierungsabkommen gebunden ist (nachfolgend Schengen-Staat), übermittelt worden sind. Er legt Voraussetzungen fest, unter denen eine Behörde eines Schengen- Staats Daten, die sie von einem anderen Schengen-Staat erhalten hat, an einen Drittstaat, ein internationales Organ oder eine nicht-öffentliche Stelle übermitteln darf. Zudem verpflich- tet er die Schengen-Staaten, durch entsprechende Regelungen sicherzustellen, dass die betroffene Person informiert wird.

Aufgrund des Kompromisses, auf den sich die Schengen-Staaten geeinigt haben, gilt der Rahmenbeschluss nur für die Bekanntgabe von Daten im Rahmen der Schengener Zusam- menarbeit. Den Schengen-Staaten steht es jedoch frei, ihn auch auf ihre nationale Daten- verarbeitung anzuwenden. Der nationale Datenschutzstandard sollte grundsätzlich dem im Rahmenbeschluss festgelegten Standard entsprechen 10.

Gemäss Artikel 27 des Rahmenbeschlusses berichten die Schengen-Staaten der Kommissi- on, welche innerstaatlichen Massnahmen sie getroffen haben, um die Einhaltung des Rah- menbeschlusses zu gewährleisten. Daraufhin prüft die Kommission die Auswirkungen dieser Massnahmen auf den Anwendungsbereich des Rahmenbeschlusses. Je nach Ergebnis kann vorgeschlagen werden, den Anwendungsbereich des Rahmenbeschlusses auf die nationale Datenverarbeitung auszudehnen.

115 Würdigung

Der Rahmenbeschluss ist von beschränkter Tragweite, weil er nur für die Bekanntgabe von Daten im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit in Strafsa- chen gelten wird. Überdies wird er keine grundlegenden Änderungen unserer Datenschutz- gesetzgebung nach sich ziehen, da diese den Anforderungen des Schengen-Besitzstands bereits weitgehend entspricht.

12 Berücksichtigung der Empfehlungen der EU

Durch die Assoziierung an Schengen/Dublin hat sich die Schweiz verpflichtet, sich bei der Bearbeitung von Personendaten im Rahmen der Schengener und Dubliner Zusammenarbeit an die geltende Gemeinschaftsregelung zu halten, insbesondere an die Richtlinie 95/46/EG. Dieser Rechtsakt, der für die Bereiche des ersten Pfeilers der Schengener Zusammenarbeit (Grenzkontrollen, Einwanderung, Asyl, Waffen und Betäubungsmittel) gilt, wurde in das Aus- ländergesetz vom 16. Dezember 2005 11, das Asylgesetz vom 26. Juni 1998 12, das Waffen- gesetz vom 20. Juni 1997 13 und das Betäubungsmittelgesetz vom 3. Oktober 1951 14 über- nommen.

9 SR 0.235.1 Vgl. Erwägung 8. 11 SR 142.20 12 SR 142.31 13 SR 514.54 14 SR 812.121

Im Hinblick auf die Inkraftsetzung des Schengen-Besitzstands wurde die Schweiz in der ers- ten Hälfte 2008 einer Evaluation durch die EU unterzogen.

Am 5. Juni 2008 verabschiedete der Rat den Bericht des Evaluationsteams zum Daten- schutz in der Schweiz. Der Bericht kommt zum Schluss, dass die schweizerische Daten- schutzgesetzgebung die Anforderungen des Schengen-Besitzstands erfüllt. Allerdings emp- fiehlt der Rat der Schweiz, die Unabhängigkeit des Eidgenössischen Datenschutz- und Öf- fentlichkeitsbeauftragten (nachfolgend Beauftragter) als Aufsichtsbehörde zu stärken, indem die Bestimmungen über seine Wahl und Amtsenthebung expliziter gestaltet werden, ihm grössere Autonomie in Budget- und Personalfragen eingeräumt wird und sichergestellt wird, dass keine Behörde bestimmen kann, wie der Beauftragte bei der Ausübung seiner Befug- nisse und Kompetenzen im Einzelfall zu handeln und zu entscheiden hat. Die Schweiz hat die an sie gerichteten Empfehlungen akzeptiert und sich verpflichtet, diese umzusetzen.

Um diesen Empfehlungen Rechnung zu tragen, hat der Bundesrat am 5. Dezember 2008 das EJPD beauftragt, in Zusammenarbeit mit der Bundeskanzlei und dem EFD weitere insti- tutionelle und administrative Möglichkeiten zur Stärkung der Unabhängigkeit des Beauftrag- ten zu prüfen und dem Bundesrat im Laufe des Jahres 2009 Vorschläge zu unterbreiten. Die Vorlage kommt diesem Auftrag nach, da Artikel 25 des Rahmenbeschlusses Artikel 28 der Richtlinie 95/46/EG entspricht (vgl. Ziff. 2 unten). Erwägung 34 des Rahmenbeschlusses sieht nämlich vor, dass die nach der Richtlinie 95/46/EG in den Schengen-Staaten bereits errichteten Kontrollstellen auch die Aufgaben der nach dem Rahmenbeschluss zu errichten- den nationalen Kontrollstellen übernehmen können. Insoweit die Schweiz die Aufgaben nach Artikel 25 des Rahmenbeschlusses derselben Kontrollstelle überträgt, gelten die Empfehlun- gen des Rates auch für die Umsetzung dieser Bestimmung.

2 Erläuterungen zu den wichtigsten Bestimmungen des Rahmenbe-

schlusses Artikel 3 des Rahmenbeschlusses umschreibt die Grundsätze der Rechtmässigkeit, der Ver- hältnismässigkeit und der Zweckbindung. Gemäss Absatz 1 Satz 1 dürfen Daten von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmässigen Zwecken im Rahmen ihrer Aufgaben erhoben und nur zu dem Zweck verarbeitet werden, zu dem die Da- ten erhoben worden sind. Mit dieser Bestimmung wird eine Voraussetzung für jeden Daten- austausch festgelegt, um den Schengen-Staaten Gewähr zu bieten, dass Mindeststandards für den Schutz der bekanntgegebenen Dateien eingehalten werden. Aufgrund von Artikel 3 Absatz 2 des Rahmenbeschlusses ist die Weiterverarbeitung zu einem anderen Zweck zu- lässig, soweit diese Verarbeitung mit den Zwecken, zu denen die Daten erhoben worden sind, nicht unvereinbar ist, die zuständigen Behörden zur Verarbeitung solcher Daten zu ei- nem anderen Zweck befugt sind und der Grundsatz der Verhältnismässigkeit gewahrt ist. Die Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken sollte nicht als unvereinbar mit dem ursprünglichen Zweck der Verarbeitung angesehen werden 15.

Die Artikel 4 und 5 des Rahmenbeschlusses regeln die Berichtigung und Löschung von Da- ten und schreiben die Festlegung von Fristen vor. Zudem sehen sie vor, dass Daten gesperrt werden sollen, wenn berechtigter Grund zu der Annahme besteht, dass eine Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde. «Sperrung» be-

Vgl. Erwägung 6.

deutet die Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzu- schränken (Art. 2 des Rahmenbeschlusses). Die Berichtigung und Löschung von Daten, die in einem Gerichtsbeschluss oder einem mit dem Erlass eines Gerichtsbeschlusses verbun- denen Gerichtsdokument enthalten sind, richten sich nach nationalem Recht 16.

Die zuständige Behörde muss vor der Übermittlung der Daten deren Richtigkeit und Aktuali- tät überprüfen (Art. 8 des Rahmenbeschlusses). Werden Daten von Amtes wegen übermit- telt, muss der Empfängerstaat prüfen, ob die Daten für den Zweck, für den sie zur Verfügung gestellt wurden, benötigt werden. Wurden unrichtige Daten übermittelt, ist dies dem Empfän- ger unverzüglich mitzuteilen, worauf er die Daten berichtigen oder löschen muss.

Die übermittelnde Behörde kann der empfangenden Behörde bei der Übermittlung der Daten die nach ihrem innerstaatlichen Recht geltenden Fristen für die Aufbewahrung der Daten angeben (Art. 9 des Rahmenbeschlusses). Nach Ablauf dieser Fristen muss die empfangen- de Behörde die Daten löschen oder sperren oder prüfen, ob sie noch benötigt werden. Sie ist dazu nicht verpflichtet, wenn die Daten zum Zeitpunkt des Ablaufs dieser Fristen für eine laufende Ermittlung, die Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen benötigt werden. Gibt die übermittelnde Behörde keine Frist an, gelten für die Aufbewahrung der Daten die nach dem innerstaatlichen Recht des Empfängerstaats vorge- sehenen Fristen.

Jede Datenübermittlung ist zwecks Überprüfung der Rechtmässigkeit der Datenverarbeitung zu protokollieren und dokumentieren (Art. 10 des Rahmenbeschlusses). Die zuständige Kon- trollstelle kann zur Datenschutzkontrolle Einsicht in die Protokolle und die Dokumentation verlangen.

Artikel 11 des Rahmenbeschlusses sieht vor, dass von einem Schengen-Staat übermittelte Daten, abgesehen von den Zwecken, für die sie übermittelt wurden, nur für folgende andere Zwecke weiterverarbeitet werden dürfen: zur Verhütung oder Verfolgung einer Straftat, zur Vollstreckung einer strafrechtlichen Sanktion, für andere Verfahren, die mit der Verfolgung einer Straftat oder der Vollstreckung einer strafrechtlichen Sanktion unmittelbar zusammen- hängen, zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit oder für jeden anderen Zweck mit der vorherigen Zustimmung des übermittelnden Schen- gen-Staats oder mit Einwilligung der betroffenen Person.

Gelten nach dem innerstaatlichen Recht des übermittelnden Schengen-Staats besondere Beschränkungen für den Datenaustausch zwischen den Behörden dieses Staats, weist die übermittelnde Behörde die empfangende Behörde auf diese Beschränkungen hin (Art. 12 Abs. 1 des Rahmenbeschusses). Allerdings darf der Schengen-Staat keine anderen Be- schränkungen anwenden als die, welche für entsprechende innerstaatliche Datenübermitt- lungen gelten. Somit wird in Artikel 12 die Gleichbehandlung der Behörden eines Schengen- Staats und der nationalen Behörden festgeschrieben: Die im innerstaatlichen Recht vorge- sehenen Beschränkungen gelten unterschiedslos für die nationalen Behörden und die Be- hörden eines Schengen-Staats. Die Festlegung neuer Beschränkungen ist weiterhin möglich, soweit der Grundsatz der Gleichbehandlung gewahrt bleibt.

Gemäss Artikel 13 des Rahmenbeschlusses müssen die Schengen-Staaten dafür sorgen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an einen Drittstaat oder eine internationale Einrichtung weitergeleitet werden, wenn die folgenden kumulativen

Vgl. Erwägung 15.

Voraussetzungen erfüllt sind: Die Weiterleitung ist für die Verfolgung einer Straftat oder die Vollstreckung einer strafrechtlichen Sanktion erforderlich; die empfangende Behörde ist für die Strafverfolgung oder die Vollstreckung der Sanktion zuständig; der Schengen-Staat, bei dem die Daten beschafft wurden, hat der Weiterleitung unter Beachtung seines innerstaatli- chen Rechts zugestimmt, wobei die Modalitäten für diese Zustimmung in der Gesetzgebung des übermittelnden Staats festgelegt werden 17; der Drittstaat oder die empfangende interna- tionale Einrichtung gewährleistet ein angemessenes Schutzniveau für die beabsichtigte Da- tenverarbeitung 18. Nach Absatz 2 ist eine Weiterleitung ohne vorherige Zustimmung des betreffenden Staats nur zulässig, wenn die Weiterleitung der Daten zur Abwehr einer unmit- telbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Schengen-Staats oder eines Drittstaats oder für die wesentlichen Interessen eines Schengen-Staats unerlässlich ist und wenn die vorherige Zustimmung nicht rechtzeitig eingeholt werden kann 19. Nach Absatz 3 dürfen Daten auch trotz eines nicht angemessenen Schutzniveaus an einen Drittstaat oder eine internationale Einrichtung weitergeleitet werden, wenn dies im innerstaatlichen Recht des Schengen-Staats, der die Daten weiterleitet, wegen überwiegender schutzwürdiger Inte- ressen der betroffenen Person oder anderer überwiegender berechtigter Interessen vorge- sehen ist oder wenn der Drittstaat oder die internationale Einrichtung Garantien bietet, die vom jeweiligen Schengen-Staat entsprechend seinem innerstaatlichen Recht für angemes- sen befunden werden. Absatz 4 gibt einige Kriterien vor, mit denen sich bestimmen lässt, ob das im betreffenden Drittstaat bestehende Schutzniveau für die beabsichtigte Datenverarbei- tung als angemessen beurteilt werden kann.

Gemäss Artikel 14 des Rahmenbeschlusses müssen die Schengen-Staaten vorsehen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an nicht-öffentliche Stel- len weitergeleitet werden, wenn die folgenden kumulativen Voraussetzungen erfüllt sind 20: Die Behörde, bei der die Daten beschafft wurden, hat der Weiterleitung unter Beachtung ihres innerstaatlichen Rechts zugestimmt; der Weiterleitung stehen keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegen; die Weiterleitung ist im Einzel- fall unerlässlich für die Erfüllung einer der betreffenden nicht-öffentlichen Stelle rechtmässig zugewiesenen Aufgabe, für die Verfolgung einer Straftat oder die Vollstreckung einer straf- rechtlichen Sanktion oder für die Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit oder einer schwerwiegenden Beeinträchtigung der Rechte Einzelner.

Aufgrund von Artikel 16 Absatz 1 des Rahmenbeschlusses müssen die Schengen-Staaten sicherstellen, dass die betroffene Person von der zuständigen Behörde entsprechend dem innerstaatlichen Recht über die Erhebung oder Verarbeitung der Daten informiert wird 21. Arti- kel 16 Absatz 2 des Rahmenbeschlusses sieht vor, dass in Fällen, in denen Daten zwischen Schengen-Staaten übermittelt wurden, jeder Schengen-Staat nach Massgabe seines inner- staatlichen Rechts darum ersuchen kann, dass der empfangende Staat die betroffene Per- son nicht ohne die vorherige Zustimmung des übermittelnden Schengen-Staats informiert.

Die Artikel 17, 18 und 20 regeln die Rechte der betroffenen Person. Sie sehen unter ande- rem vor, dass die betroffene Person das Recht auf Auskunft, Berichtigung, Löschung und Sperrung hat und diese Rechte nötigenfalls gerichtlich geltend machen kann.

Vgl. Erwägung 24. Vgl. Erwägungen 22 und 23. Vgl. Erwägung 25. Vgl. Erwägungen 17 und 18. Vgl. Erwägung 27.

Jede Person, der wegen einer rechtswidrigen Verarbeitung ihrer Daten ein Schaden ent- steht, hat Anspruch auf Schadenersatz (Art. 19 des Rahmenbeschlusses). Artikel 16 des Abkommens vom 24. September 2004 zwischen der Schweizerischen Eidgenossenschaft und dem Europäischen Polizeiamt 22 und der am 27. November 2008 unterzeichnete Zu- sammenarbeitsvertrag zwischen der Schweiz und Eurojust, der Europäischen Einheit für justizielle Zusammenarbeit der EU, enthalten ähnliche Bestimmungen.

Aufgrund von Artikel 23 des Rahmenbeschlusses müssen die Schengen-Staaten gewährleis- ten, dass die zuständige Kontrollstelle vorher konsultiert wird, wenn besonders schützens- werte Daten verarbeitet werden oder wenn die Art der beabsichtigten Verarbeitung spezifi- sche Risiken für die Rechte der betroffenen Person birgt 23.

Gemäss Artikel 24 müssen die Schengen-Staaten geeignete Massnahmen ergreifen, um die Anwendung des Rahmenbeschlusses sicherzustellen, und Sanktionen für Verstösse festle- gen 24.

Nach Artikel 25 des Rahmenbeschlusses wird in jedem Schengen-Staat eine nationale Kon- trollstelle beauftragt, die Anwendung der zur Umsetzung des Rahmenbeschlusses erlasse- nen Vorschriften beratend zu begleiten und zu überwachen. Diese Stelle nimmt die ihr zu- gewiesenen Aufgaben völlig unabhängig wahr. Sie verfügt insbesondere über Untersu- chungs- und Einwirkungsbefugnisse sowie ein Klagerecht. Gemäss Erwägung 35 sind die Kontrollstellen mit den notwendigen Mitteln für die Erfüllung ihrer Aufgaben auszustatten. Ihre Befugnisse dürfen jedoch weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren. Diese Bestimmung entspricht Artikel 28 der Richtlinie 95/46/EG.

Der Rahmenbeschluss berührt nicht die Verpflichtungen und Zusagen der Schengen-Staaten oder der Union aufgrund der Übereinkommen, die vor der Annahme des Rahmenbeschlus- ses abgeschlossen wurden (Art. 26 des Rahmenbeschlusses). Bei der Anwendung solcher Übereinkommen gelten für die Weiterleitung der von einem Schengen-Staat erhaltenen Da- ten an einen Drittstaat die Voraussetzungen nach Artikel 13 Absatz 1 Buchstabe c oder Arti- kel 13 Absatz 2 25.

Artikel 28 des Rahmenbeschlusses regelt die Beziehung zwischen dem Rahmenbeschluss und früher angenommenen EU-Rechtsakten, die massgebend sind für den Datenaustausch zwischen Schengen-Staaten oder den Zugang der von den Schengen-Staaten bestimmten Behörden zu den Informationssystemen, welche aufgrund des Vertrags zur Gründung der Europäischen Gemeinschaft geschaffen wurden. Er sieht vor, dass die in diesen Rechtsak- ten enthaltenen Vorschriften über die Verwendung der Daten durch einen empfangenden Schengen-Staat gegenüber den Bestimmungen des Rahmenbeschlusses Vorrang haben 26. Die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des Überein- kommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Schengen- Staaten der Europäischen Union ist eine solche vor dem Rahmenbeschluss angenommene EU-Rechtsakte. Sie hat somit Vorrang vor dem Rahmenbeschluss.

22 SR 0.360.268.2 Vgl. Erwägung 32. Vgl. Erwägung 30. Vgl. Erwägung 38. Vgl. Erwägung 40.

3 Auswirkungen

31 Finanzielle und personelle Auswirkungen für den Bund

Mit dem Rahmenbeschluss ergeben sich für die nationale Kontrollstelle keine neuen Aufga- ben. Für den Beauftragten, der die Funktion der Kontrollstelle ausübt, hat der Rahmenbe- schluss somit keine finanziellen Auswirkungen.

Mit seinem Beschluss vom 5. Dezember 2008 hat der Bundesrat zur Kenntnis genommen, dass für die Umsetzung der Empfehlungen der EU hinsichtlich der Anforderungen an den Datenschutz, die sich bei der Anwendung des Schengen-Assoziierungsabkommens stellen, und für die Erfüllung der Aufgaben in Zusammenhang mit der Anwendung des Dublin- Assoziierungsabkommens eine befristete Erhöhung des Personalbestands der Bundeskanz- lei (des Beauftragten) erforderlich ist, und hat drei zusätzliche Stellen ab 1. Januar 2010 be- willigt. Über die Stellenbesetzung wird der Bundesrat aufgrund der Gesamtbeurteilung der Ressourcen im Personalbereich 2009 definitiv entscheiden.

32 Wirtschaftliche Auswirkungen

Unmittelbare Auswirkungen auf die Wirtschaft sind nicht zu erwarten, da der Rahmenbe- schluss sich nicht auf den Privatsektor erstreckt. Dagegen trägt diese Regelung dazu bei, die Effizienz der polizeilichen und justiziellen Zusammenarbeit in Strafsachen zu steigern, unter anderem bei der Bekämpfung der Wirtschaftskriminalität, was indirekt auch der Schweizer Wirtschaft zugute kommt.

33 Auswirkungen für die Kantone

Die Assoziierung der Schweiz an Schengen ist auch für die Kantone bindend. Die Bestim- mungen des Rahmenbeschlusses sind, soweit erforderlich, entsprechend der im innerstaatli- chen Recht vorgesehenen Kompetenzverteilung umzusetzen. Im Bereich des Datenschutzes bestehen parallele Zuständigkeiten von Bund und Kantonen. Sie müssen deshalb prüfen, ob der Rahmenbeschluss in ihre jeweilige Gesetzgebung zu übernehmen ist.

4 Legislaturplanung

Die Vorlage wurde in der Botschaft vom 23. Januar 2008 über die Legislaturplanung 2007- 2011 27 und im Bundesbeschluss vom 18. September 2008 über die Legislaturplanung 2007-

2011 28 angekündigt.

5 Umsetzung des Rahmenbeschlusses

51 Umzusetzende Bestimmungen des Rahmenbeschlusses

Rahmenbeschlüsse sind in der Regel nicht direkt anwendbar und sind soweit erforderlich in das innerstaatliche Recht zu übernehmen. Sie können jedoch direkt anwendbare Bestim- mungen enthalten. Nach der herrschenden Rechtsprechung können Einzelpersonen sich auf eine Bestimmung, die in einem für die Schweiz geltenden völkerrechtlichen Vertrag enthalten ist, nur insoweit direkt berufen, als die Norm, im Zusammenhang und im Lichte von Ziel und

27 BBl 2008 794 und 822

28 BBl 2008 8546

Zweck des Vertrags betrachtet, unbedingt sowie hinreichend bestimmt und klar ist, um un- mittelbare Wirkung zu entfalten und ohne Weiteres auf den Einzelfall Anwendung zu finden und somit Grundlage eines konkreten Entscheids zu bilden 29. Aufgrund dieser Definition er- gibt sich für den Bundesrat Folgendes:

− Artikel 3 des Rahmenbeschlusses ist eine direkt anwendbare Bestimmung, welche die Voraussetzungen für jeden Datenaustausch festlegt. Diese leiten sich unter ande- rem vom Grundsatz der Zweckbindung ab. Gemäss Erwägung 6 überlässt es der Rahmenbeschluss den Schengen-Staaten, auf nationaler Ebene näher zu bestim- men, welche anderen Zwecke als unvereinbar mit dem Zweck gelten, für den die Da- ten ursprünglich erhoben wurden. Artikel 4 Absatz 3 des Bundesgesetzes vom 19. Juni 1992 30 über den Datenschutz (DSG) schreibt vor, dass Personendaten nur zu dem Zweck bearbeitet werden dürfen, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Zudem muss der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein (Art. 4 Abs. 4 DSG). Nach diesem Grundsatz muss somit jede Weiterbearbeitung dem ursprüngli- chen Zweck der Datenbeschaffung entsprechen oder zumindest mit dem Zweck ver- einbar sein, der bei der Beschaffung angegeben wurde, aus den Umständen ersicht- lich oder gesetzlich vorgesehen ist. Aus Sicht der Lehre 31 ist das entscheidende Kri- terium, ob die Beschaffung der Daten und jede Weiterbearbeitung für die betroffene Person erkennbar bleiben.

− Artikel 4 des Rahmenbeschlusses ist eine direkt anwendbare Bestimmung, welche die Berichtigung, Löschung und Sperrung der Daten regelt. Absatz 3 sieht vor, dass Daten nicht gelöscht, sondern nur gesperrt werden sollen, das heisst markiert werden sollen, um ihre Verarbeitung einzuschränken, wenn berechtigter Grund zu der An- nahme besteht, dass ihre Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen könnte 32. Nach schweizerischem Recht besteht keine solche Möglichkeit einer «Sperrung» in Fällen, in denen eine Löschung die Interessen der betroffenen Person beeinträchtigen könnte. Artikel 21 Absatz 2 DSG sieht lediglich vor, dass die Bundesorgane die vom Bundesarchiv nicht als archivwürdig bezeichne- ten Daten vernichten sollen, ausser wenn diese anonymisiert sind oder zu Beweis- oder Sicherheitszwecken aufbewahrt werden müssen. Um Widersprüche zwischen Artikel 4 des Rahmenbeschlusses und unserer Gesetzgebung zu vermeiden, bedarf es einer Ergänzung von Artikel 21 Absatz 2 DSG .

− Artikel 5 des Rahmenbeschlusses ist nicht direkt anwendbar. Im schweizerischen Recht sind die Fristen für die Löschung und die Überprüfung in der im jeweiligen Be- reich anwendbaren Gesetzgebung festgelegt. Im Bereich der Rechtshilfe sieht der Entwurf einer Verordnung über das Personen-, Akten- und Geschäftsverwaltungssys- tem (PAGIRUS) des Bundesamts für Justiz Fristen für die Aufbewahrung von Daten vor, die im Personen-, Akten- und Geschäftsverwaltungssystem gespeichert sind. Dieses System wird vom Bundesamt für Justiz im Rahmen der im Rechtshilfegesetz geregelten Zusammenarbeitsformen betrieben (Art. 11a I des Bundesgesetz vom 20.

Vgl. Luzius Mader/Ridha Fraoua, Les accords sectoriels et la démocratie suisse, in: Bilaterale Abkommen Schweiz-EU, Bd. 8, S. 163, zitierte Rechtsprechung. 30 SR 235.1 Urs Maurer-Lambrou/Nedim Peter Vogt (Hrsg.), Datenschutzgesetz, 2006, S. 274, Ziff. 36. Vgl. zum Ausdruck «Sperrung» Art. 2 des Rahmenbeschlusses und die Erläuterungen dazu.

März 1981 33 über internationale Rechtshilfe in Strafsachen [Rechtshilfegesetz, IRSG]).

− Artikel 7 des Rahmenbeschlusses ist direkt anwendbar. Allerdings hat diese Bestim- mung keine Auswirkungen auf unsere Gesetzgebung, weil die Schweizer Behörden bei der polizeilichen und justiziellen Zusammenarbeit im Rahmen von Schengen kei- ne Einzelentscheide treffen, die sich nur auf eine automatisierte Datenbearbeitung stützen.

− Artikel 9 des Rahmenbeschlusses ist eine Kann-Bestimmung. Auf deren Umsetzung ist zu verzichten, weil die Fristen für die Aufbewahrung von Daten, welche eine Schweizer Behörde an die Behörde eines Schengen-Staats übermitteln könnte, sich unseres Erachtens nach dem Recht des Staats richten sollten, in dem die Straftat, die dem Rechtshilfeersuchen zugrunde liegt, verfolgt wird. Die in Artikel 9 Absatz 2 des Rahmenbeschlusses enthaltene Bestimmung, die subsidiär zur Anwendung gelangt, ist ausreichend und von der Logik der Rechtshilfe her auch folgerichtig. Es ist in die- sem Bereich nämlich nicht üblich, dem ersuchenden Staat Fristen für die Aufbewah- rung der erhaltenen Daten vorzuschreiben. Darüber hinaus wäre es für den ersuch- ten Staat aber auch nur sehr schwer überprüfbar, ob diese Frist vom ersuchenden Staat eingehalten wird. Sollte es sich in einem speziellen Fall aber dennoch einmal aufdrängen, die Aufbewahrungsdauer vorzuschreiben, kann dies im Übrigen auch dadurch geschehen, dass die Leistung der Rechtshilfe an eine entsprechende Aufla- ge geknüpft wird. Unter dem Rechtshilfegesetz ist es nämlich möglich, die Gewäh- rung der Rechtshilfe ganz oder teilweise an Auflagen zu knüpfen; diese sind vom er- suchenden Staat einzuhalten (Art. 80p IRSG).

− Artikel 10 des Rahmenbeschlusses ist direkt anwendbar. Der Informationsaustausch im Rahmen der Schengener Zusammenarbeit im Polizeibereich wird sich nach dem Schengen-Informationsaustausch-Gesetz 34 richten. Dessen Entwurf sieht vor, dass Ersuchen um Informationen mittels Formblättern zu beantworten sind. Im Rahmen der Rechtshilfe braucht es für jede Übermittlung von Informationen eine Verfügung, die dem Bundesamt für Justiz mitzuteilen ist (Art. 5 der Rechtshilfeverordnung 35). Ei- ne unaufgeforderte Übermittlung von Informationen ist in einem Protokoll festzuhalten (Art. 67a Abs. 6 IRSG). Bei der vereinfachten Ausführung eines Rechtshilfeersuchens nach Artikel 80c Absatz 2 IRSG bleibt der Grundsatz von Artikel 10 des Rahmenbe- schlusses dadurch gewahrt, dass die betroffene Person einwilligen muss.

− Die Artikel 11 und 12 des Rahmenbeschlusses sind direkt anwendbar und in Verbin- dung mit Artikel 28 des Rahmenbeschlusses auszulegen, der die Beziehung zwi- schen dem Rahmenbeschluss und früher angenommenen EU-Rechtsakten regelt. Mit dieser Auslegung bleibt die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Schengen-Staaten der Europäischen Union 36 gewahrt. Die

33 SR 351.1

34 BBl 2008 9061

Verordnung vom 24. Februar 1982 über internationale Rechtshilfe in Strafsachen, SR 351.11 Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Euro- päischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.360.268.1.

aktuelle Gesetzgebung steht mit diesen Bestimmungen im Einklang. Entsprechend ist eine Anpassung nicht erforderlich.

− Die Artikel 13 und 14 des Rahmenbeschlusses sind nicht direkt anwendbar. Artikel 6 DSG regelt auf Bundesebene die grenzüberschreitende Bekanntgabe von Daten, un- terscheidet jedoch nicht zwischen verschiedenen Empfängern wie einem Schengen- Staat, einem Drittstaat, einer internationalen Einrichtung oder einer nicht-öffentlichen Stelle. Diese Bestimmung genügt somit den Anforderungen der Artikel 13 und 14 des Rahmenbeschlusses nicht. Die Umsetzung ist deshalb unerlässlich. Dabei haben wir für den Begriff „internationale Einrichtung“ den in der Schweiz gebräuchlichen Aus- druck „internationales Organ“ verwendet und für „nicht-öffentliche Stelle“ „private Per- son“.

− Artikel 16 Absatz 1 des Rahmenbeschlusses ist nicht direkt anwendbar. Auf Bundes- ebene sieht Artikel 7a DSG vor, dass die betroffene Person nur über die Beschaffung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen zu in- formieren ist. In den Bereichen der Schengener und Dubliner Zusammenarbeit, wel- che dem ersten Pfeiler der EU zugeordnet sind, sehen das Asylgesetz vom 26. Juni 1998 37, das Waffengesetz vom 20. Juni 1997 38, das Betäubungsmittelgesetz vom 3. Oktober 1951 39 und das Ausländergesetz vom 16. Dezember 2005 40 vor, dass die betroffene Person über jede Beschaffung von Personendaten zu informieren ist. Da der Rahmenbeschluss auf die Bereiche des dritten Pfeilers der EU, das heisst die po- lizeiliche und justizielle Zusammenarbeit in Strafsachen, ausgerichtet ist, erfüllt die Bundesregelung die Anforderungen von Artikel 16 Absatz 1 des Rahmenbeschlusses nur teilweise. Die Umsetzung ist deshalb unerlässlich.

− Artikel 16 Absatz 2 des Rahmenbeschlusses ist nicht direkt anwendbar, weil er den Anwendungsbereich von Artikel 16 Absatz 1 einschränkt, der ebenfalls keine unmit- telbare Wirkung entfaltet. Die Ausnahme von der Informationspflicht ist in der Bun- desgesetzgebung nicht vorgesehen. Deshalb ist diese Bestimmung umzusetzen.

− Das Recht der betroffenen Person auf Auskunft und Berichtigung sowie die ihr zur Verfügung stehenden Rechtsmittel sind im schweizerischen Recht in Übereinstim- mung mit den Artikeln 17, 18 und 20 des Rahmenbeschlusses gewährleistet. Zwar wird der betroffenen Person im Bundesrecht kein Recht zuerkannt, von der zuständi- gen Behörde die Sperrung der Daten im Sinne von Artikel 18 des Rahmenbeschlus- ses zu verlangen. Doch bietet Artikel 25 DSG, worin die Ansprüche der betroffenen Person im Fall einer widerrechtlichen Datenbearbeitung durch ein Bundesorgan fest- geschrieben sind, unseres Erachtens einen gleichwertigen Schutz der Interessen der betroffenen Person, denn nach Absatz 1 dieser Bestimmung kann derjenige, welcher ein schutzwürdiges Interesse hat, vom verantwortlichen Bundesorgan verlangen, dass es das widerrechtliche Bearbeiten von Personendaten unterlässt, die Folgen ei- nes widerrechtlichen Bearbeitens beseitigt oder die Widerrechtlichkeit des Bearbei- tens feststellt.

37 SR 142.31 38 SR 514.54 39 SR 812.121 40 SR 142.20

− Artikel 19 des Rahmenbeschlusses ist direkt anwendbar. Das Bundesgesetz vom 14. März 1958 über die Verantwortlichkeit des Bundes sowie seiner Behördemitglieder und Beamten 41 steht im Einklang mit dieser Bestimmung.

− Artikel 23 des Rahmenbeschlusses ist nicht direkt anwendbar, doch ist eine Umset- zung nicht erforderlich. Denn die Anforderungen dieser Norm erfüllt Artikel 31 Absatz

1 Buchstabe b DSG, wonach der Beauftragte zu Vorlagen über Erlasse und Mass-

nahmen des Bundes, die für den Datenschutz erheblich sind, Stellung nimmt.

− Artikel 24 des Rahmenbeschlusses ist nicht direkt anwendbar. Diese Bestimmung entspricht Artikel 24 der Richtlinie 95/46/EG, der nicht in die sektoriellen Gesetze übernommen wurde, welche auf die Schengener Zusammenarbeit des ersten Pfeilers der EU Anwendung finden. Wir schlagen vor, in diesem Fall in gleicher Weise zu ver- fahren. Zudem enthält das DSG (Art. 34 und 35) Strafbestimmungen, und die Bege- hung der im DSG bezeichneten Straftaten kann auch eine Verletzung des Amtsge- heimnisses nach Artikel 320 StGB darstellen.

− Artikel 25 des Rahmenbeschlusses ist nicht direkt anwendbar. In unserem Land ist der Beauftragte die zuständige nationale Kontrollstelle im Bereich der polizeilichen Zusammenarbeit in Strafsachen sowie in den anderen Bereichen, auf welche das DSG anwendbar ist. Der Beauftragte hat Untersuchungs- und Einwirkungsbefugnisse sowie ein Klagerecht im Sinne dieser Bestimmung. Artikel 25 des Rahmenbeschlus- ses ist somit im schweizerischen Recht bereits weitgehend umgesetzt. Diese Be- stimmung sieht jedoch Anforderungen vor, die denjenigen von Artikel 28 der Richtli- nie 95/46/EG entsprechen. Daher ist es angezeigt, den seitens der EU im Rahmen der Evaluation der Schweiz geäusserten Empfehlungen zur Stärkung der Unabhän- gigkeit des Beauftragten zu folgen. Die Aufsichtsbefugnisse des Beauftragten dürfen jedoch nicht auf die Bearbeitung von Personendaten im Rahmen hängiger Straf- und Rechtshilfeverfahren (Art. 2 Abs. 2 Bst. c DSG) ausgeweitet werden. Denn gemäss dem Rahmenbeschluss dürfen die Befugnisse der Kontrollstelle weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren 42. Als Justizbehörden gelten für die Rechtshilfe in Strafsachen die Gerichte, die Bundesan- waltschaft, das Bundesamt für Justiz sowie die Behörden, die nach kantonalem und eidgenössischem Recht befugt sind, Strafuntersuchungen durchzuführen, Strafbefeh- le zu erlassen oder Entscheide in Strafsachen zu fällen 43.

52 Umfang der Umsetzung

Aufgrund des Anwendungsbereichs des Rahmenbeschlusses (Art. 1 Abs. 2) wäre eine Um- setzung der Artikel 4 Absatz 3, 13, 14 und 16 des Rahmenbeschlusses, die sich auf die Be- kanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränkt, an sich aus- reichend. Eine Umsetzung, die sämtliche Datenbearbeitungen durch Bundesorgane ein- schliesst, kann jedoch angezeigt oder notwendig sein, um zu vermeiden, dass in ähnlichen Fällen unterschiedliche Datenschutzstandards angewendet werden, oder um zum Beispiel administrative Verfahren zu vereinfachen. Demnach ist zu prüfen, ob die umzusetzenden Bestimmungen allgemeinen Datenschutzgrundsätzen entsprechen, die für sämtliche Daten-

41 SR 170.32 Vgl. Erwägung 35. Vgl. Erklärung des Bundesrates zu Art. 1 des Europäischen Übereinkommens über die Rechtshil- fe in Strafsachen vom 20. April 1959 (SR 0.351.1).

bearbeitungen durch Bundesorgane gelten könnten, oder ob es sich um spezifische Daten- schutzvorschriften handelt, die nur auf Daten anwendbar sind, welche im Rahmen der Schengener Zusammenarbeit ausgetauscht werden.

Artikel 4 Absatz 3 des Rahmenbeschlusses bildet einen allgemeinen Datenschutzgrundsatz, der nicht spezifisch auf die Schengener Zusammenarbeit ausgerichtet ist. Wir schlagen vor, diese Norm auf sämtliche Datenbearbeitungen, die von Bundesorganen vorgenommen wer- den, zu übertragen.

Artikel 13 des Rahmenbeschlusses ist eine für die Schengener Zusammenarbeit spezifische Norm, weil sie Drittstaaten und internationale Einrichtungen von den Schengen-Staaten un- terscheidet. Ihre Umsetzung muss sich daher auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränken.

Artikel 14 des Rahmenbeschlusses ist ebenfalls eine Schengen-spezifische Norm, weil sie sich nur auf die von einem Schengen-Staat erhaltenen Daten bezieht, die an eine nicht- öffentliche Stelle zu übermitteln sind. Die Umsetzung dieses Grundsatzes muss sich daher auf die Bekanntgabe von Daten im Rahmen der Schengener Zusammenarbeit beschränken.

Die in Artikel 16 Absatz 1 des Rahmenbeschlusses vorgesehene Informationspflicht bildet einen allgemeinen Datenschutzgrundsatz, der nicht spezifisch auf die Schengener Zusam- menarbeit ausgerichtet ist. Wird diese Norm, ungeachtet der verschiedenen Bereiche, auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen übertragen, lassen sich Lücken in Bezug auf den Informationsgrundsatz vermeiden. Denn bei der Datenbeschaffung ist nicht immer feststellbar, ob die Daten danach im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit ins Ausland weitergeleitet werden. Aus Gründen der Rechtssi- cherheit sollte zudem der Umfang der Informationspflicht der Bundesbehörden nicht je nach Bereich variieren. Dies ermöglicht es zudem, die Bestimmungen der sektoriellen Gesetze aufzuheben, die auf die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU anwendbar sind.

Artikel 16 Absatz 2 des Rahmenbeschlusses ist eine Schengen-spezifische Norm, weil sie eine Ausnahme von der Informationspflicht in Fällen vorsieht, in denen der Schengen-Staat, bei dem die Daten beschafft wurden, die zuständige Behörde darum ersucht, die betroffene Person nicht zu informieren.

Somit schlägt der Bundesrat vor, die Umsetzung der Artikel 13, 14 und 16 Absatz 2 des Rahmenbeschlusses auf die Bekanntgabe von Daten im Rahmen der Schengener Zusam- menarbeit zu beschränken und Artikel 4 Absatz 3 und Artikel 16 Absatz 1 des Rahmenbe- schlusses auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen zu über- tragen.

6 Gesetzesänderungen

61 Gesetzgeberische Entscheidungen

Bei den Vorbereitungsarbeiten für die Vorlage prüfte der Bundesrat verschiedene Lösungen für die Umsetzung des Rahmenbeschlusses. Zunächst zog er die Möglichkeit in Betracht, dessen Bestimmungen auf sämtliche von Bundesorganen vorgenommenen nationalen Da- tenbearbeitungen anzuwenden. Davon wurde teilweise abgesehen, weil einerseits die meis- ten Bestimmungen des Rahmenbeschlusses in unserer Gesetzgebung bereits umgesetzt

sind und andererseits die Artikel 13, 14 und 16 Absatz 2 Schengen-spezifische Normen sind, die nicht auf sämtliche von Bundesorganen vorgenommenen Datenbearbeitungen ausge- dehnt werden können. Wie in Ziffer 52 ausgeführt, ist jedoch bei zwei Grundsätzen des Rahmenbeschlusses eine erweiterte Umsetzung angezeigt.

Von der Schaffung eines besonderen Bundeserlasses für die gesamthafte Umsetzung des Rahmenbeschlusses wurde abgesehen. Denn damit entstünde ein zusätzlicher Erlass in einem Bereich, der bereits zahlreiche, auf verschiedene Gesetze verstreute Normen um- fasst. Zudem würde sich der Erlass darauf beschränken, die allgemeinen Grundsätze des Datenschutzes zu wiederholen, die bereits im Datenschutzgesetz verankert sind.

Verworfen wurde auch eine dritte Variante, die darin bestünde, im Datenschutzgesetz, im Rechtshilfegesetz 44 und in der neuen Schweizerischen Strafprozessordnung 45 einen eigenen Abschnitt über die Bekanntgabe von Personendaten im Rahmen der Schengener Zusam- menarbeit einzufügen, da das Datenschutzgesetz nicht auf hängige Straf- und Rechtshilfe- verfahren anwendbar ist (Art. 2 Abs. 2 Bst. c DSG). Mit dieser Lösung würden die genannten Gesetze, deren allgemeiner Charakter gewahrt bleiben sollte, mit Schengen-spezifischen Normen durchsetzt.

Angesichts des beschränkten Anwendungsbereichs des Rahmenbeschlusses schlägt der Bundesrat nun einen sektoriellen Ansatz vor. Die Artikel 13, 14 und 16 Absatz 2 sollen je nach Bereich der Zusammenarbeit umgesetzt werden, das heisst für die polizeiliche Zu- sammenarbeit im Entwurf des Schengen-Informationsaustausch-Gesetzes (SIaG) 46 und für die justizielle Zusammenarbeit im vierten Titel des dritten Buchs des Schweizerischen Straf- gesetzbuchs, weil das SIaG auf diese letztgenannte Form der Rechtshilfe nicht anwendbar ist. Artikel 4 Absatz 3 und Artikel 16 Absatz 1 des Rahmenbeschlusses werden als allgemei- ne Grundsätze des Datenschutzes in das Datenschutzgesetz übernommen.

62 Erläuterungen zu den Gesetzesänderungen

Betrifft ein und dieselbe Änderung mehrere Gesetzestexte, wird sie nur einmal kommentiert. Bei den danach behandelten Gesetzen wird auf die zuerst kommentierte Bestimmung ver- wiesen.

621 Bundesgesetz vom 16. Dezember 2005 über die Ausländerinnen und Ausländer

Die Artikel 111e, 111g und 111h werden aufgehoben. Die Informationspflicht der Behörden gilt künftig bei jeder Datenbeschaffung. Sie muss deshalb nicht mehr spezifisch im Auslän- dergesetz erwähnt werden (vgl. Kommentar zu Art. 7a DSG). Die Informationspflicht der Be- hörden nach Artikel 111e wird neu in Artikel 18a DSG geregelt, die Einschränkung oder Ver- weigerung des Auskunftsrechts der betroffenen Personen nach Artikel 111g in Artikel 18b DSG. Das Beschwerderecht des Beauftragten nach Artikel 111h besteht bereits nach Artikel 27 Absätze 5 und 6 DSG. Da die Artikel 111e, 111g und 111h aufgehoben werden, sind die Artikel 111c Absatz 3 und 111f entsprechend zu ändern.

44 SR 351.1

45 BBl 2006 1389

46 BBl 2008 9061

622 Asylgesetz vom 26. Juni 1998

Ingress Entsprechend der von der Bundeskanzlei eingeführten neuen Praxis bezüglich Verweisen auf die neue Bundesverfassung im Ingress von teilrevidierten Bundesgesetzen wird in der Vorlage Artikel 121 BV angegeben. Dieser räumt dem Bund eine Rechtsetzungskompetenz im Bereich des Aufenthalts und der Niederlassung von Ausländerinnen und Ausländern ein und entspricht, in verkürzter Form, Artikel 69ter der alten Bundesverfassung.

Vgl. Erläuterungen in Ziffer 621.

623 Bundesgesetz vom 19. Juni 1992 über den Datenschutz

Ingress Die Artikel 31bis Absatz 2, 64 und 85 Ziffer 1 der alten Bundesverfassung werden ersetzt durch die Artikel 95, 122 und 173 Absatz 2 BV. Artikel 95 BV räumt dem Bund eine Recht- setzungskompetenz in Bezug auf die privatwirtschaftliche Erwerbstätigkeit ein und entspricht teilweise Artikel 31bis Absatz 2 der alten Bundesverfassung. Artikel 122 BV behandelt die Zivilgesetzgebung und entspricht Artikel 64 der Bundesverfassung von 1874. Artikel 173 Absatz 2 BV regelt die übrigen Aufgaben und Kompetenzen der Bundesversammlung und entspricht den früheren Artikeln 84 und 85 Ziffer 1. Artikel 64bis der alten Bundesverfassung entspricht Artikel 123 BV, der die Strafgesetzgebung behandelt. Diese Bestimmung ist er- satzlos zu streichen. Um die Ingresse der Gesetze zu vereinheitlichen, ist nämlich Artikel 123 BV nicht mehr anzugeben, wenn es nur um die Anpassung von Bestimmungen des Neben- strafrechts geht.

Artikel 7a DSG ist im 2. Abschnitt des Datenschutzgesetzes untergebracht, der allgemeine Datenschutzbestimmungen enthält. Bei der Umsetzung von Artikel 16 des Rahmenbeschlus- ses, wonach die betroffene Person über jede Datenbeschaffung informiert werden muss, ist zu unterscheiden zwischen der Datenbearbeitung durch private Personen und der Datenbe- arbeitung durch Bundesorgane. Die Verpflichtung, die betroffene Person über jede Datenbe- schaffung zu informieren, gilt nicht für den Privatsektor, sondern lediglich für den öffentlichen Sektor. Artikel 7a DSG, der die Informationspflicht bei der Beschaffung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen regelt, wird deshalb in den 3. Abschnitt verschoben, der das Bearbeiten von Personendaten durch private Personen behandelt (neuer Art. 14). Diese Bestimmung wird, vorbehaltlich einiger redaktioneller An- passungen, denselben Wortlaut haben wie Artikel 7a DSG. Für den öffentlichen Sektor wird im 4. Abschnitt (Bearbeiten von Personendaten durch Bundesorgane) eine neue Bestim- mung eingefügt, die vorsieht, dass die betroffene Person über jede Beschaffung von Perso- nendaten zu informieren ist (Art. 18a DSG). Die Anwendbarkeit dieses Grundsatzes wird durch eine Reihe von Ausnahmen eingeschränkt (vgl. Kommentar zu Art. 18b DSG).

Art. 9 Die Aufhebung von Artikel 7a macht eine redaktionelle Anpassung von Artikel 9 nötig. Neu ist in dieser Bestimmung nur noch die Einschränkung des Auskunftsrechts zu regeln; diese wird unverändert gelassen. Die Einschränkung der Informationspflicht, die bisher ebenfalls Gegenstand von Artikel 9 war, wird neu in Artikel 14 Absatz 5 in Verbindung mit Artikel 9 für

Private und in Artikel 18a Absatz 4 und Artikel 18b für Bundesorgane geregelt. Diese Bes- timmung ist inskünftig auf alle Bearbeitungen durch Bundesorgane anwendbar.

Der neue Artikel 2bis ersetzt Artikel 111g Absatz 2 des Ausländergesetzes, Artikel 102f Ab- satz 2 des Asylgesetzes, Artikel 32h Absatz 2 des Waffengesetzes und Artikel 18d Absatz 2 des Betäubungsmittelgesetzes.

Art. 14 Diese Bestimmung entspricht dem bisherigen Artikel 7a 47. Sie regelt die Informationspflicht der privaten Personen. Da die Informationspflicht somit neu nicht mehr im 2. Abschnitt des Datenschutzgesetzes geregelt ist und Art. 9 DSG einen neuen Regelungsgegenstand hat, wird ein neuer Absatz 5 geschaffen, der auf die Voraussetzungen für eine Einschränkung der Informationspflicht nach Artikel 9 Absätze 1, 3 und 4 hinweist. Es handelt sich um eine for- melle Neuerung, die der besseren Verständlichkeit der Bestimmung dient, ohne indes eine materielle Neuerung darzustellen.

Für Bundesorgane regelt neu Artikel 18a die Informationspflicht. Mit dieser Bestimmung wer- den die Anforderungen von Artikel 16 Absatz 1 des Rahmenbeschlusses umgesetzt. Diese Umsetzung, die sämtliche Datenbearbeitungen durch Bundesorgane einschliesst, ist deshalb nötig, weil es bei der Datenbeschaffung nicht immer möglich ist zu bestimmen, welche Daten im Rahmen der polizeilichen und justiziellen Schengener Zusammenarbeit für eine Bekannt- gabe im Sinne des Rahmenbeschlusses in Betracht kommen. Indem die Informationspflicht auf sämtliche Beschaffungen von Personendaten ausgeweitet wird, lassen sich Lücken ver- meiden. Artikel 18a Absatz 4 sieht jedoch vor, dass die Informationspflicht der Bundesorgane entfällt, wenn die betroffene Person bereits informiert wurde, wenn die Speicherung oder die Bekanntgabe der Daten ausdrücklich im Gesetz vorgesehen ist (Bst. a) oder wenn die Infor- mation nicht oder nur mit unverhältnismässigem Aufwand möglich ist (Bst. b). Die in Absatz 4 Buchstaben a und b vorgesehenen Ausnahmen entsprechen denen nach Artikel 7a Absatz 4 DSG. Sie schränken den Umfang der Informationspflicht erheblich ein. Dies gilt insbesonde- re für die Ausnahme nach Absatz 4 Buchstabe a, weil die Bekanntgabe durch Bundesorgane in den meisten Fällen auf einer gesetzlichen Grundlage beruht.

Bundesorgane haben nach Absatz 1 neu generell nicht nur über die Beschaffung von be- sonders schützenswerten Personendaten und Persönlichkeitsprofilen zu informieren, son- dern über jede Beschaffung von Personendaten. Sie haben die betroffene Person von Amtes wegen und aktiv über jede sie betreffende Bearbeitung von Personendaten zu informieren, unabhängig davon, ob es sich um personenbezogene Daten oder um besonders schützens- werte Personendaten oder Persönlichkeitsprofile handelt; diese Information ist zu leisten, ohne dass die betroffene Person ausdrücklich darum ersucht 48.

Bisher galt diese Regelung nur für die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU. Sie findet sich somit im Ausländergesetz (Art. 111e), im Asylgesetz (Art.

Vgl. zu Art. 7a die Botschaft vom 19. Februar 2003 zur Änderung des DSG, BBl 2002 2101, S. Vgl. Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6244.

Gemäss Absatz 2 Buchstabe e ist der betroffenen Person unter anderem mitzuteilen, welche Folgen es hat, wenn sie sich weigert, die verlangten Personendaten herauszugeben. Mit dieser Bestimmung wird eine bestehende Norm aus der Gesetzgebung übernommen, die auf die Schengener Zusammenarbeit im Bereich des ersten Pfeilers der EU anwendbar ist 49. Artikel 24 Abs. 1 der Datenschutzverordnung, der die gleiche Regel vorsieht, ist demzufolge aufzuheben 50.

Absatz 3 hat den gleichen Wortlaut wie Absatz 3 von Artikel 7a DSG, und Absatz 4 ent- spricht Absatz 4 von Artikel 7a DSG.

Absatz 1 schreibt vor, dass die Informationspflicht unter den in Artikel 9 Absätze 1, 2 und 4 genannten Voraussetzungen eingeschränkt werden kann. Absatz 2 ersetzt Artikel 111g Ab- satz 2 des Ausländergesetzes, Artikel 102f Absatz 2 des Asylgesetzes, Artikel 32h Absatz 2 des Waffengesetzes und Artikel 18d Absatz 2 des Betäubungsmittelgesetzes.

Art. 21 Abs. 2 Bst. b Diese Bestimmung setzt Artikel 4 Absatz 3 des Rahmenbeschlusses um. Sie sieht eine zu- sätzliche Ausnahme von der Verpflichtung vor, die vom Bundesarchiv als nicht archivwürdig bezeichneten Personendaten zu vernichten: Die Daten sind auch dann nicht zu vernichten, wenn sie zu Beweis- oder Sicherheitszwecken oder zur Wahrung der schutzwürdigen Inte- ressen der betroffenen Person aufbewahrt werden müssen. Gegebenenfalls dürfen die Da- ten nur zu den Zwecken bearbeitet werden, die ihre Vernichtung verhindert haben.

Art. 26 Um die Anforderungen von Artikel 25 des Rahmenbeschlusses umzusetzen und dabei der Kritik der Schengen-Experten Rechnung zu tragen, unser System biete keine institutionellen Garantien für die Unabhängigkeit des Beauftragten, sieht die Vorlage einige Änderungen von Artikel 26 DSG vor. Nach Absatz 1 bedarf die Wahl des Beauftragten durch den Bundesrat der Genehmigung des Parlaments. Der Beauftragte erhält dadurch zusätzliche Legitimität, weil seine Wahl nicht allein von der Exekutive abhängt. Dies ist umso wichtiger, als der Be- auftragte die Aufsicht über die Bundesverwaltung ausübt. Damit wird vermieden, dass für die Wahl des Beauftragten ausschliesslich die Behörde zuständig ist, welche die Aufgabe hat, die der Aufsicht des Beauftragten unterstellten Organe zu leiten. Da der Beauftragte vom Bundesrat gewählt wird und administrativ der Bundeskanzlei zugeordnet bleibt, kann er wei- terhin bei den verwaltungsinternen Entscheidverfahren mitwirken und über die Bundeskanz- lerin oder den Bundeskanzler mit dem Bundesrat kommunizieren, was von Vorteil ist (vgl. Art. 31 der Datenschutzverordnung [VDSG]). Die Änderung von Artikel 26 DSG berücksich- tigt auch die Kritik eines Grossteils der Lehre, dass die Wahl durch die Exekutive keine hin- reichenden Garantien für die Unabhängigkeit des Beauftragten biete 51. Die Genehmigung

Vgl. Art. 111e Abs. 2 Bst. e des Ausländergesetzes, Art. 102d Abs. 2 Bst. d des Asylgesetzes, Art. 32f Abs. 2 Bst. d des Waffengesetzes und Art. 18b Abs. 2 des Betäubungsmittelgesetzes, BBl 2004 6243. 50 SR 235.11 René Huber, Die Teilrevision des Eidg. Datenschutzgesetzes – ungenügende Pinselrenovation, in: Recht, Zeitschrift für juristische Ausbildung und Praxis, 6/06, S. 220 f. Astrid Epiney, Daten- schutz und «Bilaterale II», Zu den Auswirkungen der Schengen-Assoziierung auf das schweizeri- sche Datenschutzrecht – ausgewählte Aspekte, in: SJZ 102 (2006) Nr. 6, S. 126 ff. Mangelhafte

durch das Parlament dürfte ein guter Kompromiss zwischen der heutigen Lösung und einer Wahl durch das Parlament sein.

Die Genehmigung des Parlaments ist nur für die Begründung des Arbeitsverhältnisses erfor- derlich. Die Wiederwahl richtet sich nach einem neuen Artikel 26a. Aus den Artikeln 26 und 26a geht implizit hervor, dass die Wiederwahl keiner erneuten Genehmigung bedarf. Ge- nehmigt das Parlament die Wahl des Beauftragten nicht, muss der Bundesrat einen anderen Kandidaten wählen. Die Wahl wird somit erst nach der Genehmigung durch das Parlament rechtsgültig. Der Beauftragte wird für eine Amtsdauer von vier Jahren gewählt. Danach kann sich die Amtsdauer stillschweigend verlängern (vgl. neuer Art. 26a). Das Arbeitsverhältnis richtet sich grundsätzlich nach dem Bundespersonalgesetz, soweit das DSG nichts anderes vorsieht (Abs. 2), wie dies hinsichtlich der Entstehung und Beendigung des Arbeitsverhält- nisses der Fall ist.

Der Beauftragte und sein Personal bilden eine dezentralisierte Verwaltungseinheit im Sinne von Artikel 2 Absatz 1 Buchstabe e des Bundespersonalgesetzes und von Artikel 2 Absatz 3 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21 März 1997 52. Das Arbeits- verhältnis des Sekretariats des Beauftragten bestimmt sich somit nach dem Bundesperso- nalgesetz und nach dessen Vollzugsbestimmungen, wie in Artikel 30 der Datenschutzver- ordnung präzisiert wird.

Der neue Absatz 3 schreibt klarer vor, dass der Beauftragte seine Funktion in völliger Unab- hängigkeit ausübt und keinen Weisungen einer Behörde unterliegt. Entsprechend der EU- Terminologie wird im Französischen der Begriff «autonomie» durch «indépendance» ersetzt. Der erste Satz von Absatz 4 wird unverändert aus dem bisherigen Recht übernommen. Der zweite Satz präzisiert, dass der Beauftragte sein Personal anstellt. Dies ist bereits heute der Fall, auch wenn es im Gesetzestext nicht explizit formuliert ist. Die administrative Zuordnung des Beauftragten zur Bundeskanzlei könnte jedoch das Gegenteil vermuten lassen. Der neue Absatz 5 sieht vor, dass die Entlöhnung des Beauftragten von der Qualität seiner Leis- tungen unabhängig ist. Die unabhängige Stellung des Beauftragten liesse sich mit einer Ent- löhnung, die sich aufgrund der Qualität seiner Leistungen bestimmt, schlecht vereinbaren, weil keine Behörde einen Einfluss auf seine Tätigkeit haben darf. Die Entwicklung seines Lohns richtet sich nach den Bestimmungen, die für das auf Amtsdauer gewählte Bundesper- sonal gelten, das heisst nach Artikel 4 der Amtsdauerverordnung vom 17. Dezember 2001 53.

Das Bundespersonalgesetz wird derzeit einer Revision unterzogen. Daher ist die Vorlage mit dieser Revision zu koordinieren.

Der neue Artikel 26a regelt die Wiederwahl und die Beendigung der Amtsdauer und bildet eine Spezialbestimmung, die von den Bestimmungen des Bundespersonalgesetzes abweicht (Art. 26 Abs. 2 DSG). Er sieht insbesondere vor, dass der Bundesrat unter bestimmten Vor- aussetzungen die Nichtwiederwahl oder die Amtsenthebung des Beauftragten verfügen kann. In einem solchen Fall handelt es sich nicht um eine Auflösung des Arbeitsverhältnisses im Sinne von Artikel 12 des Bundespersonalgesetzes, sondern um eine Nichtwiederwahlver-

Konkretisierung des DSG, in: digma 2007.2. 52 SR 172.010 53 SR 172.220.111.6

fügung. Die Massnahmen nach den Artikeln 14 und 19 des Bundespersonalgesetzes sind daher nicht anwendbar.

Nach Absatz 2 muss der Beauftragte, wenn er die Amtsdauer nicht verlängern will, den Bun- desrat sechs Monate vorher davon in Kenntnis setzen. Er kann dies sowohl während als auch auf das Ende einer Amtsdauer tun. Eine sechsmonatige Frist ist erforderlich, damit der Bundesrat die Wahl eines neuen Beauftragten vorbereiten kann. Da die Wahl des Beauftrag- ten der Genehmigung des Parlaments bedarf, muss sie früh genug erfolgen, um zu vermei- den, dass die Stelle des Beauftragten vakant bleibt. Die sechsmonatige Frist kann jedoch im Einvernehmen zwischen den Parteien verkürzt werden.

Die Amtsdauer wird stillschweigend um weitere vier Jahre verlängert (Abs. 1). Die Nichtwie- derwahl bedarf jedoch einer Verfügung des Bundesrates, die bis spätestens sechs Monate vor Ablauf der Amtsdauer gefällt werden muss. Für die Nichtwiederwahl müssen sachlich hinreichende Gründe vorliegen. Gemeint sind Gründe, welche die Unabhängigkeit des Be- auftragten nicht tangieren 54.

Der Bundesrat kann den Beauftragten vor Ablauf der Amtsdauer des Amtes entheben, aber nur wenn einer der in Absatz 3 genannten Gründe vorliegt. Diese Bestimmung entspricht sinngemäss derjenigen, welche die Amtsenthebung von Bundesrichtern regelt (vgl. Art. 10 des Verwaltungsgerichtsgesetzes 55 und Art. 10 des Strafgerichtsgesetzes 56).

Nichtwiederwahl und Amtsenthebung bedürfen nicht der Genehmigung des Parlaments. Die restriktiven Voraussetzungen für einen solchen Entscheid ebenso wie die Möglichkeit, direkt beim Verwaltungsgericht Beschwerde einzulegen 57, bieten hinreichend Gewähr für die Un- abhängigkeit des Beauftragten.

Für die Ausübung einer anderen Beschäftigung, gleichviel ob gegen Bezahlung oder unent- geltlich, braucht der Beauftragte die Genehmigung des Bundesrates. Allerdings darf diese Beschäftigung die Unabhängigkeit und das Ansehen des Beauftragten nicht beeinträchtigen. Die Formulierung von Artikel 26b lehnt sich an Artikel 7 Absatz 1 des Bundesgerichtsgeset- zes 58 und Artikel 7 des Verwaltungsgerichtsgesetzes 59 an.

Art. 30 Gemäss der Vorlage bedarf die Wahl des Beauftragten durch den Bundesrat der Genehmi- gung des Parlaments. Deshalb ist Artikel 30 so anzupassen, dass der Beauftragte dem Par- lament Bericht erstatten muss. Er übermittelt den Bericht gleichzeitig dem Bundesrat.

Zum Verständnis des Begriffs «sachlich hinreichende Gründe» siehe den Kommentar zu Art. 10 des Projekts zur Revision des Bundespersonalgesetz, erläuternder Bericht zur Vernehmlassung- svorlage vom 19. September 2008, S. 8 (http://www.efd.admin.ch/dokumentation/gesetzgebung/00571/01267/index.html?lang=de; zuletzt besucht am 20. April 2009). 55 SR 173.32 56 SR 173.71 Vgl. Art. 33 Bst. a des Verwaltungsgerichtsgesetzes (SR 173.32) und Art. 35 Abs. 2 des Bundes- personalgesetzes (SR 172.220.1). 58 SR 173.110 59 SR 173.32

Art. 34 Diese Bestimmung sanktioniert die Verletzung der Auskunfts-, Melde- und Mitwirkungspflicht privater Personen. Da die Informationspflicht der privaten Personen beim Beschaffen von besonders schützenswerten Personendaten neu nicht mehr in Artikel 7a, der aufgehoben wird, geregelt ist, sondern in Artikel 14 (vgl. Kommentar zu Art. 7a), muss Artikel 34 redakti- onell angepasst werden (Erwähnung von Art. 14 statt Art. 7a).

Die Vorlage enthält eine Übergangsbestimmung zur Wahl des Beauftragten und zur Beendi- gung seines Dienstverhältnisses. Diese sieht vor, dass bis zum Ende der Legislaturperiode, in der die neuen Artikel 26, 26a und 26b in Kraft treten, weiterhin das alte Recht gilt.

624 Schweizerisches Strafgesetzbuch vom 21. Dezember 1937

Ingress In der Vorlage wird auf Artikel 123 BV Bezug genommen, der dem Bund eine Rechtset- zungskompetenz auf dem Gebiet des Strafrechts zuweist. Er entspricht Artikel 64bis der al- ten Bundesverfassung.

Artikel 355f setzt Artikel 13 des Rahmenbeschlusses um, der die Schengen-Staaten ver- pflichtet, vorzusehen, dass Daten, die sie von einem anderen Schengen-Staat erhalten ha- ben, nur dann an einen Drittstaat oder ein internationales Organ weitergeleitet werden, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Bestimmung gilt für Schweizer Behörden, die von einem Schengen-Staat im Rahmen eines Rechtshilfeverfahrens Perso- nendaten erhalten haben und beabsichtigen, diese an einen Drittstaat oder ein internationa- les Organ weiterzuleiten.

Als «Drittstaat» wird ein Land bezeichnet, das durch keines der Schengen- Assoziierungsabkommen gebunden ist.

In Artikel 13 des Rahmenbeschlusses wird in der französischen Version der Ausdruck «in- stance internationale» verwendet, dem in der englischen Version «international body» und in der deutschen «internationale Einrichtung» entspricht. Gemäss Erwägung 22 geht es um internationale Einrichtungen, die zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen verpflichtet sind. Nach Ansicht des Bundesrates umfasst der Begriff nicht nur Gerichtsbehörden, sondern auch andere in- ternationale Institutionen, so dass der deutsche Ausdruck «internationales Organ» im inner- staatlichen Recht geeigneter erscheint.

Die Bekanntgabe von Daten kommt nur in Betracht, wenn die vier kumulativen Vorausset- zungen nach Absatz 1 erfüllt sind.

Entsprechend den Grundsätzen der Zweckbindung und der Verhältnismässigkeit muss die Bekanntgabe für die Verhütung, Feststellung oder Verfolgung einer Straftat oder die Vollstre- ckung eines Strafurteils erforderlich sein (Abs. 1 Bst. a) und muss die empfangende Behörde hierfür zuständig sein (Abs. 1 Bst. b). Gemäss Absatz 1 Buchstabe c muss der Schengen- Staat, bei dem die Daten beschafft wurden, der Bekanntgabe unter Beachtung seiner Ge- setzgebung vorgängig zugestimmt haben. Aufgrund von Erwägung 24 des Rahmenbe-

schlusses ist es Sache jedes Schengen-Staats, die Modalitäten für die Zustimmung festzule- gen. Beabsichtigt eine Schweizer Behörde, an einen Drittstaat oder eine internationales Or- gan Daten zu übermitteln, die sie von einem Schengen-Staat erhalten hat, muss sie vorher dessen Zustimmung einholen. Absatz 2 sieht eine Ausnahme von der Verpflichtung vor, die vorgängige Zustimmung des Schengen-Staats, bei dem die Daten beschafft wurden, einzu- holen. Gemäss Absatz 2 Buchstabe a dürfen Personendaten im Einzelfall bekanntgegeben werden, wenn die vorgängige Zustimmung des betreffenden Staats nicht rechtzeitig einge- holt werden kann und wenn die Bekanntgabe für die Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit eines Staats oder zur Wahrung wesentlicher Interessen eines Schengen-Staats unerlässlich ist. Dies sind kumulative Voraussetzungen. Gemäss Erwägung 25 soll mit dieser Ausnahme nicht nur die öffentliche Sicherheit eines Schengen-Staats geschützt werden, sondern auch die eines Drittstaats. Die wesentlichen Interessen eines Schengen-Staats sind beispielsweise gefährdet, wenn die kritische Infra- struktur dieses Staats bedroht ist oder sein Finanzsystem erheblich gestört werden könnte. Werden Daten aufgrund von Absatz 2 bekanntgegeben, muss die zuständige Behörde den betreffenden Staat unverzüglich darüber informieren (Abs. 3).

Gemäss Absatz 1 Buchstabe d muss der Drittstaat oder das internationale Organ zudem ein angemessenes Schutzniveau für die Daten gewährleisten. Was die Kriterien anbelangt, die erfüllt sein müssen, damit das Schutzniveau als «angemessen» gilt, ergibt sich aus Artikel 13 Absatz 4 des Rahmenbeschlusses, dass die Angemessenheit unter Berücksichtigung aller Umstände zu beurteilen ist, die bei einer Datenübermittlung oder einer Kategorie von Daten- übermittlungen eine Rolle spielen. Die zuständige Behörde muss insbesondere die Art der Daten, die Zweckbestimmung der geplanten Verarbeitung, den Herkunftsstaat und den Staat oder das internationale Organ, für welche die Daten am Ende bestimmt sind, die im betref- fenden Drittstaat oder in dem betreffenden internationalen Organ geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheits- massnahmen berücksichtigen. Der Zweck des Abkommens, nämlich «einen hohen Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Privatsphäre (...) zu gewährleisten», ist das entscheidende materielle Kriterium. Das Schutzniveau im Drittland ist dann als angemessen anzusehen, wenn der betroffenen Per- son dort in Bezug auf die Bearbeitung ihrer Daten ein Schutz zuteil wird, der dem Kernbe- stand der Datenschutzprinzipien des Rahmenbeschlusses im Wesentlichen gerecht wird 60. Die zuständige Behörde muss somit im Einzelfall sämtliche Umstände prüfen, die bei der von ihr beabsichtigten Bekanntgabe der Daten eine Rolle spielen. Eine allgemeine Überprüfung des Schutzniveaus im betreffenden Drittstaat genügt nicht. Denn es ist möglich, dass ein Drittstaat in einem bestimmten Bereich oder für eine bestimmte Kategorie von Datenüber- mittlungen ein angemessenes Schutzniveau gewährleisen kann, nicht aber in anderen Be- reichen.

Zwar findet sich in Art. 6 DSG der Ausdruck «angemessener Schutz», doch gilt diese Be- stimmung nicht für hängige Verfahren der internationalen Rechtshilfe (Art. 2 Abs. 2 Bst. c DSG).

Für den Fall, dass der Drittstaat oder das internationale Organ kein angemessenes Schutz- niveau gewährleistet, sieht Absatz 4 eine abschliessende Liste von Ausnahmen vor. Findet eine dieser Ausnahmen Anwendung, ist es der zuständigen Behörde nicht mehr verboten,

Vgl. zur Umsetzung der Richtlinie 95/46/EG die Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6241.

Drittstaaten oder internationalen Organen, die kein angemessenes Schutzniveau gewährleis- ten, Personendaten bekanntzugeben.

Absatz 4 Buchstabe a sieht vor, dass abweichend von Absatz 1 Buchstabe d im Einzelfall Personendaten bekanntgegeben werden dürfen, wenn dies zur Wahrung überwiegender schutzwürdiger Interessen der betroffenen Person (z.B. Leben oder Gesundheit) oder eines Dritten erforderlich ist. Buchstabe b sieht auch eine Ausnahme in Fällen vor, in denen ein überwiegendes öffentliches Interesse die Bekanntgabe erfordert.

Nach Absatz 4 Buchstabe c dürfen Personendaten bekanntgegeben werden, wenn hinrei- chende Garantien deren angemessenen Schutz gewährleisten. Diese Ausnahme ermöglicht es der zuständigen Behörde, die Bekanntgabe von Personendaten an einen Drittstaat oder ein internationales Organ in Betracht zu ziehen, indem sie ihn oder sie zum Beispiel im Rahmen eines diplomatischen Notenaustauschs dazu einlädt, sich gegenüber der betroffe- nen Person an gewisse Datenschutzgrundsätze zu halten. Die Datenschutzgarantien eines Drittstaats können gemessen an den im Rahmenbeschluss festgelegten Anforderungen dann als ausreichend betrachtet werden, wenn sie auf die Art der Datenbearbeitung durch die zuständige Behörde des Drittstaates oder durch das empfangende internationale Organ eingehen und vorsehen, dass die übermittelten Daten nach den allgemeinen datenschutz- rechtlichen Grundsätzen des Rahmenbeschlusses bearbeitet werden – namentlich im Hin- blick auf Zulässigkeit, Zweckbestimmung, Treu und Glauben und Verhältnismässigkeit sowie auch hinsichtlich besonders schützenswerter Daten und der Rechte der betroffenen Person. Die gebotenen Garantien werden als ausreichend beurteilt, wenn sich aufgrund der vorgese- henen Massnahmen und der sonst bestehenden Umstände mit hinreichender Sicherheit ab- sehen lässt, dass der materielle Schutz im betreffenden Drittstaat oder beim empfangenden internationalen Organ tatsächlich funktionieren wird. Die Mechanismen zur Verwirklichung des Schutzes können also durchaus unterschiedlich sein, doch muss sich mit hinreichender Sicherheit voraussehen lassen, dass für die betroffene Person materiell im Wesentlichen der gleiche Schutz wirksam wird 61.

Artikel 355g setzt Artikel 14 des Rahmenbeschlusses um, der die Schengen-Staaten ver- pflichtet, vorzusehen, dass Daten, die sie von einem anderen Schengen-Staat erhalten ha- ben, nur dann an eine private Person oder ein internationales Organ weitergeleitet werden, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Norm ist ausgerichtet auf Schweizer Behörden, die im Rahmen eines Rechtshilfeverfahrens von einem Schengen- Staat Personendaten erhalten haben und beabsichtigen, diese Daten einer privaten Person bekanntzugeben, zum Beispiel im Hinblick auf die Verfolgung von Straftaten, zur Abwehr einer unmittelbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Ab- wehr einer schweren Verletzung der Rechte von Personen. Beispielsweise kann eine Behör- de im Rahmen von Ermittlungen oder eines Strafverfahrens beabsichtigen, Daten, die sie von einem Schengen-Staat erhalten hat, einer Bank bekanntzugeben, um sie vor gefälschten Wertpapieren zu warnen, oder Daten einer Versicherungsgesellschaft bekanntzugeben, um einen ungesetzlichen Handel mit gestohlenen Motorfahrzeugen zu verhindern oder die Rückholung gestohlener Fahrzeuge aus dem Ausland zu erleichtern 62. Die Bekanntgabe erfolgt nicht im Rahmen eines Rechtshilfeverfahrens, weil die Daten nicht zwischen zwei Staaten ausgetauscht werden.

Botschaft vom 1. Oktober 2004 zu den Bilateralen II, BBl 2004 6243. Vgl. Erwägung 17 des Rahmenbeschlusses.

Nicht als private Personen gelten die an einem Strafverfahren Beteiligten, wie Anwälte, Op- fer 63, Sachverständige und Opferhilfeberatungsstellen.

Nach Artikel 355g Absatz 1 kommt die Bekanntgabe von Personendaten, die von einem Schengen-Staat übermittelt oder bereitgestellt wurden, nur in Betracht, wenn vier kumulative Voraussetzungen erfüllt sind.

Gemäss Absatz 1 Buchstabe a kommt die Bekanntgabe von Personendaten an eine private Person im Einzelfall nur in Betracht, wenn ein Spezialgesetz oder ein völkerrechtliche Ab- kommen dies vorsieht. Daher bildet Artikel 355g keine Rechtsgrundlage für die Bekanntgabe von Personendaten an eine private Person.

Gemäss Absatz 1 Buchstabe b muss der Schengen-Staat, bei dem die Daten beschafft wur- den, der Bekanntgabe unter Beachtung seiner Gesetzgebung vorgängig zugestimmt ha- ben 64. Beabsichtigt eine Schweizer Behörde, einer privaten Person Daten, die sie von einem Schengen-Staat erhalten hat, bekanntzugeben, muss sie vorher dessen Zustimmung einho- len. Im Unterschied zu Artikel 355f sieht Artikel 355g keine Ausnahme von der Verpflichtung vor, die vorgängige Zustimmung des betreffenden Staats einzuholen.

Gemäss Absatz 1 Buchstabe c dürfen der beabsichtigten Bekanntgabe keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen. Die zuständige Behörde muss im Einzelfall eine Interessenabwägung vornehmen, um festzustellen, ob das gefährde- te öffentliche Interesse oder das Interesse der betroffenen Person überwiegt. Die zuständige Behörde verzichtet nur dann auf die Bekanntgabe der Daten an eine private Person, wenn das schutzwürdige Interesse der betroffenen Person überwiegt, beispielsweise wenn die Bekanntgabe das Leben der betroffenen Person gefährden könnte.

Gemäss Absatz 1 Buchstabe d Ziffer 1 sind die Grundsätze der Zweckbindung und der Ver- hältnismässigkeit einzuhalten. Nach dieser Bestimmung muss die beabsichtigte Bekanntga- be im Einzelfall für die Erfüllung einer gesetzlichen Aufgabe einer Privatperson unerlässlich sein, zum Beispiel für die Erfüllung der gesetzlichen Verpflichtungen des Finanzintermediärs, die sich aus dem Bundesgesetz über die Bekämpfung der Geldwäscherei und der Terroris- musfinanzierung im Finanzsektor 65 ergeben. Artikel 355g bildet keine Rechtsgrundlage für die Delegation der Erfüllung einer gesetztlichen Aufgabe an eine private Person. Gemäss Absatz 1 Buchstabe d Ziffern 2 und 3 sind die Grundsätze der Verhältnismässigkeit und der Zweckbindung auch gewahrt, wenn die Bekanntgabe für die Verhütung und Verfolgung einer Straftat, die Vollstreckung eines Strafurteils, die Abwehr einer unmittelbar drohenden, ernst- haften Gefahr für die öffentliche Sicherheit oder die Abwehr einer schweren Verletzung der Rechte natürlicher oder juristischer Personen unerlässlich ist. Es handelt sich hierbei um alternative Voraussetzungen.

Gemäss Absatz 2 muss die zuständige Behörde bei der Bekanntgabe der Daten an die pri- vate Person darauf hinweisen, dass die Daten zu keinem anderen als dem von der Behörde festgelegten Zweck verwendet werden dürfen.

Vgl. Erwägung 18 des Rahmenbeschlusses. Vgl. Erwägung 24 des Rahmenbeschlusses. 65 SR 955.0

625 Bundesgesetz vom … über den Informationsaustausch zwischen den Strafver-

folgungsbehörden des Bundes und denjenigen der anderen Schengen-Staaten

Art. 2 Abs. 3 Diese Bestimmung wird dahingehend geändert, dass die neuen Artikel 6bis, 6bter und 6quater vorbehalten bleiben.

Absatz 1 schreibt vor, dass sich die Informationspflicht nach den Artikeln 18a und 18b DSG richtet. Gemäss Absatz 2 entfällt die Informationspflicht der Behörde, wenn der Schengen- Staat, bei dem die Daten beschafft wurden, ausdrücklich verlangt, dass die betroffene Per- son nicht informiert wird. Mit dieser Bestimmung werden die Anforderungen von Artikel 16 Absatz 2 des Rahmenbeschlusses umgesetzt.

Artikel 6ter setzt Artikel 13 des Rahmenbeschlusses um, der die Schengen-Staaten ver- pflichtet, vorzusehen, dass Daten, die sie von einem Schengen-Staat erhalten haben, nur dann an einen Drittstaat oder ein internationales Organ weitergeleitet werden, wenn be- stimmte kumulative Voraussetzungen erfüllt sind. Es handelt sich um eine Bestimmung, die für die polizeiliche Rechtshilfe im Rahmen der Schengen-Assoziierungsabkommen gilt. Die- se Norm ist ausgerichtet auf die Strafverfolgungsbehörden des Bundes im Sinne von Artikel 3 des Entwurfs des SIaG und regelt den Fall, in dem ein Drittstaat oder ein internationales Organ die Schweizer Behörden, aufgrund eines mit der Schweiz geschlossenen bilateralen Abkommens, um die Bekanntgabe der von einem Schengen-Staat erhaltenen Personenda- ten ersucht.

Artikel 6ter hat im Wesentlichen denselben Wortlaut wie Artikel 355f StGB. Er berücksichtigt jedoch nicht den Fall, in dem die von einem Schengen-Staat erhaltenen Personendaten ei- nem Drittstaat im Hinblick auf die Vollstreckung eines Strafurteils bekanntgegeben werden. Denn dieser Fall gehört ausschliesslich in den Bereich der Rechtshilfe in Strafsachen. Weite- re Erläuterungen finden sich im Kommentar zu Artikel 355f StGB.

Art. 6quater Artikel 6quater setzt Artikel 14 des Rahmenbeschlusses um, der die Schengen-Staaten ver- pflichtet, vorzusehen, dass Daten, die sie von einem anderen Schengen-Staat erhalten ha- ben, nur dann an eine private Person weitergeleitet werden, wenn bestimmte kumulative Voraussetzungen erfüllt sind. Diese Norm ist auf die Strafverfolgungsbehörden des Bundes ausgerichtet, die von einem Schengen-Staat im Rahmen eines Rechtshilfeverfahrens Perso- nendaten erhalten haben und beabsichtigen, diese Daten einer privaten Person bekanntzu- geben, zum Beispiel im Hinblick auf die Verfolgung von Straftaten, zur Abwehr einer unmit- telbar drohenden, ernsthaften Gefahr für die öffentliche Sicherheit oder zur Abwehr einer schweren Verletzung der Rechte von Personen.

Artikel 6quater hat im Wesentlichen denselben Wortlaut wie Artikel 355g StGB. Er berück- sichtigt jedoch nicht den Fall, in dem die von einem Schengen-Staat erhaltenen Personenda- ten einem Drittstaat im Hinblick auf die Vollstreckung eines Strafurteils bekanntgegeben werden. Denn dieser Fall gehört ausschliesslich in den Bereich der Rechtshilfe in Strafsa- chen. Weitere Erläuterungen finden sich im Kommentar zu Artikel 335g StGB.

625 Waffengesetz vom 20. Juni 1997

Vgl. zur Änderung von Artikel 11 Absatz 2 Buchstabe e und zur Aufhebung der Artikel 32f,

627 Betäubungsmittelgesetz vom 3. Oktober 1951

Ingress Die Artikel 64bis, 69 und 69bis der alten Bundesverfassung werden ersetzt durch die Artikel

118 und 123 BV. Artikel 118 BV verleiht dem Bund die Kompetenz, Massnahmen zum

Schutz der Gesundheit zu treffen und unter anderem Vorschriften über den Umgang mit Be- täubungsmitteln zu erlassen. Diese Bestimmung entspricht im Wesentlichen den Artikeln 69 und 69bis der alten Bundesverfassung. Artikel 123 BV behandelt die Strafgesetzgebung und entspricht Artikel 64bis der Bundesverfassung von 1874.

Vgl. die Erläuterungen in Ziffer 621.

7 Rechtliche Aspekte

71 Verfassungsmässigkeit

Die Übernahme dieser Weiterentwicklung des Schengen-Besitzstands erfolgt im Rahmen eines Notenaustauschs zwischen der Schweiz und der EU. Gemäss Artikel 54 Absatz 1 BV liegen auswärtige Angelegenheiten in der Kompetenz des Bundes, zu der auch der Ab- schluss von Verträgen mit ausländischen Staaten gehört. Für die Genehmigung der Verträge ist nach Artikel 166 Absatz 2 BV die Bundesversammlung zuständig.

Aufgrund von Artikel 141 Absatz 1 Buchstabe d BV unterstehen völkerrechtliche Verträge dem fakultativen Referendum, wenn sie unbefristet und unkündbar sind (Ziff. 1), den Beitritt zu einer internationalen Organisation vorsehen (Ziff. 2) oder wichtige rechtsetzende Bestim- mungen enthalten oder deren Umsetzung den Erlass von Bundesgesetzen erfordert (Ziff. 3). Der vorliegende Notenaustausch ist kündbar und sieht keinen Beitritt zu einer internationalen Organisation vor.

Somit ist noch zu klären, ob der Notenaustausch oder der Rahmenbeschluss wichtige recht- setzende Bestimmungen enthält oder ob dessen Umsetzung den Erlass von Bundesgeset- zen erfordert. Als rechtsetzende Bestimmungen gelten gemäss Artikel 22 Absatz 4 des Par- lamentsgesetzes Bestimmungen, die in unmittelbar verbindlicher und generell-abstrakter Weise Pflichten auferlegen, Rechte verleihen oder Zuständigkeiten festlegen. Wichtig sind solche Bestimmungen, wenn sie im innerstaatlichen Recht gemäss Artikel 164 Absatz 1 BV in einem Gesetz im formellen Sinn erlassen werden müssen.

Die Umsetzung des Notenaustauschs bringt mehrere Gesetzesänderungen mit sich. Aus dem Vorangehenden ergibt sich, dass der Genehmigungsbeschluss für den Notenaustausch zwischen der Schweiz und der EU aufgrund der Artikel 141 Absatz 1 Buchstabe d Ziffer 3 und 141a Absatz 2 BV dem bei völkerrechtlichen Verträgen vorgesehenen fakultativen Refe- rendum untersteht.

Die Änderung des Datenschutzgesetzes, des Entwurfs des Schengen- Informationsaustausch-Gesetzes und des Schweizerischen Strafgesetzbuchs stützt sich auf die Artikel 123 Absatz 1 und 173 Absatz 2 BV.

72 Erlassform

Aufgrund von Artikel 141a Absatz 2 BV kann die Bundesversammlung in Fällen, in denen der Genehmigungsbeschluss eines völkerrechtlichen Vertrags dem fakultativen Referendum untersteht, die Gesetzesänderungen, die der Umsetzung des Vertrags dienen, in den Ge- nehmigungsbeschluss aufnehmen. Wie aus der Stellungnahme des Bundesrates vom 15. Juni 2001 zur parlamentarischen Initiative «Beseitigung von Mängeln der Volksrechte» hervorgeht, schafft die Möglichkeit eines paketweisen Abstimmens über Staatsverträge und Umsetzungserlasse Transparenz, indem die Stimmberechtigten auch über die innerstaatli- che Umsetzung entscheiden können, in der Gewissheit, dass das Paket ein Ganzes bleibt 66. Nach der Lehre 67 können Gesetzesänderungen nur in den Genehmigungsbeschluss eines völkerrechtlichen Vertrags aufgenommen werden, wenn sie zum Inhalt des Vertrags und zur innerstaatlichen Umsetzung der mit dem Vertrag entstehenden Verpflichtungen in einem objektiven Zusammenhang stehen. Die ratio legis von Artikel 141a Absatz 2 BV ist das Ver- meiden unnützer und widersprüchlicher Abstimmungen. Ausgehend vom Willen des Gesetz- gebers wird in der Lehre die Auffassung vertreten, dass Umsetzungserlasse, die sich unmit- telbar aus internationalen Verpflichtungen ergeben und dem Bundesgesetzgeber keinerlei Umsetzungsspielraum lassen, ohne Weiteres zusammen mit dem Vertrag als Gesamtpaket zur Abstimmung vorgelegt werden können. Dasselbe gilt für Umsetzungserlasse, die sich aus internationalen Verpflichtungen ergeben und bei denen der Vertrag dem nationalen Ge- setzgeber einen gewissen Spielraum lässt, weil er die Art und Weise der Umsetzung nicht oder nur teilweise vorschreibt. In diesem Fall muss der Gesetzgeber entsprechende Be- stimmungen erlassen, doch verfügt er über einen gewissen Spielraum hinsichtlich des In- halts der innerstaatlichen Umsetzungsgesetzgebung. Nach der herrschenden Lehre sind dagegen Begleitmassnahmen, denen rein innerstaatliche Erwägungen in Zusammenhang mit der Umsetzung internationaler Verpflichtungen zugrunde liegen, nicht in einen Genehmi- gungsbeschluss aufzunehmen und somit auch nicht in einem Gesamtpaket zur Abstimmung vorzulegen.

Nach Auffassung des Bundesrates stehen die vorgeschlagenen Änderungen in einem objek- tiven Zusammenhang mit dem Rahmenbeschluss und ergeben sich unmittelbar aus den dar- in enthaltenen Verpflichtungen, wobei er dem Gesetzgeber einen gewissen Spielraum lässt. Den Änderungen liegen zudem nicht rein innerstaatliche Erwägungen zugrunde. Der Umset- zungsvorschlag entspricht somit den Anforderungen von Artikel 141a Absatz 2 BV.

73 Vereinbarkeit mit den internationalen Verpflichtungen der Schweiz

Die Vorlage ist mit den internationalen Verpflichtungen der Schweiz vereinbar. Denn auf- grund von Artikel 26 des Rahmenbeschlusses berührt dieser Rechtsakt keine Verpflichtun- gen und Zusagen der Schengen-Staaten oder der Union aufgrund von Übereinkünften mit Drittstaaten, die vor der Annahme des Rahmenbeschlusses abgeschlossen wurden.

66 BBl 2001 6093

Ridha Fraoua, La mise en œuvre des traités internationaux, Portée de l’art. 141a de la Constituti- on fédérale, in: Aus der Werkstatt des Rechts, Festschrift für Heinrich Koller, Basel 2006, S. 233- 243.

Die Vorlage hat auch keine Auswirkungen auf die gemeinsame Erklärung der Schweiz und der EU zu Artikel 23 Absatz 7 des Übereinkommens vom 29. Mai 2000 über die Rechtshilfe in Strafsachen zwischen den Schengen-Staaten der Europäischen Union. Denn Artikel 28 des Rahmenbeschlusses sieht vor, dass in Fällen, in denen Rechtsakte, die im Rahmen von Titel VI des Vertrags über die Europäische Union vor dem Inkrafttreten dieses Rahmenbe- schlusses erlassen wurden und die den Austausch personenbezogener Daten zwischen Schengen-Staaten regeln, spezifische Bestimmungen für die Verwendung dieser Daten durch den Empfängerstaat enthalten, diese Bestimmungen Vorrang haben gegenüber den im Rahmenbeschluss enthaltenen Bestimmungen über die Verwendung der von einem an- deren Schengen-Staat übermittelten Daten.

74 Ausgabenbremse

Die Vorlage sieht keine Ausgaben vor, die unter die Ausgabenbremse (Art. 159 Abs. 3 Bst. b BV) fallen.

75 Vereinbarkeit mit dem Subventionsgesetz

Die Vorlage sieht keine Subventionen vor.

76 Delegation von Rechtsetzungsbefugnissen.

Die Vorlage sieht keine Delegation von Rechtsetzungsbefugnissen vor.

R:\ÖFFR\RSPM\2 Projekte\Datenschutzgesetz\DSG Schengen\Avant-projet\consultation externe\corapport\Erläuterungen d.20.04.2009 im Korrekturmodus.doc

Notenaustausch zwischen der Schweiz und der EU betreffend Übernahme des Rahmenbeschlusses 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden | Lexipedia | Lexipedia