Artikel 5

Datenschutz

Die wechselseitige Übermittlung personenbezogener Daten (in der Folge: Daten) zwischen den Vertragsparteien erfolgt nach Maßgabe des jeweiligen nationalen Rechts unter Beachtung der von der übermittelnden Behörde erteilten Auflagen und nach Maßgabe folgender Grundsätze, welche gleichermaßen auf automationsunterstützt oder nicht automationsunterstützt verarbeitete Daten

Anwendung finden:

1. 1. Die übermittelten Daten dürfen ohne vorherige Zustimmung der übermittelnden Behörde zu keinen anderen als den der Übermittlung zugrunde liegenden Zwecken verwendet werden. Eine solche Zustimmung darf nur erteilt werden, soweit das nationale Recht der Datei führenden Vertragspartei diese Verwendung zu solchen anderen Zwecken zulässt.
2. 2. Die übermittelten Daten sind zu löschen beziehungsweise richtig zu stellen, sobald
3. a) sich die Unrichtigkeit der Daten von Amts wegen oder aufgrund einer Mitteilung des Betroffenen ergibt, oder
4. b) die übermittelnde Behörde mitteilt, dass die übermittelten Daten rechtswidrig ermittelt oder übermittelt worden sind, oder rechtmäßig übermittelte Daten gemäß dem nationalen Recht der übermittelnden Behörde zu einem späteren Zeitpunkt zu löschen sind, oder
5. c) die Daten nicht mehr zur Erfüllung der für die Übermittlung maßgeblichen behördlichen Aufgabe benötigt werden, es sei denn, dass eine ausdrückliche Ermächtigung besteht, die übermittelten Daten zu anderen Zwecken zu verwenden.
6. 3. Im Falle eines Ersuchens der zuständigen übermittelnden Behörde einer Vertragspartei ist die empfangende Behörde verpflichtet, Auskunft über jegliche Verwendung der empfangenen Daten zu geben.
7. 4. Die zuständige übermittelnde Behörde stellt die Richtigkeit und Aktualität der übermittelten Daten sicher und ist verpflichtet, auf die Erforderlichkeit und Verhältnismäßigkeit in Bezug auf den mit der Übermittlung verfolgten Zweck, sowie die Einhaltung der nach dem jeweiligen nationalen Recht geltenden Übermittlungsverbote zu achten. Zeigt sich, dass unrichtige Daten oder Daten, die nicht hätten übermittelt werden dürfen, übermittelt worden sind oder dass rechtmäßig übermittelte Daten gemäß den Rechtsvorschriften des Staates der übermittelnden Behörde zu einem bestimmten Zeitpunkt zu löschen sind, wird die empfangende Behörde darüber unverzüglich unterrichtet. Diese hat ihrerseits umgehend die erforderliche Löschung beziehungsweise Richtigstellung durchzuführen.
8. 5. Hat die empfangende Behörde Grund zur Annahme, dass übermittelte Daten unrichtig sind oder zu löschen wären, so unterrichtet sie die übermittelnde Behörde unverzüglich.
9. 6. Die Vertragsparteien treffen Vorsorge, dass für die Datenübermittlung nur solche Kommunikationsmittel verwendet werden, die einen angemessenen Schutz der Daten vor unbefugter Kenntnisnahme oder Veränderung durch Dritte während des Übermittlungsvorganges gewährleisten.
10. 7. Die empfangende Behörde ist verpflichtet, die übermittelten Daten wirksam vor zufälliger oder unbefugter Zerstörung, zufälligem Verlust, unbefugter oder zufälliger Änderung oder Weitergabe, unbefugtem Zugang und unbefugter Veröffentlichung zu schützen.
11. 8. Die übermittelnde und die empfangende Behörde sind verpflichtet, Übergabe, Übernahme und Vernichtung der Daten zu dokumentieren. Die Dokumentation beinhaltet den Grund der Übergabe, den Inhalt, die übermittelnde Behörde und die empfangende Behörde, den Zeitpunkt der Übermittlung sowie der Vernichtung der Daten. Diese Aufzeichnungen sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen und drei Jahre aufzubewahren. Nach dieser Frist sind sie unverzüglich zu löschen. Die Dokumentationsdaten dürfen ausschließlich zur Kontrolle, ob die maßgeblichen Rechtsvorschriften über den Datenschutz eingehalten worden sind, verwendet werden.
12. 9. Jeder Betroffene hat das Recht, bei Nachweis seiner Identität auf Antrag von der für die Verarbeitung verantwortlichen Behörde in allgemein verständlicher Form und ohne unzumutbare Verzögerung Auskunft über die zu seiner Person im Rahmen dieses Abkommens übermittelten oder verarbeiteten Daten, deren Herkunft, allfällige Empfänger und Empfängerkategorien, den vorgesehenen Verwendungszweck und die Rechtsgrundlage zu erhalten, sowie auf Richtigstellung unrichtiger und Löschung unzulässigerweise verwendeter Daten. Die Vertragsparteien stellen darüber hinaus sicher, dass der Betroffene sich im Falle der Verletzung seiner Rechte auf Datenschutz mit einer wirksamen Beschwerde an ein unabhängiges und unparteiisches, auf Gesetz basierendes Gericht im Sinne des Artikel 6 Absatz 1 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten1 (Europäische Menschenrechtskonvention) wenden kann und dass ihm die Möglichkeit eröffnet wird, einen Schadenersatzanspruch oder Abhilfe anderer Art gerichtlich geltend zu machen. Die Einzelheiten des Verfahrens zur Durchsetzung dieser Rechte richten sich nach dem nationalen Recht der Vertragspartei, bei der diese geltend gemacht werden. Die Vertragsparteien stellen dabei zumindest ein Schutzniveau sicher, wie es sich aus der Konvention Nr. 108 des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, des Zusatzprotokolls vom 8. November 2001 hiezu, sowie der Empfehlung Nr. R (87) 15 des Ministerkomitees des Europarats vom 17. September 1987 zur Regelung der Benutzung personenbezogener Daten durch die Polizei, und zwar auch insoweit als die Daten nicht automatisiert verarbeitet werden, ergibt. Im Falle eines Ansuchens auf Geltendmachung dieser Rechte gibt die Behörde, die über die Daten verfügt, der übermittelnden Behörde Gelegenheit zur Stellungnahme, bevor eine Entscheidung über das Ansuchen getroffen wird.

__________________________

¹ Kundgemacht in BGBl. Nr. 210/1958 idgF.

Zuletzt aktualisiert am

27.02.2019

Gesetzesnummer

20007319

Dokumentnummer

NOR40129167