Artikel 31

Datenschutz

1. (1) Betreffend die automatisierte Verarbeitung personenbezogener Daten, die nach Maßgabe dieser Konvention übermittelt werden, verabschiedet jede Vertragspartei spätestens bis zum Inkrafttreten dieser Konvention die notwendigen innerstaatlichen Bestimmungen, um den Datenschutzstandard sicherzustellen, der den Prinzipien der Empfehlung Nr. R (87) 15 des Ministerkomitees des Europarates vom 17. September 1987 zur Regelung der Benutzung personenbezogener Daten im Polizeibereich, entspricht.
2. (2) Weiters muss der Schutz personenbezogener Daten zumindest dem Niveau entsprechen, der im Übereinkommen des Europarats vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten festgelegt wird.
3. (3) Die Übermittlung personenbezogener Daten nach Maßgabe dieser Konvention erfolgt frühestens, sobald die Bestimmungen zum Schutz personenbezogener Daten nach Absatz 1 in den Hoheitsgebieten der von solchen Übertragungen betroffenen Vertragsparteien in Kraft getreten sind.
4. (4) Die folgenden Bestimmungen gelten für die Übermittlung von Daten gemäß Kapitel I und II dieser Konvention und für die weitere Verwendung und Verarbeitung:

1. a) Daten, die gemäß dieser Konvention übermittelt wurden, dürfen durch die Vertragsparteien ausschließlich für den Zweck verwendet werden, für den sie übermittelt wurden oder zur Verhinderung einer unmittelbaren und schwerwiegenden Bedrohung der öffentlichen Sicherheit oder zur Verhinderung einer schweren Straftat. Die Bearbeitung der Daten zu anderen Zwecken ist nur nach voriger Bewilligung durch die übermittelnde Vertragspartei zulässig;
2. b) Bei der Übermittlung von Daten legt die übermittelnde Behörde eine Frist für die Löschung und/oder Vernichtung (im Folgenden „Vernichtung“) der Daten in Übereinstimmung mit dem jeweiligen innerstaatlichen Recht fest. Unbeschadet dieser Fristen müssen die übermittelten Daten vernichtet werden, wenn sie nicht länger für die Erfüllung von Aufgaben, für die sie übermittelt wurden oder für andere Zwecke gemäß litera a) benötigt werden. Die übermittelten Daten werden spätestens am Tag der Beendigung dieser Konvention vernichtet, außer diese Konvention wird durch eine neue Konvention ersetzt;
3. c) Sollte sich herausstellen, dass fehlerhafte oder unrechtmäßig erlangte Daten übertragen wurden, teilt die übermittelnde Behörde dies unverzüglich dem Empfänger mit. Der Empfänger löscht unverzüglich die unrechtmäßig erhaltenen oder übermittelten Daten oder berichtigt die fehlerhaften Daten. Sollte der Empfänger von einer unrechtmäßigen Verarbeitung der übermittelnden Daten erfahren, so informiert er unverzüglich die übermittelnde Behörde. Wenn der Empfänger Grund zur Annahme hat, dass die übermittelten Daten fehlerhaft sind oder dass sie zerstört werden müssen, teilt er dies unverzüglich der übermittelnden Behörde mit. Die übermittelnde Behörde und der Empfänger informieren einander über alle Umstände, die für die Richtigkeit und Aktualität der übermittelten Daten von Bedeutung sind;
4. d) Der Empfänger ist verpflichtet, die übertragenen Daten vor zufälliger oder unbefugter Vernichtung, zufälligem Verlust, zufälliger oder unbefugter Veränderung, zufälliger oder unbefugter Verbreitung, zufälligem oder unbefugtem Zugang und zufälliger oder unbefugter Veröffentlichung zu schützen;
5. e) Die übermittelnde Behörde und der Empfänger sind verpflichtet, Protokolldateien der Übermittlung, des Empfangs und der Vernichtung der Daten anzulegen. Die Protokollierung umfasst die Gründe für die Übermittlung, die Inhalte, die übermittelnde Behörde und den Empfänger, die Zeit der Übermittlung und der Vernichtung der Daten. OnlineÜbermittlungen werden unter Nutzung computerunterstützter Methoden protokolliert. Die Berichte über die Protokollierungen werden mindestens drei Jahre aufbewahrt. Die Protokolldaten dürfen nur für die Bestätigung verwendet werden, dass die entsprechenden rechtlichen Bestimmungen eingehalten worden sind;
6. f) Auf Ersuchen informiert der Empfänger die übermittelnde Behörde über jede Verarbeitung der übermittelten Daten und die erzielten Ergebnisse;
7. g) Auf Ersuchen ist jeder Betroffene berechtigt, von der für die Datenverarbeitung zuständigen Behörde die seine Person betreffenden, im Zusammenhang mit dieser Konvention übermittelten oder verarbeiteten Daten, informiert zu werden und die Richtigstellung fehlerhafter Daten oder Vernichtung unrechtmäßig verarbeiteter Daten zu verlangen. Ausnahmen von dieser Regel und die praktische Durchführung richten sich nach dem innerstaatlichen Recht der Vertragspartei, die um Information, Richtigstellung oder Vernichtung ersucht worden ist. Bevor eine Entscheidung zu einem solchen Verlangen gefällt wird, gibt der Empfänger der übermittelnden Behörde die Möglichkeit zur Stellungnahme;
8. h) Die Vertragsparteien stellen sicher, dass jeder Betroffene im Falle der Verletzung des Schutzes der personenbezogenen Daten ein unabhängiges Gericht oder eine andere unabhängige Stelle anrufen kann und dass er Schadenersatz verlangen kann;
9. i) Übermittelte Informationen dürfen nur bei vorheriger Zustimmung durch die Vertragspartei, die die Informationen bereitstellte, an Drittstaaten weitergegeben werden.

1. (5) Die Vertragsparteien haften in Übereinstimmung mit ihrem jeweiligen innerstaatlichen Recht für jeden Schaden, den eine Person auf Grund der Verarbeitung von Daten, die sie betreffen, erleidet und die im Rahmen dieser Konvention übertragen worden sind und sich als fehlerhafte oder unrechtmäßig übertragene Daten erwiesen haben. Bei Geltendmachung von Haftungsansprüchen nach innerstaatlichem Recht können die Vertragsparteien gegenüber der betroffenen Person nicht einwenden, dass die übertragenen Daten durch eine andere Vertragspartei fehlerhaft oder unrechtmäßig übertragen worden sind. Wenn die empfangende Vertragspartei Schadenersatz für die Verwendung fehlerhafter oder unrechtmäßig übertragener Daten leistet, erstattet die übermittelnde Vertragspartei den gesamten Betrag des geleisteten Schadenersatzes.
2. (6) Die Kontrolle der Einhaltung der rechtlichen Bestimmungen zum Datenschutz obliegt bei der Verarbeitung der Daten, die von den Beamten erlangt werden, die im Hoheitsgebiet der anderen Vertragspartei im Rahmen der Anwendung dieser Konvention tätig werden, den Strafverfolgungsbehörden jener Vertragspartei, in deren Namen die Daten erlangt worden sind und unterliegt seinem innerstaatlichen Recht.
3. (7) Beamte, die im Hoheitsgebiet der anderen Vertragspartei tätig werden, haben keinen direkten Zugang zu automatisch verarbeiteten Daten dieser Vertragspartei.

Zuletzt aktualisiert am

18.06.2019

Gesetzesnummer

20007472

Dokumentnummer

NOR40132085