- Warum verarbeiten wir Ihre personenbezogenen Daten?
In Erwägungsgrund 49 der Verordnung (EU) 2017/1939 des Rates („EPPO-Verordnung“) ist eindeutig vorgesehen, dass die EPPO von privaten Dritten Informationen über Straftaten erhalten oder einholen kann, bei denen sie ihre Zuständigkeit ausüben könnte.
Sie können über die folgende spezielle Webseite Informationen übermitteln, die für eine Ermittlung von Belang sein könnten: https://www.eppo.europa.eu/report-crime.
Die EPPO bearbeitet die gemeldeten Informationen unverzüglich und prüft, ob sie in ihre Zuständigkeit fallen oder nicht. Liegen die Informationen nicht offenkundig außerhalb ihrer Zuständigkeit, prüft die EPPO, ob die Bedingungen für die Ausübung ihrer Zuständigkeit erfüllt sind, insbesondere die Bedingungen, die in den Artikeln 22, 23 und 25 der Verordnung (EU) 2017/1939 des Rates („EPPO-Verordnung“) festgelegt sind.
Ist dies der Fall, wird ein Ermittlungsverfahren eingeleitet und die von Ihnen übermittelten Daten werden für die Zwecke der Ermittlung und Strafverfolgung und/oder der Zusammenarbeit mit anderen zuständigen Behörden verarbeitet.
- Was ist der geltende Rechtsrahmen?
Rechtsgrundlage für diese Verarbeitung ist die Verordnung (EU) 2017/1939 des Rates („EPPO-Verordnung“). Bei der Erfüllung ihrer Aufgaben verarbeitet die EPPO die von Ihnen übermittelten „operativen“ personenbezogenen Daten gemäß Kapitel VIII der EPPO-Verordnung.
- Welche personenbezogenen Daten werden von uns erhoben?
Was die Übermittlung im Wege des Web-Formulars betrifft, erhebt die EPPO nur die personenbezogenen Daten, die Sie freiwillig in dem Formular angeben.
Sie werden gebeten, über das Web-Formular Informationen zu übermitteln, die der EPPO bei der Prüfung ihrer Zuständigkeit zur Einleitung eines Ermittlungsverfahrens helfen können. Dazu zählen Ihre personenbezogenen Daten (wie Name, Dokumentennummer und Kontaktdaten) sowie Daten anderer betroffener Personen im Zusammenhang mit der gemeldeten Straftat.
- Wie schützen wir Ihre personenbezogenen Daten?
Zum Schutz Ihrer personenbezogenen Daten wurden mehrere technische und organisatorische Maßnahmen eingeführt. Die technischen Maßnahmen umfassen geeignete Maßnahmen betreffend die Online-Sicherheit, die Gefahr einer Datenschutzverletzung, die Änderung von Daten oder den unbefugten Zugang, wobei dem Risiko im Zusammenhang mit der Verarbeitung und der Art der Daten Rechnung getragen wird.
Zu den organisatorischen Maßnahmen gehören die Beschränkung des Zugangs zu Daten auf befugte Personen, die für die Zwecke dieser Verarbeitung Kenntnis von diesen Daten haben müssen.
- Wer hat Zugang zu Ihren personenbezogenen Daten?
Nur Bedienstete der EPPO, die ausdrücklich ermächtigt wurden, zu prüfen, ob die übermittelten Informationen in den Zuständigkeitsbereich der EPPO fallen, haben zu diesem Zeitpunkt Zugang zu Ihren personenbezogenen Daten.
Darüber hinaus können die von Ihnen übermittelten Informationen im Zuge der Erfüllung der Aufgaben durch die EPPO gemäß der EPPO-Verordnung für die Ermittlung, Strafverfolgung oder Zusammenarbeit mit Dritten verwendet werden. Dazu gehört auch, dass Ihre Daten an die zuständigen Behörden in den Mitgliedstaaten oder an andere Organe, Einrichtungen und sonstige Stellen der EU übermittelt werden können, wenn die jeweiligen Sachverhalte in deren Zuständigkeit fallen. Zum Beispiel kann die EPPO Informationen über eine Straftat, die die finanziellen Interessen der EU nicht beeinträchtigt, an die zuständige Behörde eines Mitgliedstaats weitergeben (Artikel 24 Absatz 8 der EPPO-Verordnung). Dies kann im Rahmen der Garantien und gemäß der EPPO-Verordnung auch Übermittlungen an Behörden oder Dritte außerhalb der Union umfassen.
Da die EPPO ihre Ermittlungen und Strafverfolgungsmaßnahmen vor den Gerichten der Mitgliedstaaten durchführt sowie nach Maßgabe der jeweiligen Strafprozessordnungen können Ihre Daten, wenn sie Teil einer Verfahrensakte werden, auch auf nationaler Ebene von einer Reihe von Behörden verarbeitet werden, und zwar allesamt im Rahmen der Ermittlungen und/oder Strafverfolgungsmaßnahmen der EPPO – wobei angesichts der Vielzahl unterschiedlicher Szenarien nicht alle erschöpfend aufgelistet werden können – in der Art und Weise, wie Ihre personenbezogenen Daten von einer nationalen Staatsanwaltschaft verarbeitet werden können, wenn Sie eine Straftat auf nationaler Ebene melden.
- Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Die EPPO speichert personenbezogene Daten nicht länger als dies für die Zwecke erforderlich ist, für die sie erhoben wurden. Die EPPO wird daher gemäß Artikel 50 der EPPO-Verordnung regelmäßig die Notwendigkeit der Speicherung der verarbeiteten operativen personenbezogenen Daten überprüfen.
Liegt der gemeldete Sachverhalt offenkundig außerhalb ihres Zuständigkeitsbereichs, wird die EPPO die von Ihnen übermittelten operativen personenbezogenen Daten nicht mehr speichern.
Die Prüfung der gemeldeten Informationen erfolgt unverzüglich. In jedem Fall werden Ihre personenbezogenen Daten nicht länger als 6 Monate nach Eingang bei der EPPO gespeichert, es sei denn, Ihre Übermittlung führt zur Einleitung eines Ermittlungsverfahrens durch die EPPO.
Fällt Ihre Übermittlung nicht in den Zuständigkeitsbereich der EPPO, kann die EPPO aus Gründen der Systemsicherheit sowie für statistische und Prüfungszwecke ein Protokoll mit Ihrem Namen, Ihrer Registrierungsnummer, dem Datum Ihrer Übermittlung sowie dem Verzeichnis der von der EPPO ergriffenen Maßnahmen führen. Dieses Protokoll wird für einen Zeitraum von 3 Jahren aufbewahrt, und für diese Verarbeitung gilt die Verordnung (EU) 2018/1725.
- Welche Rechte haben Sie und wie können Sie diese ausüben sowie sonstige Fragen?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Es können Ausnahmen und Beschränkungen auf Grundlage der EPPO-Verordnung zur Anwendung kommen.
Anträge auf Ausübung dieser Rechte, Ersuchen um Unterstützung oder sonstige Fragen richten Sie bitte per E-Mail (eppo-dpo@eppo.europa.eu) oder Post an den Datenschutzbeauftragten der EPPO.
Sie können Ihre Rechte auch indirekt über bzw. im Wege einer Beschwerde an den Europäischen Datenschutzbeauftragten per Post oder E-Mail (edps@edps.europa.eu) ausüben.