Datenschutz
§ 9a.
(1) Die Übermittlung personenbezogener Daten, die bereits verarbeitet wurden oder nach ihrer Übermittlung verarbeitet werden sollen, an einen Drittstaat oder eine internationale Organisation sowie deren Weiterübermittlung an einen anderen Drittstaat oder eine andere internationale Organisation ist zulässig, wenn
- 1. die Übermittlung zur Verhinderung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung erforderlich ist und an eine Behörde erfolgt, die für einen oder mehrere dieser Zwecke zuständig ist;
- 2. in Fällen, in denen personenbezogene Daten aus einem anderen Mitgliedstaat der Europäischen Union übermittelt oder zur Verfügung gestellt wurden, der Mitgliedstaat der Europäischen Union, der die personenbezogenen Daten übermittelt oder zur Verfügung gestellt hat, der Weiterleitung zugestimmt hat; und
- 3. die Europäische Kommission eine Entscheidung auf Grundlage von Art. 36 Abs. 3 der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L 119 vom 4.5.2016 S. 89 getroffen hat, wonach der betreffende Drittstaat oder die internationale Organisation ein angemessenes Datenschutzniveau bietet, oder, in Ermangelung einer solchen Entscheidung, angemessene Garantien für den Schutz personenbezogener Daten im betreffenden Drittstaat oder der internationalen Organisation bestehen;
(2) Die Zustimmung nach Abs. 1 Z 2 ist nicht erforderlich, wenn die Datenübermittlung zur Abwendung einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats der Europäischen Union oder eines Drittstaats oder für die wesentlichen Interessen eines Mitgliedstaats der Europäischen Union erforderlich ist und die Zustimmung nicht rechtzeitig eingeholt werden kann. In einem solchen Fall ist die für die Zustimmungserteilung zuständige Behörde unverzüglich in Kenntnis zu setzen.
(3) Die Aufsichtsbehörde ist von Datenübermittlungen nach Abs. 1 Z 3, zweiter Fall in Kenntnis zu setzen.
(4) Liegen die Voraussetzungen nach Abs. 1 Z 3 nicht vor, so ist die Datenübermittlung unter folgenden Voraussetzungen dennoch zulässig:
- 1. zum Schutz lebenswichtiger Interessen des Betroffenen oder einer anderen Person;
- 2. zur Wahrung berechtigter, gesetzlich vorgesehener Interessen des Betroffenen;
- 3. zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats der Europäischen Union oder eines Drittstaats;
- 4. im Einzelfall zu den in Abs. 1 Z 1 angeführten Zwecken, es sei denn, dass die Grundrechte des Betroffenen das öffentliche Interesse an der Datenübermittlung überwiegen; oder
- 5. im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit den in Abs. 1 Z 1 angeführten Zwecken, es sei denn, dass die Grundrechte des Betroffenen das öffentliche Interesse an der Datenübermittlung überwiegen.
(5) Datenübermittlungen nach Abs. 4, einschließlich Datum und Uhrzeit der Übermittlung, Bezeichnung der empfangenden Behörde, Anführung der übermittelten personenbezogenen Daten und Begründung der Übermittlung, sind zu dokumentieren.
ÜR: Art. XXV, BGBl. I Nr. 32/2018
Zuletzt aktualisiert am
27.03.2020
Gesetzesnummer
10002441
Dokumentnummer
NOR40221805
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)