Artikel 4

Datenschutz

1. (1) Die wechselseitige Übermittlung personenbezogener Daten zwischen den Parteien erfolgt nach Maßgabe des jeweiligen nationalen Rechts unter Beachtung der von der übermittelnden Behörde erteilten Auflagen und nach Maßgabe folgender Grundsätze, welche gleichermaßen auf automationsunterstützt oder nicht automationsunterstützt verarbeitete Daten Anwendung finden:

1. 1. Die übermittelten Daten müssen nach Treu und Glauben und auf rechtmäßige Weise beschafft sein und verarbeitet werden. Sie müssen für festgelegte und rechtmäßige Zwecke gespeichert sein und dürfen nicht so verwendet werden, dass es mit diesen Zwecken unvereinbar ist. Sie müssen den Zwecken, für die sie gespeichert sind, entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen.
2. 2. Personenbezogene Daten, welche die rassische Herkunft, politische Anschauungen oder religiöse oder andere Überzeugungen erkennen lassen, sowie personenbezogene Daten, welche die Gesundheit oder das Sexualleben betreffen, dürfen nur verarbeitet werden, wenn das innerstaatliche Recht einen geeigneten Schutz gewährleistet. Dasselbe gilt für personenbezogene Daten über Strafurteile.
3. 3. Die übermittelten Daten dürfen ohne Zustimmung der übermittelnden Behörde zu keinen anderen als den der Übermittlung zugrunde liegenden Zwecken verwendet werden.
4. 4. Die übermittelten Daten sind zu löschen beziehungsweise richtig zu stellen, sobald

1. a) sich die Unrichtigkeit der Daten ergibt,
2. b) die übermittelnde Behörde mitteilt, dass die übermittelten Daten rechtswidrig ermittelt oder übermittelt worden sind, oder rechtmäßig übermittelte Daten gemäß dem nationalen Recht der übermittelnden Behörde zu einem späteren Zeitpunkt zu löschen sind, oder
3. c) die Daten nicht mehr zur Erfüllung der für die Übermittlung maßgeblichen behördlichen Aufgabe benötigt werden, es sei denn, dass eine ausdrückliche Ermächtigung besteht, die übermittelten Daten zu anderen Zwecken zu verwenden.

1. 5. Im Falle eines Ersuchens einer zuständigen übermittelnden Behörde einer Partei ist durch die empfangende Behörde Auskunft über jegliche Verwendung der empfangenen Daten zu geben.

1. (2) Die zuständige übermittelnde Behörde stellt die Richtigkeit und Aktualität der übermittelten Daten sicher. Zeigt sich, dass unrichtige Daten oder Dateien, die nicht hätten übermittelt werden dürfen, übermittelt worden sind oder dass rechtmäßig übermittelte Daten gemäß den Rechtsvorschriften des Staates der übermittelnden Behörde zu einem späteren Zeitpunkt zu löschen sind, so wird die empfangende Behörde darüber unverzüglich unterrichtet, um ihrerseits die erforderliche Löschung oder Richtigstellung gemäß Ziffer 2 des ersten Absatzes durchzuführen.
2. (3) Hat die empfangende Behörde Grund zur Annahme, dass übermittelte Daten unrichtig sind oder zu löschen wären, so unterrichtet sie die übermittelnde Behörde unverzüglich hierüber.
3. (4) Die empfangende Behörde ist verpflichtet, die übermittelten personenbezogenen Daten wirksam vor zufälliger oder unbefugter Zerstörung, zufälligem Verlust, unbefugter oder zufälliger Änderung oder Weitergabe, unbefugtem Zugang und unbefugter Veröffentlichung zu schützen.
4. (5) Die übermittelnde Behörde und der Empfänger sind verpflichtet, Übergabe, Übernahme und Vernichtung der Daten zu protokollieren. Die Protokollierung beinhaltet den Grund der Übergabe, den Inhalt, die übermittelnde Behörde und den Empfänger, den Zeitpunkt der Übermittlung sowie der Vernichtung der Daten. Die Protokollaufzeichnungen sind drei Jahre aufzubewahren und danach unverzüglich zu löschen. Die Protokolldaten dürfen ausschließlich zur Kontrolle, ob die maßgeblichen Rechtsvorschriften über den Datenschutz eingehalten worden sind, verwendet werden.
5. (6) Jeder Betroffene hat das Recht, bei Nachweis seiner Identität auf Antrag von der für die Verarbeitung verantwortlichen Stelle in allgemein verständlicher Form und ohne unzumutbare Verzögerung Auskunft über die zu seiner Person im Rahmen dieses Abkommens übermittelten oder verarbeiteten Daten, deren Herkunft, den vorgesehenen Verwendungszweck und die Rechtsgrundlage zu erhalten, sowie auf Richtigstellung unrichtiger und Löschung unzulässigerweise verwendeter Daten. Die Einzelheiten des Verfahrens zur Durchsetzung dieser Rechte richten sich nach dem nationalen Recht des Vertragsstaates, in dem diese geltend gemacht werden. Im Falle eines Ansuchens auf Geltendmachung dieser Rechte gibt die Behörde, die über die Daten verfügt, der übermittelnden Behörde Gelegenheit zur Stellungnahme, bevor eine Entscheidung über das Ansuchen getroffen wird.
6. (7) Die Parteien stellen sicher, dass der Betroffene sich im Falle der Verletzung seiner Datenschutzrechte mit einer wirksamen Beschwerde an ein unabhängiges und unparteiisches, auf Gesetz beruhendes Gericht im Sinne des Artikel 6 Absatz 1 der Europäischen Menschenrechtskonvention wenden kann, und dass ihm ein Schadenersatzanspruch zusteht.
7. (8) Die Parteien treffen Vorsorge, dass für die Datenübermittlung nur solche Kommunikationsmittel verwendet werden, die einen angemessenen Schutz der Daten vor unbefugter Kenntnisnahme oder Veränderung durch Dritte während des Übermittlungsvorganges gewährleisten.