TITEL V

DATENSCHUTZ

Artikel 25

Artikel 25

Datenschutz für den Datenaustausch

(1) Bei Datenaustausch tragen die Zollverwaltungen in jedem Einzelfall den Anforderungen für den Schutz personenbezogener Daten Rechnung. Sie halten die einschlägigen Bestimmungen des Übereinkommens des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ein. Im Interesse des Datenschutzes kann ein Mitgliedstaat gemäß Absatz 2 für die Verarbeitung der ihm übermittelten Daten durch einen anderen Mitgliedstaat Bedingungen vorschreiben.

(2) Soweit in Anwendung dieses Übereinkommens personenbezogene Daten übermittelt werden, gelten unbeschadet des Übereinkommens über den Einsatz der Informationstechnologie im Zollbereich die nachstehenden Bestimmungen.

1. a) Eine Verarbeitung der personenbezogenen Daten durch die Empfangsbehörde ist nur zu dem in Artikel 1 Absatz 1 genannten Zweck zulässig. Die Empfangsbehörde kann diese Daten ohne vorherige Billigung des Mitgliedstaats, der sie übermittelt hat, an ihre Zollverwaltungen, Strafverfolgungs- und Justizbehörden im Hinblick auf die Verfolgung und Bekämpfung von Zuwiderhandlungen im Sinne von Artikel 4 Absatz 3 weitergeben. In allen anderen Fällen ist für eine Weitergabe die Billigung des Mitgliedstaats erforderlich, der die Auskünfte übermittelt hat.
2. b) Die Behörde des Mitgliedstaats, die Daten übermittelt, sorgt für ihre Richtigkeit und Aktualität. Zeigt sich, daß unrichtige Daten oder Daten, die nicht hätten übermittelt werden dürfen, übermittelt worden sind oder daß rechtmäßig übermittelte Daten gemäß den Rechtsvorschriften des übermittelnden Mitgliedstaats zu einem späteren Zeitpunkt zu löschen sind, so wird die Empfangsbehörde darüber unverzüglich informiert. Sie ist gehalten, diese Daten zu berichtigen oder zu löschen. Hat die Empfangsbehörde Grund zu der Annahme, daß übermittelte Daten unrichtig sind oder zu löschen wären, so unterrichtet sie den übermittelnden Mitgliedstaat hierüber.
3. c) In Fällen, in denen übermittelte Daten nach dem Recht des übermittelnden Mitgliedstaats zu löschen oder zu ändern wären, muß den betroffenen Personen ein Berichtigungsanspruch eingeräumt werden.
4. d) Die Weitergabe und der Erhalt der ausgetauschten Daten werden von den beteiligten Behörden vermerkt.
5. e) Der betroffenen Person ist auf Antrag durch die übermittelnde und die empfangende Behörde über die übermittelten Daten, die sie betreffen, sowie über den vorgesehenen Verwendungszweck Auskunft zu erteilen. Eine Verpflichtung zur Auskunftserteilung besteht nicht, soweit eine Abwägung ergibt, daß das öffentliche Interesse daran, die Auskunft nicht zu erteilen, das Interesse der betroffenen Person an der Auskunftserteilung überwiegt. Im übrigen richtet sich das Recht der betroffenen Person, über die übermittelten, sie betreffenden Daten Auskunft zu erhalten, nach den innerstaatlichen Rechts- und Verwaltungsvorschriften sowie den innerstaatlichen Verfahren des Mitgliedstaats, in dessen Hoheitsgebiet die Auskunft beantragt wird. Vor der Entscheidung über die Auskunftserteilung ist der übermittelnden Behörde Gelegenheit zur Stellungnahme zu geben.
6. f) Die Mitgliedstaaten haften nach Maßgabe ihrer eigenen Rechts- und Verwaltungsvorschriften sowie Verfahren für Schäden, die einer Person durch die Verarbeitung übermittelter Daten in dem betreffenden Mitgliedstaat entstehen. Das gilt auch, wenn der Schaden durch die Übermittlung unrichtiger Daten oder dadurch verursacht wurde, daß die übermittelnde Behörde Daten im Widerspruch zu dem Übereinkommen übermittelt hat.
7. g) Die übermittelten Daten werden nur so lange aufbewahrt, wie dies zu der Erreichung der mit der Übermittlung verfolgten Zielsetzung notwendig ist. Die Notwendigkeit der Aufbewahrung ist von dem betreffenden Mitgliedstaat zum geeigneten Zeitpunkt zu prüfen.
8. h) Die Daten genießen auf jeden Fall mindestens den Schutz, den der empfangende Mitgliedstaat Daten gleicher Art gewährt.
9. i) Jeder Mitgliedstaat ergreift geeignete Maßnahmen, um die Einhaltung dieses Artikels durch wirksame Kontrollen zu gewährleisten. Jeder Mitgliedstaat kann der in Artikel 17 des Übereinkommens über den Einsatz der Informationstechnologie im Zollbereich genannten nationalen Aufsichtsbehörde diese Kontrollaufgaben übertragen.

(3) Für die Anwendung dieses Artikels ist der Ausdruck „Verarbeitung personenbezogener Daten“ im Sinne der Definition in Artikel 2 Buchstabe b) der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (¹) auszulegen.

______________

(¹) ABl. L 281 vom 23.11.1995, S. 31.