Artikel 12
Schutz personenbezogener Daten |
Die wechselseitige Übermittlung personenbezogener Daten (in der Folge: Daten) zwischen den zuständigen Behörden der Vertragsparteien erfolgt unter Beachtung der von der übermittelnden Behörde erteilten Auflagen und nach Maßgabe folgender Grundsätze, welche gleichermaßen auf automationsunterstützt und nicht automationsunterstützt verarbeitete Daten Anwendung finden:
1. Die übermittelten Daten dürfen ohne vorherige Zustimmung der übermittelnden Behörden zu keinen anderen als den der Übermittlung zugrunde liegenden Zwecken verwendet werden. Eine solche Zustimmung darf nur erteilt werden, soweit das nationale Recht der übermittelnden Vertragspartei diese Verwendung zu solchen anderen Zwecken zulässt.
2. Die übermittelten Daten sind zu löschen beziehungsweise richtig zu stellen, sobald
a) sich die Unrichtigkeit der Daten ergibt, oder
b) die übermittelnde Behörde der empfangenden Behörde mitteilt, dass die übermittelten Daten rechtswidrig ermittelt oder übermittelt worden sind, oder dass rechtmäßig übermittelte Daten gemäß dem nationalen Recht der übermittelnden Behörde zu einem späteren Zeitpunkt zu löschen sind, oder
c) die Daten nicht mehr zur Erfüllung der für die Übermittlung maßgeblichen Aufgabe benötigt werden, es sei denn, dass eine ausdrückliche Ermächtigung besteht, die übermittelten Daten zu anderen Zwecken zu verwenden.
3. Im Falle eines Ersuchens der zuständigen Behörde der übermittelnden Vertragspartei ist durch die empfangende Vertragspartei Auskunft über jegliche Verwendung der empfangenen Daten und die damit erzielten Ergebnisse zu geben.
4. Die zuständige übermittelnde Behörde stellt die Richtigkeit und Aktualität der übermittelten Daten sicher. Sie ist zudem verpflichtet, auf die Erforderlichkeit und Verhältnismäßigkeit in Bezug auf den mit der Übermittlung verfolgten Zweck sowie die Einhaltung von nach dem jeweiligen nationalen Recht geltenden Übermittlungsverboten zu achten. Zeigt sich, dass unrichtige Daten oder Daten, die nicht hätten übermittelt werden dürfen, übermittelt worden sind oder dass rechtmäßig übermittelte Daten gemäß den Rechtsvorschriften des Staates der übermittelnden Behörde zu einem späteren Zeitpunkt zu löschen sind, wird die empfangende Behörde darüber unverzüglich unterrichtet. Die solche Daten empfangende Vertragspartei hat ihrerseits umgehend die erforderliche Löschung beziehungsweise Richtigstellung durchzuführen.
5. Hat die empfangende Behörde Grund zur Annahme, dass übermittelte Daten unrichtig oder zu löschen sind, so unterrichtet sie die übermittelnde Behörde unverzüglich hierüber.
6. Die Vertragsparteien verwenden für die Datenübermittlung nur solche Kommunikationsmittel, die einen angemessenen Schutz der Daten vor unbefugter Kenntnisnahme oder Veränderung durch Dritte während des Datenübermittlungsvorganges gewährleisten. Die Form der Übermittlung ist so zu wählen, dass sie der Sensibilität dieser Daten ausreichend Rechnung trägt. Die Vertragsparteien stellen sicher, dass zur jeweils verwendeten Kommunikationseinrichtung nur befugte Personen Zugang haben. Beamten, die auf dem Hoheitsgebiet der anderen Vertragspartei tätig werden, wird ein direkter Zugriff auf automationsunterstützt verarbeitete Daten der jeweils anderen Vertragspartei nicht gewährt.
7. Die empfangende Vertragspartei ist verpflichtet, die übermittelten Daten wirksam vor zufälliger oder unbefugter Vernichtung, zufälligem Verlust, unbefugter oder zufälliger Änderung oder Weitergabe, unbefugtem Zugang und unbefugter Veröffentlichung zu schützen.
8. Die übermittelnde und die empfangende Vertragspartei sind verpflichtet, jede Übermittlung beziehungsweise jeden Empfang von Daten zu protokollieren. Die Protokollierung beinhaltet den Zweck, den Inhalt und den Zeitpunkt der Übermittlung beziehungsweise des Empfangs sowie die übermittelnde beziehungsweise die empfangende Behörde. Sinngemäßes gilt für die Vernichtung von Daten. Die Protokollaufzeichnungen sind durch geeignete Vorkehrungen gegen zweckfremde oder unbefugte Verwendung und sonstigen Missbrauch zu schützen und drei Jahre aufzubewahren. Nach dieser Frist sind sie unverzüglich zu vernichten. Die Protokolldaten dürfen ausschließlich zur Kontrolle, ob die maßgeblichen Rechtsvorschriften über den Datenschutz eingehalten worden sind, verwendet werden.
9. Auf Antrag hat jeder Betroffene bei Nachweis seiner Identität das Recht, grundsätzlich kostenlos und ohne unzumutbare Verzögerung Auskunft über die zu seiner Person im Rahmen dieses Abkommens übermittelten oder verarbeiteten Daten, deren Herkunft, allfällige Empfänger oder Empfängerkategorien, den vorgesehenen Verwendungszweck und die Rechtsgrundlage zu erhalten. Weiters hat jeder Betroffene das Recht auf Richtigstellung unrichtiger und Löschung unzulässigerweise verwendeter Daten. Die Vertragsparteien stellen darüber hinaus sicher, dass der Betroffene sich im Fall einer behaupteten Verletzung seiner Datenschutzrechte mit einer wirksamen Beschwerde an ein unabhängiges und unparteiisches, auf Gesetz beruhendes Gericht im Sinne von Artikel 6 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten (Europäische Menschenrechtskonvention) sowie eine unabhängige Kontrollstelle im Sinne von Artikel 1 des Zusatzprotokolls vom 8. November 2001 zum Übereinkommen des Europarates vom 28. Jänner 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten wenden kann und dass ihm die Möglichkeit eröffnet wird, einen Schadenersatzanspruch oder Abhilfe anderer Art gerichtlich geltend zu machen. Die Einzelheiten des Verfahrens zur Durchsetzung dieser Rechte richten sich nach dem nationalen Recht der Vertragspartei, bei der sie geltend gemacht werden. Im Falle eines Ansuchens auf Geltendmachung dieser Rechte gibt die Behörde, die über die Daten verfügt, der übermittelnden Behörde Gelegenheit zur Stellungnahme, bevor eine Entscheidung über das Ansuchen getroffen wird.
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)