Artikel 23

Datenschutz

(1) Soweit auf Grund dieses Abkommens personenbezogene Daten übermittelt werden, gelten die nachfolgenden Bestimmungen unter Beachtung des sonstigen für jeden Vertragsstaat geltenden innerstaatlichen Rechts:

1. 1. Die Daten dürfen für die Durchführung dieses Abkommens und der Rechtsvorschriften, auf die es sich bezieht, an die danach im Empfängerstaat zuständigen Stellen übermittelt werden. Der Empfängerstaat darf sie nur für diese Zwecke verwenden. Eine Weiterübermittlung im Empfängerstaat an andere Stellen ist nach innerstaatlichem Recht des Empfängerstaats zulässig, wenn dies Zwecken der sozialen Sicherheit einschließlich damit zusammenhängender gerichtlicher Verfahren dient. Auch im Falle einer Offenlegung von Informationen im Rahmen eines Gerichtsverfahrens oder einer Gerichtsentscheidung darf die Vertraulichkeit personenbezogener Daten nur durchbrochen werden, soweit dies zur Wahrung überwiegender berechtigter Interessen einer anderen Person oder überwiegender öffentlicher Interessen notwendig ist.
2. 2. Werden personenbezogene Daten auf Grund dieses Abkommens oder der Vereinbarung zu seiner Durchführung in welcher Form auch immer übermittelt, so sind sie ebenso geheim zu halten wie die nach innerstaatlichem Recht dieses Staates beschafften Informationen gleicher Art. Diese Verpflichtung gilt für alle mit der Erfüllung von Aufgaben im Sinne dieses Abkommens betrauten Personen und auch gegenüber solchen, die selbst zur Verschwiegenheit verpflichtet sind.
3. 3. Die empfangende Stelle unterrichtet die übermittelnde Stelle auf Ersuchen in Einzelfällen über die Verwendung der übermittelten Daten und über die dadurch erzielten Ergebnisse.
4. 4. Die übermittelnde Stelle ist verpflichtet, auf die Richtigkeit der zu übermittelnden Daten sowie auf die Erforderlichkeit in Bezug auf den mit der Übermittlung verfolgten Zweck zu achten. Dabei sind die nach innerstaatlichem Recht geltenden Übermittlungsverbote zu beachten. Erweist sich, dass unrichtige Daten oder Daten, die nach innerstaatlichem Recht des übermittelnden Staates nicht übermittelt werden durften, übermittelt worden sind, so ist dies der empfangenden Stelle unverzüglich mitzuteilen. Sie ist verpflichtet, umgehend die Berichtigung oder Löschung vorzunehmen. Hat die empfangende Stelle Grund zur Annahme, dass übermittelte Daten unrichtig sind oder zu löschen wären, so unterrichtet sie die übermittelnde Stelle unverzüglich hierüber.
5. 5. Dem Betroffenen, der seine Identität in geeigneter Form nachweist, ist auf seinen Antrag von der für die Verarbeitung verantwortlichen Stelle ohne unzumutbare Verzögerung und grundsätzlich kostenlos in allgemein verständlicher Form über die zu seiner Person übermittelten beziehungsweise verarbeiteten Informationen, deren Herkunft, allfällige Empfänger oder Empfängerkategorien, den vorgesehenen Verwendungszweck, sowie die Rechtsgrundlage der Verarbeitung oder Übermittlung Auskunft zu erteilen. Darüber hinaus hat der Betroffene das Recht auf Richtigstellung unrichtiger Daten und Löschung unzulässigerweise verwendeter Daten. Erachtet sich eine Person in ihren Rechten auf Datenschutz beeinträchtigt, so hat sie nach innerstaatlichem Recht ein Recht auf eine Beschwerde an ein dafür zuständiges unabhängiges Gericht oder eine andere dafür zuständige unabhängige Stelle, die zu einer der Rechtskraft fähigen Entscheidung führt, sowie einen Anspruch auf Schadenersatz oder eine Abhilfe anderer Art. Die näheren Einzelheiten des Verfahrens zur Durchsetzung dieser Rechte richten sich nach innerstaatlichem Recht.
6. 6. Die Vertragsstaaten haften nach ihrem innerstaatlichen Recht für Schäden, die ein Betroffener als Folge der Verarbeitung von auf Grund dieses Abkommens übermittelten personenbezogenen Daten im jeweiligen Vertragsstaat erlitten hat.
7. 7. Hat eine Stelle des einen Vertragsstaates personenbezogene Daten auf Grund dieses Abkommens übermittelt, kann die empfangende Stelle des anderen Vertragsstaates sich im Rahmen ihrer Haftung nach innerstaatlichem Recht gegenüber dem Geschädigten zu ihrer Entlastung nicht darauf berufen, dass die übermittelten Daten unrichtig gewesen sind. Leistet die empfangende Stelle Schadenersatz wegen eines Schadens, der durch die Verwendung von unrichtig übermittelten Daten verursacht wurde, so erstattet die übermittelnde Stelle der empfangenden Stelle den Gesamtbetrag des geleisteten Ersatzes.
8. 8. Übermittelte personenbezogene Daten sind zu löschen, wenn sich deren Unrichtigkeit ergibt, deren Beschaffung oder Übermittlung nicht rechtmäßig erfolgte, rechtmäßig übermittelte Daten nach innerstaatlichem Recht des übermittelnden Staates zu einem späteren Zeitpunkt zu löschen sind oder sie zu dem Zweck, zu dem sie übermittelt worden sind, nicht mehr erforderlich sind und kein Grund zur Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen im Bereich der sozialen Sicherheit beeinträchtigt werden.
9. 9. Die übermittelnde und die empfangende Stelle sind verpflichtet, Anlass, Inhalt, Zeitpunkt und Empfangsstelle bzw. übermittelnde Stelle der Übermittlung bzw. des Empfangs von personenbezogenen Daten festzuhalten. Übermittlungen im Online-Verfahren sind automationsunterstützt zu protokollieren. Die Protokolldaten sind mindestens drei Jahre aufzubewahren und dürfen ausschließlich zur Kontrolle der Einhaltung der maßgeblichen Datenschutzvorschriften verwendet werden.
10. 1 0.Die übermittelnde und die empfangende Stelle sind verpflichtet, personenbezogene Daten, die übermittelt werden, wirksam gegen zufällige oder unbefugte Zerstörung, zufälligen Verlust, unbefugten Zugang, unbefugte oder zufällige Veränderung und unbefugte Bekanntgabe zu schützen.

(2) Absatz 1 gilt entsprechend für Betriebs- und Geschäftsgeheimnisse.

Schlagworte

Betriebsgeheimnis

Zuletzt aktualisiert am

04.10.2018

Gesetzesnummer

20010327

Dokumentnummer

NOR40208261