|
|
Council Framework Decision 2008/977/JHA
|
Rahmenbeschluss 2008/977/JI des Rates
|
|
of 27 November 2008
|
vom 27. November 2008
|
|
on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters
|
über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
|
|
THE COUNCIL OF THE EUROPEAN UNION,
|
DER RAT DER EUROPÄISCHEN UNION —
|
|
Having regard to the Treaty on European Union, and in particular Articles 30, 31 and 34(2)(b) thereof,
|
gestützt auf den Vertrag über die Europäische Union, insbesondere auf die Artikel 30, 31 und Artikel 34 Absatz 2 Buchstabe b,
|
|
Having regard to the proposal from the Commission,
|
auf Vorschlag der Kommission,
|
|
Having regard to the opinion of the European Parliament [1],
|
nach Stellungnahme des Europäischen Parlaments [1],
|
|
Whereas:
|
in Erwägung nachstehender Gründe:
|
|
(1) The European Union has set itself the objective of maintaining and developing the Union as an area of freedom, security and justice in which a high level of safety is to be provided by common action among the Member States in the fields of police and judicial cooperation in criminal matters.
|
(1) Die Europäische Union hat sich das Ziel gesetzt, die Union als einen Raum der Freiheit, der Sicherheit und des Rechts zu erhalten und weiterzuentwickeln in dem durch ein gemeinsames Vorgehen der Mitgliedstaaten bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen ein hohes Maß an Sicherheit gewährleistet werden soll.
|
|
(2) Common action in the field of police cooperation under Article 30(1)(b) of the Treaty on European Union and common action on judicial cooperation in criminal matters under Article 31(1)(a) of the Treaty on European Union imply a need to process the relevant information which should be subject to appropriate provisions on the protection of personal data.
|
(2) Ein gemeinsames Vorgehen im Bereich der polizeilichen Zusammenarbeit gemäß Artikel 30 Absatz 1 Buchstabe b des Vertrags über die Europäische Union und ein gemeinsames Vorgehen im Bereich der justiziellen Zusammenarbeit in Strafsachen gemäß Artikel 31 Absatz 1 Buchstabe a des Vertrags über die Europäische Union setzen voraus, dass einschlägige Informationen verarbeitet werden; dies sollte nach Maßgabe geeigneter Bestimmungen über den Schutz personenbezogener Daten erfolgen.
|
|
(3) Legislation falling within the scope of Title VI of the Treaty on European Union should foster police and judicial cooperation in criminal matters with regard to its efficiency as well as its legitimacy and compliance with fundamental rights, in particular the right to privacy and to the protection of personal data. Common standards regarding the processing and protection of personal data processed for the purpose of preventing and combating crime contribute to the achieving of both aims.
|
(3) Die im Rahmen von Titel VI des Vertrags über die Europäische Union erlassenen Rechtsvorschriften sollen die polizeiliche und justizielle Zusammenarbeit in Strafsachen in Bezug auf ihre Effizienz und Rechtmäßigkeit sowie die Achtung der Grundrechte — insbesondere des Rechts auf den Schutz der Privatsphäre und den Schutz personenbezogener Daten — verbessern. Gemeinsame Normen für die Verarbeitung und den Schutz personenbezogener Daten, die zum Zwecke der Kriminalitätsverhütung und -bekämpfung verarbeitet werden, tragen zur Erreichung dieser Ziele bei.
|
|
(4) The Hague Programme on strengthening freedom, security and justice in the European Union, adopted by the European Council on 4 November 2004, stressed the need for an innovative approach to the cross-border exchange of law-enforcement information under the strict observation of key conditions in the area of data protection and invited the Commission to submit proposals in this regard by the end of 2005 at the latest. This was reflected in the Council and Commission Action Plan implementing the Hague Programme on strengthening freedom, security and justice in the European Union [2].
|
(4) Im Haager Programm zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union, das der Europäische Rat am 4. November 2004 angenommen hat, wurde die Notwendigkeit eines innovativen Konzepts für den grenzüberschreitenden Austausch von strafverfolgungsrelevanten Informationen unter strenger Einhaltung bestimmter Kernbedingungen für den Datenschutz hervorgehoben und die Kommission ersucht, bis spätestens Ende 2005 entsprechende Vorschläge vorzulegen. Dieser Aufforderung wurde mit dem Aktionsplan des Rates und der Kommission zur Umsetzung des Haager Programms zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union entsprochen [2].
|
|
(5) The exchange of personal data within the framework of police and judicial cooperation in criminal matters, notably under the principle of availability of information as laid down in the Hague Programme, should be supported by clear rules enhancing mutual trust between the competent authorities and ensuring that the relevant information is protected in a way that excludes any discrimination in respect of such cooperation between the Member States while fully respecting fundamental rights of individuals. Existing instruments at the European level do not suffice; Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [3] does not apply to the processing of personal data in the course of an activity which falls outside the scope of Community law, such as those provided for by Title VI of the Treaty on European Union, nor, in any case, to processing operations concerning public security, defence, state security or the activities of the State in areas of criminal law.
|
(5) Der Austausch personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, insbesondere nach dem im Haager Programm festgelegten Grundsatz der Verfügbarkeit von Informationen, sollte durch klare Bestimmungen unterstützt werden, die das gegenseitige Vertrauen zwischen den zuständigen Behörden fördern und sicherstellen, dass die betreffenden Informationen so geschützt werden, dass eine Diskriminierung dieser Zusammenarbeit zwischen den Mitgliedstaaten ausgeschlossen ist und gleichzeitig die Grundrechte der betroffenen Personen in vollem Umfang gewahrt bleiben. Die geltenden Rechtsvorschriften auf europäischer Ebene reichen hierfür nicht aus. Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [3] findet keine Anwendung auf die Verarbeitung personenbezogener Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß Titel VI des Vertrags über die Europäische Union, und auf keinen Fall auf Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeiten des Staates im strafrechtlichen Bereich.
|
|
(6) This Framework Decision applies only to data gathered or processed by competent authorities for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. This Framework Decision should leave it to Member States to determine more precisely at national level which other purposes are to be considered as incompatible with the purpose for which the personal data were originally collected. In general, further processing for historical, statistical or scientific purposes should not be considered as incompatible with the original purpose of the processing.
|
(6) Dieser Rahmenbeschluss gilt nur für Daten, die von zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erhoben oder verarbeitet werden. Dieser Rahmenbeschluss sollte es den Mitgliedstaaten überlassen, auf nationaler Ebene näher zu bestimmen, welche anderen Zwecke als unvereinbar mit dem Zweck gelten, für die die personenbezogenen Daten ursprünglich erhoben wurden. Eine Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken sollte im Allgemeinen nicht als unvereinbar mit dem ursprünglichen Zweck der Verarbeitung angesehen werden.
|
|
(7) The scope of this Framework Decision is limited to the processing of personal data transmitted or made available between Member States. No conclusions should be inferred from this limitation regarding the competence of the Union to adopt acts relating to the collection and processing of personal data at national level or the expediency for the Union to do so in the future.
|
(7) Der Anwendungsbereich dieses Rahmenbeschlusses beschränkt sich auf die Verarbeitung personenbezogener Daten, die zwischen Mitgliedstaaten weitergegeben oder bereitgestellt werden. Aus dieser Beschränkung sollten keine Schlüsse hinsichtlich der Zuständigkeit der Union für die Annahme von Rechtsakten über die Erhebung und Verarbeitung personenbezogener Daten auf nationaler Ebene bzw. hinsichtlich der Frage gezogen werden, ob die Union künftig derartige Rechtsakte annehmen sollte.
|
|
(8) In order to facilitate data exchanges within the Union, Member States intend to ensure that the standard of data protection achieved in national data processing matches that provided for in this Framework Decision. With regard to national data processing, this Framework Decision does not preclude Member States from providing safeguards for the protection of personal data higher than those established in this Framework Decision.
|
(8) Die Mitgliedstaaten beabsichtigen, zur Erleichterung des Datenaustauschs in der Union, sicherzustellen, dass bei der Datenverarbeitung im innerstaatlichen Bereich ein Datenschutzstandard gewährleistet wird, der dem in diesem Rahmenbeschluss festgelegten Datenschutzstandard entspricht. Was die nationale Datenverarbeitung anbelangt, so hindert dieser Rahmenbeschluss die Mitgliedstaaten nicht daran, Bestimmungen zum Schutz personenbezogener Daten zu erlassen, die strenger sind als die Bestimmungen dieses Rahmenbeschlusses.
|
|
(9) This Framework Decision should not apply to personal data which a Member State has obtained within the scope of this Framework Decision and which originated in that Member State.
|
(9) Dieser Rahmenbeschluss sollte nicht für personenbezogene Daten gelten, die ein Mitgliedstaat im Anwendungsbereich dieses Rahmenbeschluss erlangt hat und die aus diesem Mitgliedstaat stammen.
|
|
(10) The approximation of Member States’ laws should not result in any lessening of the data protection they afford but should, on the contrary, seek to ensure a high level of protection within the Union.
|
(10) Die Angleichung der Rechtsvorschriften der Mitgliedstaaten sollte nicht zu einer Lockerung des Datenschutzes in diesen Ländern führen, sondern vielmehr auf ein hohes Maß an Schutz in der gesamten Union abstellen.
|
|
(11) It is necessary to specify the objectives of data protection within the framework of police and judicial activities and to lay down rules concerning the lawfulness of processing of personal data in order to ensure that any information that might be exchanged has been processed lawfully and in accordance with fundamental principles relating to data quality. At the same time the legitimate activities of the police, customs, judicial and other competent authorities should not be jeopardised in any way.
|
(11) Es ist erforderlich, die Ziele des Datenschutzes im Rahmen der polizeilichen und justiziellen Tätigkeiten sowie Bestimmungen über die Rechtmäßigkeit der Verarbeitung personenbezogener Daten festzulegen, um sicherzustellen, dass alle ausgetauschten Informationen auch rechtmäßig und nach den für die Datenqualität geltenden Grundsätzen verarbeitet wurden. Gleichzeitig dürfen die rechtmäßigen Tätigkeiten der Polizei-, Zoll-, Justiz- und sonstigen zuständigen Behörden in keiner Weise behindert werden.
|
|
(12) The principle of accuracy of data is to be applied taking account of the nature and purpose of the processing concerned. For example, in particular in judicial proceedings data are based on the subjective perception of individuals and in some cases are totally unverifiable. Consequently, the requirement of accuracy cannot appertain to the accuracy of a statement but merely to the fact that a specific statement has been made.
|
(12) Der Grundsatz der sachlichen Richtigkeit der Daten ist unter Berücksichtigung von Art und Zweck der jeweiligen Verarbeitung anzuwenden. So basieren insbesondere in einem Gerichtsverfahren Daten auf der subjektiven Wahrnehmung von Personen und sind in einigen Fällen in keiner Weise nachprüfbar. Infolgedessen kann sich die Vorschrift der sachlichen Richtigkeit nicht auf die Richtigkeit einer Aussage beziehen, sondern lediglich auf die Tatsache, dass eine bestimmte Aussage gemacht worden ist.
|
|
(13) Archiving in a separate data set should be permissible only if the data are no longer required and used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. Archiving in a separate data set should also be permissible if the archived data are stored in a database with other data in such a way that they can no longer be used for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties. The appropriateness of the archiving period should depend on the purposes of archiving and the legitimate interests of the data subjects. In the case of archiving for historical purposes a very long period may be envisaged.
|
(13) Eine Archivierung in einem gesonderten Datenbestand sollte erst dann zulässig sein, wenn die Daten nicht mehr für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen benötigt und verwendet werden. Eine Archivierung in einem gesonderten Datenbestand ist auch dann zulässig, wenn die archivierten Daten in einer Datenbank mit anderen Daten so gespeichert werden, dass sie nicht mehr für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen verwendet werden können. Die Angemessenheit des Zeitraums der Archivierung sollte sich nach den Zwecken der Archivierung und den legitimen Interessen der Betroffenen richten. Bei einer Archivierung zu historischen Zwecken kann ein sehr langer Zeitraum in Betracht kommen.
|
|
(14) Data may also be erased by destroying the data medium.
|
(14) Daten können auch dadurch gelöscht werden, dass der Datenträger vernichtet wird.
|
|
(15) As regards inaccurate, incomplete or no longer up-to-date data transmitted or made available to another Member State and further processed by quasi-judicial authorities, meaning authorities with powers to make legally binding decisions, its rectification, erasure or blocking should be carried out in accordance with national law.
|
(15) Bei unrichtigen, unvollständigen oder nicht mehr aktuellen Daten, die einem anderen Mitgliedstaat übermittelt oder bereitgestellt wurden und von Behörden mit justizähnlichem Charakter, d. h. von Behörden, die rechtsverbindliche Beschlüsse erlassen dürfen, weiterverarbeitet werden, sollte die Berichtung, Löschung oder Sperrung dieser Daten nach nationalem Recht erfolgen.
|
|
(16) Ensuring a high level of protection of the personal data of individuals requires common provisions to determine the lawfulness and the quality of data processed by competent authorities in other Member States.
|
(16) Die Gewährleistung eines hohen Schutzes der personenbezogenen Daten von natürlichen Personen setzt gemeinsame Bestimmungen über die Rechtmäßigkeit und die Qualität der von den zuständigen Behörden in anderen Mitgliedstaaten verarbeiteten Daten voraus.
|
|
(17) It is appropriate to lay down at the European level the conditions under which competent authorities of the Member States should be allowed to transmit and make available personal data received from other Member States to authorities and private parties in Member States. In many cases the transmission of personal data by the judiciary, police or customs to private parties is necessary to prosecute crime or to prevent an immediate and serious threat to public security or to prevent serious harm to the rights of individuals, for example, by issuing alerts concerning forgeries of securities to banks and credit institutions, or, in the area of vehicle crime, by communicating personal data to insurance companies in order to prevent illicit trafficking in stolen motor vehicles or to improve the conditions for the recovery of stolen motor vehicles from abroad. This is not tantamount to the transfer of police or judicial tasks to private parties.
|
(17) Es sollte auf europäischer Ebene festgelegt werden, unter welchen Bedingungen die zuständigen Behörden der Mitgliedstaaten personenbezogene Daten, die sie von anderen Mitgliedstaaten erhalten haben, öffentlichen und nicht-öffentlichen Stellen in den Mitgliedstaaten übermitteln und zur Verfügung stellen dürfen. In vielen Fällen ist es erforderlich, dass die Justiz, die Polizei oder die Zollbehörden personenbezogene Daten an nicht-öffentliche Stellen übermitteln, um eine Straftat zu verfolgen oder eine unmittelbare und schwerwiegende Gefährdung der öffentlichen Sicherheit oder eine schwerwiegende Beeinträchtigung der Rechte natürlicher Personen zu verhüten, z. B. indem sie Warnmeldungen zu gefälschten Wertpapieren an Banken und Kreditinstitute senden oder im Bereich der Kfz-Kriminalität personenbezogene Daten an Versicherungsunternehmen weiterleiten, um einen ungesetzlichen Handel mit gestohlenen Kraftfahrzeugen zu verhindern oder um bessere Bedingungen für die Rückholung gestohlener Fahrzeuge aus dem Ausland zu schaffen. Dies ist nicht gleichzusetzen mit der Übertragung polizeilicher oder justizieller Aufgaben an nicht-öffentliche Stellen.
|
|
(18) The rules in this Framework Decision regarding the transmission of personal data by the judiciary, police or customs to private parties do not apply to the disclosure of data to private parties (such as defence lawyers and victims) in the context of criminal proceedings.
|
(18) Die Vorschriften dieses Rahmenbeschlusses bezüglich der Übermittlung personenbezogener Daten durch die Justiz, die Polizei oder die Zollbehörden an nicht-öffentliche Stellen sind auf die Freigabe von Daten für Private (wie Strafverteidiger und Opfer) im Zusammenhang mit Strafverfahren nicht anwendbar.
|
|
(19) The further processing of personal data received from, or made available by, the competent authority of another Member State, in particular the further transmission of or making available such data, should be subject to common rules at European level.
|
(19) Die Weiterverarbeitung der von der zuständigen Behörde eines anderen Mitgliedstaats übermittelten oder zur Verfügung gestellten Daten, insbesondere die Weitergabe oder Bereitstellung dieser Daten, sollte durch gemeinsame Bestimmungen auf europäischer Ebene geregelt werden.
|
|
(20) Where personal data may be further processed after the Member State from which the data were obtained has given its consent, each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or categories of further processing.
|
(20) Dürfen personenbezogene Daten weiterverarbeitet werden, nachdem der Staat, der sie übermittelt hat, dem zugestimmt hat, so sollten die Mitgliedstaaten selbst die Modalitäten einer solchen Zustimmung festlegen können, z. B. in Form einer allgemeinen Zustimmung für Informations- oder Weiterverarbeitungskategorien.
|
|
(21) Where personal data may be further processed for administrative proceedings, these proceedings also include activities by regulatory and supervisory bodies.
|
(21) Dürfen personenbezogene Daten für Verwaltungsverfahren weiterverarbeitet werden, so fallen unter diese Verfahren auch die Tätigkeiten von Regulierungs- oder Aufsichtsbehörden.
|
|
(22) The legitimate activities of the police, customs, judicial and other competent authorities may require that data are sent to authorities in third States or international bodies that have obligations for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.
|
(22) Die rechtmäßigen Tätigkeiten der Polizei-, Zoll- und Gerichtsbehörden und anderer zuständiger Behörden können es erfordern, dass Daten an Behörden in Drittländern oder an internationale Einrichtungen übermittelt werden, die zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen verpflichtet sind.
|
|
(23) Where personal data are transferred from a Member State to third States or international bodies, these data should, in principle, benefit from an adequate level of protection.
|
(23) Personenbezogene Daten, die von einem Mitgliedstaat an Drittstaaten oder internationale Stellen übermittelt werden, sollten grundsätzlich angemessen geschützt werden.
|
|
(24) Where personal data are transferred from a Member State to third States or international bodies, such transfer should, in principle, take place only after the Member State from which the data were obtained has given its consent to the transfer. Each Member State should be able to determine the modalities of such consent, including, for example, by means of a general consent for categories of information or for specified third States.
|
(24) Werden personenbezogene Daten von einem Mitgliedstaat an Drittstaaten oder internationale Stellen weitergeleitet, so sollte die Weiterleitung grundsätzlich erst dann erfolgen, wenn der Mitgliedstaat, von dem die Daten übermittelt wurden, der Weiterleitung zugestimmt hat. Jeder Mitgliedstaat sollte die Modalitäten für diese Zustimmung festlegen können, die beispielsweise im Wege einer allgemeinen Zustimmung für Kategorien von Informationen oder für bestimmte Drittstaaten erteilt werden kann.
|
|
(25) The interests of efficient law enforcement cooperation require that where the nature of a threat to the public security of a Member State or a third State is so immediate as to render it impossible to obtain prior consent in good time, the competent authority should be able to transfer the relevant personal data to the third State concerned without such prior consent. The same could apply where other essential interests of a Member State of equal importance are at stake, for example where the critical infrastructure of a Member State could be the subject of an immediate and serious threat or where a Member State’s financial system could be seriously disrupted.
|
(25) Ist die Bedrohung der öffentlichen Sicherheit eines Mitgliedstaats oder eines Drittstaats so akut, dass die vorherige Zustimmung nicht rechtzeitig eingeholt werden kann, so ist es im Interesse einer effizienten Zusammenarbeit bei der Strafverfolgung geboten, dass die zuständige Behörde die relevanten personenbezogenen Daten ohne vorherige Zustimmung an den betreffenden Drittstaat übermitteln können sollte. Dies könnte auch gelten, wenn andere wesentliche Interessen eines Mitgliedstaats von gleicher Bedeutung auf dem Spiel stehen, beispielsweise wenn die kritische Infrastruktur eines Mitgliedstaats unmittelbar und ernsthaft bedroht oder das Finanzsystem eines Mitgliedstaats erheblich gestört werden könnte.
|
|
(26) It may be necessary to inform data subjects regarding the processing of their data, in particular where there has been particularly serious encroachment on their rights as a result of secret data collection measures, in order to ensure that data subjects can have effective legal protection.
|
(26) Die Information der betroffenen Personen über die Verarbeitung ihrer Daten kann insbesondere bei besonders schwerwiegenden Eingriffen in ihre Rechte durch Maßnahmen der heimlichen Datenerhebung geboten sein, um diesen Personen die Möglichkeit eines effektiven Rechtsschutzes zu gewährleisten.
|
|
(27) Member States should ensure that the data subject is informed that the personal data could be or are being collected, processed or transmitted to another Member State for the purpose of prevention, investigation, detection, and prosecution of criminal offences or the execution of criminal penalties. The modalities of the right of the data subject to be informed and the exceptions thereto should be determined by national law. This may take a general form, for example, through the law or through the publication of a list of the processing operations.
|
(27) Die Mitgliedstaaten sollten dafür sorgen, dass die betroffene Person darüber informiert wird, dass personenbezogene Daten zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen erhoben, verarbeitet oder an einen anderen Mitgliedstaat übermittelt werden oder werden könnten. Die Modalitäten des Rechts der betroffenen Person auf Unterrichtung und die Ausnahmen hierzu sollten nach einzelstaatlichem Recht festgelegt werden. Dies kann in allgemeiner Form, z. B. durch Rechtsvorschriften oder durch Veröffentlichung einer Liste der Verarbeitungen, erfolgen.
|
|
(28) In order to ensure the protection of personal data without jeopardising the interests of criminal investigations, it is necessary to define the rights of the data subject.
|
(28) Um den Schutz personenbezogener Daten ohne Beeinträchtigung der Interessen strafrechtlicher Untersuchungen zu gewährleisten, ist es erforderlich, die Rechte der betroffenen Personen festzulegen.
|
|
(29) Some Member States have provided for the right of access of the data subject in criminal matters through a system where the national supervisory authority, in place of the data subject, has access to all the personal data related to the data subject without any restriction and may also rectify, erase or update inaccurate data. In such a case of indirect access, the national law of those Member States may provide that the national supervisory authority will inform the data subject only that all the necessary verifications have taken place. However, those Member States also provide for possibilities of direct access for the data subject in specific cases, such as access to judicial records, in order to obtain copies of own criminal records or of documents relating to own hearings by the police services.
|
(29) Einige Mitgliedstaaten haben das Zugangsrecht der betroffenen Person in Strafsachen durch ein System vorgesehen, bei dem die nationale Aufsichtsbehörde anstelle der betroffenen Person uneingeschränkten Zugang zu allen diese Person betreffenden personenbezogenen Daten hat und zudem unrichtige Daten berichtigen, löschen oder aktualisieren darf. Im Fall eines solchen indirekten Zugangs kann im nationalen Recht dieser Mitgliedstaaten vorgesehen werden, dass die nationale Aufsichtsbehörde der betroffenen Person nur mitteilt, dass alle erforderlichen Überprüfungen durchgeführt wurden. Allerdings sehen diese Mitgliedstaaten in bestimmten Fällen auch direkte Zugangsmöglichkeiten für die betroffene Person vor, wie den Zugang zu Justizdokumenten, um einen eigenen Strafregisterauszug oder Kopien von Dokumenten in Zusammenhang mit eigenen polizeilichen Vernehmungen zu erhalten.
|
|
(30) It is appropriate to establish common rules on confidentiality and security of processing, on liability and penalties for unlawful use by competent authorities and on judicial remedies available to the data subject. It is, however, for each Member State to determine the nature of its tort rules and of the penalties applicable to violations of domestic data protection provisions.
|
(30) Es sollten gemeinsame Bestimmungen über die Vertraulichkeit und die Sicherheit der Verarbeitung, über die Haftung und über Sanktionen bei unrechtmäßiger Verwendung der Daten durch die zuständigen Behörden sowie die den Betroffenen zur Verfügung stehenden Rechtsbehelfe festgelegt werden. Es ist jedoch Sache jedes Mitgliedstaats, die Art seiner schadenersatzrechtlichen Vorschriften und der Sanktionen für Verstöße gegen innerstaatliche Datenschutzbestimmungen festzulegen.
|
|
(31) This Framework Decision allows the principle of public access to official documents to be taken into account when implementing the principles set out in this Framework Decision.
|
(31) Dieser Rahmenbeschluss erlaubt bei der Umsetzung der mit ihm festgelegten Grundsätze die Berücksichtigung des Grundsatzes des öffentlichen Zugangs zu amtlichen Dokumenten.
|
|
(32) When necessary to protect personal data in relation to processing which by scale or by type holds specific risks for fundamental rights and freedoms, for example processing by means of new technologies, mechanisms or procedures, it is appropriate to ensure that the competent national supervisory authorities are consulted prior to the establishment of filing systems aimed at the processing of these data.
|
(32) Sind personenbezogene Daten im Zusammenhang mit einer Verarbeitung zu schützen, bei der aufgrund des Umfangs oder der Art der Verarbeitung spezifische Risiken für die Grundrechte und -freiheiten bestehen, z. B. bei der Verarbeitung mit Hilfe neuer Technologien, Mechanismen oder Verfahren, so sollte sichergestellt werden, dass die zuständigen nationalen Aufsichtsbehörden vor der Festlegung der Dateien, mit dem diese Daten verarbeitet werden sollen, konsultiert werden.
|
|
(33) The establishment in Member States of supervisory authorities, exercising their functions with complete independence, is an essential component of the protection of personal data processed within the framework of police and judicial cooperation between the Member States.
|
(33) Die Einrichtung völlig unabhängiger Kontrollstellen in den Mitgliedstaaten ist ein wesentliches Element des Schutzes personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zwischen den Mitgliedstaaten in Strafsachen verarbeitet werden.
|
|
(34) The supervisory authorities already established in Member States under Directive 95/46/EC should also be able to assume responsibility for the tasks to be performed by the national supervisory authorities to be established under this Framework Decision.
|
(34) Die nach der Richtlinie 95/46/EG in den Mitgliedstaaten bereits errichteten Kontrollstellen sollten auch die Aufgaben der nach diesem Rahmenbeschluss zu errichtenden nationalen Kontrollstellen übernehmen können.
|
|
(35) Such supervisory authorities should have the necessary means to perform their duties, including powers of investigation and intervention, particularly in cases of complaints from individuals, or powers to engage in legal proceedings. These supervisory authorities should help to ensure transparency of processing in the Member States within whose jurisdiction they fall. However, their powers should not interfere with specific rules set out for criminal proceedings or the independence of the judiciary.
|
(35) Diese Kontrollstellen sind mit den notwendigen Mitteln für die Erfüllung dieser Aufgabe auszustatten, d. h. mit Untersuchungs- und Einwirkungsbefugnissen, insbesondere bei Beschwerden einzelner Personen, bzw. mit einem Klagerecht. Die Kontrollstellen haben zur Transparenz der Verarbeitungen in den Mitgliedstaaten beizutragen, denen sie unterstehen. Ihre Befugnisse dürfen jedoch weder die speziellen Vorschriften für Strafverfahren noch die Unabhängigkeit der Gerichte berühren.
|
|
(36) Article 47 of the Treaty on European Union stipulates that nothing in it is to affect the Treaties establishing the European Communities or the subsequent Treaties and Acts modifying or supplementing them. Accordingly, this Framework Decision does not affect the protection of personal data under Community law, in particular as provided for in Directive 95/46/EC, in Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [4] and in Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) [5].
|
(36) Artikel 47 des Vertrags über die Europäische Union besagt, dass dieser Vertrag die Verträge zur Gründung der Europäischen Gemeinschaften sowie die nachfolgenden Verträge und Akte zu ihrer Änderung oder Ergänzung unberührt lässt. Dementsprechend berührt dieser Rahmenbeschluss nicht den Schutz personenbezogener Daten im Rahmen des Gemeinschaftsrechts und insbesondere der Richtlinie 95/46/EG, der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr [4] und der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) [5].
|
|
(37) This Framework Decision is without prejudice to the rules pertaining to illicit access to data laid down in Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems [6].
|
(37) Dieser Rahmenbeschluss lässt die den rechtswidrigen Datenzugriff betreffenden Bestimmungen des Rahmenbeschlusses 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme [6] unberührt.
|
|
(38) This Framework Decision is without prejudice to existing obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States. Future agreements should comply with the rules on exchanges with third States.
|
(38) Dieser Rahmenbeschluss lässt bestehende Verpflichtungen und Zusagen der Mitgliedstaaten oder der Union aufgrund bestehender bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten unberührt. Bei künftigen Übereinkünften sollten die Regelungen über den Austausch mit Drittstaaten beachtet werden.
|
|
(39) Several acts, adopted on the basis of Title VI of the Treaty on European Union, contain specific provisions on the protection of personal data exchanged or otherwise processed pursuant to those acts. In some cases these provisions constitute a complete and coherent set of rules covering all relevant aspects of data protection (principles of data quality, rules on data security, regulation of the rights and safeguards of data subjects, organisation of supervision and liability) and they regulate these matters in more detail than this Framework Decision. The relevant set of data protection provisions of those acts, in particular those governing the functioning of Europol, Eurojust, the Schengen Information System (SIS) and the Customs Information System (CIS), as well as those introducing direct access for the authorities of Member States to certain data systems of other Member States, should not be affected by this Framework Decision. The same applies in respect of the data protection provisions governing the automated transfer between Member States of DNA profiles, dactyloscopic data and national vehicle registration data pursuant to the Council Decision 2008/615/JHA of 23 June 2008 on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime [7].
|
(39) Verschiedene auf der Grundlage von Titel VI des Vertrags über die Europäische Union erlassene Rechtsakte enthalten spezifische Vorschriften über den Schutz personenbezogener Daten, die gemäß den Bestimmungen dieser Rechtsakte ausgetauscht oder anderweitig verarbeitet werden. Diese Vorschriften bilden in einigen Fällen ein vollständiges, in sich geschlossenes Regelwerk, das alle relevanten Datenschutzaspekte (Grundsätze der Datenqualität, Vorschriften über Datensicherheit, Regelung der Rechte und Garantien für die betroffenen Personen, Ausgestaltung der Überwachung und Haftung) erfasst, und regeln diese Fragen ausführlicher als dieser Rahmenbeschluss. Die einschlägigen Datenschutzvorschriften dieser Rechtsakte, insbesondere solche, die die Arbeitsweise von Europol, Eurojust, des Schengener Informationssystems (SIS) und des Zollinformationssystems (ZIS) regeln, sowie diejenigen, die den direkten Zugriff der Behörden der Mitgliedstaaten auf bestimmte Datensysteme anderer Mitgliedstaaten einführen, bleiben von dem vorliegenden Rahmenbeschluss unberührt. Gleiches gilt für die Datenschutzvorschriften, die die automatisierte Übermittlung von DNA-Profilen, daktyloskopischen Daten und Daten aus nationalen Fahrzeugregistern zwischen Mitgliedstaaten gemäß dem Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität [7], regeln.
|
|
(40) In other cases the provisions on data protection in acts, adopted on the basis of Title VI of the Treaty on European Union, are more limited in scope. They often set specific conditions for the Member State receiving information containing personal data from other Member States as to the purposes for which it can use those data, but refer for other aspects of data protection to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data of 28 January 1981 or to national law. To the extent that the provisions of those acts imposing conditions on receiving Member States as to the use or further transfer of personal data are more restrictive than those contained in the corresponding provisions of this Framework Decision, the former provisions should remain unaffected. However, for all other aspects the rules set out in this Framework Decision should be applied.
|
(40) In anderen Fällen sind die Datenschutzvorschriften in auf der Grundlage von Titel VI des Vertrags über die Europäische Union erlassenen Rechtsakten stärker begrenzt. Häufig legen sie für den Mitgliedstaat, der Informationen mit personenbezogenen Daten von einem anderen Mitgliedstaat empfängt, spezielle Bedingungen für die Verwendungszwecke dieser Daten fest, verweisen bei anderen Datenschutzaspekten jedoch auf das Übereinkommen des Europarats vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten oder aber auf innerstaatliches Recht. Soweit die Vorschriften jener Rechtsakte, die für Empfängermitgliedstaaten Auflagen hinsichtlich der Verwendung oder Weiterleitung von personenbezogenen Daten vorsehen, strenger sind als die entsprechenden Bestimmungen dieses Rahmenbeschlusses, sollten diese unberührt bleiben. Für alle anderen Aspekte sollten jedoch die in diesem Rahmenbeschluss festgelegten Regelungen gelten.
|
|
(41) This Framework Decision does not affect the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, the Additional Protocol to that Convention of 8 November 2001 or the Council of Europe conventions on judicial cooperation in criminal matters.
|
(41) Dieser Rahmenbeschluss berührt nicht das Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, das Zusatzprotokoll vom 8. November 2001 zu diesem Übereinkommen sowie die Übereinkommen des Europarates über die justizielle Zusammenarbeit in Strafsachen.
|
|
(42) Since the objective of this Framework Decision, namely the determination of common rules for the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, cannot be sufficiently achieved by the Member States, and can therefore, by reason of the scale and effects of the action, be better achieved at the Union level, the Union may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty establishing the European Community and referred to in Article 2 of the Treaty on European Union. In accordance with the principle of proportionality as set out in Article 5 of the Treaty establishing the European Community, this Framework Decision does not go beyond what is necessary to achieve that objective.
|
(42) Da die Ziele dieses Rahmenbeschlusses, nämlich die Festlegung gemeinsamer Vorschriften über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und daher wegen des Umfangs und der Wirkung der Maßnahme besser auf Ebene der Union zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags zur Gründung der Europäischen Gemeinschaft niedergelegten Subsidiaritätsprinzip, auf das in Artikel 2 des Vertrags über die Europäische Union Bezug genommen wird, tätig werden. Entsprechend dem in Artikel 5 des Vertrags zur Gründung der Europäischen Gemeinschaft genannten Grundsatz der Verhältnismäßigkeit geht dieser Rahmenbeschluss nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus.
|
|
(43) The United Kingdom is taking part in this Framework Decision, in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 8(2) of Council Decision 2000/365/EC of 29 May 2000 concerning the request of the United Kingdom of Great Britain and Northern Ireland to take part in some of the provisions of the Schengen acquis [8].
|
(43) Das Vereinigte Königreich beteiligt sich an diesem Rahmenbeschluss nach Artikel 5 des dem Vertrag über die Europäische Union und dem Vertrag zur Gründung der Europäischen Gemeinschaft beigefügten Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union und nach Artikel 8 Absatz 2 des Beschlusses 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden [8].
|
|
(44) Ireland is taking part in this Framework Decision in accordance with Article 5 of the Protocol integrating the Schengen acquis into the framework of the European Union annexed to the Treaty on European Union and to the Treaty establishing the European Community, and Article 6(2) of Council Decision 2002/192/EC of 28 February 2002 concerning Ireland’s request to take part in some of the provisions of the Schengen acquis [9].
|
(44) Irland beteiligt sich an diesem Rahmenbeschluss nach Artikel 5 des dem Vertrag über die Europäische Union und dem Vertrag zur Gründung der Europäischen Gemeinschaft beigefügten Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union und nach Artikel 6 Absatz 2 des Beschlusses 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland [9].
|
|
(45) As regards Iceland and Norway, this Framework Decision constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latter’s association with the implementation, application and development of the Schengen acquis [10], which fall within the area referred to in Article 1, points H and I of Council Decision 1999/437/EC [11] on certain arrangements for the application of that Agreement.
|
(45) Für Island und Norwegen stellt dieser Rahmenbeschluss eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands [10] dar, die zu dem Bereich nach Artikel 1 Buchstaben H und I des Beschlusses 1999/437/EG des Rates [11] zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen gehören.
|
|
(46) As regards Switzerland, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis [12], which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA [13] on the conclusion of that Agreement on behalf of the European Union.
|
(46) Für die Schweiz stellt dieser Rahmenbeschluss eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands [12] dar, die in den in Artikel 1 Buchstaben H und I des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/149/JI des Rates [13] über die Unterzeichnung des Abkommens im Namen der Europäischen Union genannten Bereich fallen.
|
|
(47) As regards Liechtenstein, this Framework Decision constitutes a development of the provisions of the Schengen acquis within the meaning of the Protocol signed between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation’s association with the implementation, application and development of the Schengen acquis, which fall within the area referred to in Article 1, point H and I of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/262/JHA [14] on the signature of that Protocol on behalf of the European Union.
|
(47) Für Lichtenstein stellt dieser Rahmenbeschluss eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstandes im Sinne des zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein unterzeichneten Protokolls über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstaben H und I des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/262/JI des Rates [14] über die Unterzeichnung des Protokolls im Namen der Europäischen Union genannten Bereich fallen.
|
|
(48) This Framework Decision respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union [15]. This Framework Decision seeks to ensure full respect for the rights to privacy and the protection of personal data reflected in Articles 7 and 8 of the Charter,
|
(48) Dieser Rahmenbeschluss steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union [15] anerkannt wurden. Dieser Rahmenbeschluss stellt auf die vollständige Wahrung des Rechtes auf Schutz der Privatsphäre und des Rechtes auf Schutz personenbezogener Daten im Sinne der Artikel 7 und 8 der Charta ab —
|
|
HAS ADOPTED THIS FRAMEWORK DECISION:
|
HAT FOLGENDEN RAHMENBESCHLUSS ANGENOMMEN:
|
|
Article 1
|
Artikel 1
|
|
Purpose and scope
|
Zweck und Anwendungsbereich
|
|
1. The purpose of this Framework Decision is to ensure a high level of protection of the fundamental rights and freedoms of natural persons, and in particular their right to privacy, with respect to the processing of personal data in the framework of police and judicial cooperation in criminal matters, provided for by Title VI of the Treaty on European Union, while guaranteeing a high level of public safety.
|
(1) Zweck dieses Rahmenbeschlusses ist es, einen hohen Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Privatsphäre hinsichtlich der Verarbeitung personenbezogener Daten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen gemäß Titel VI des Vertrags über die Europäische Union sowie gleichzeitig ein hohes Maß an öffentlicher Sicherheit zu gewährleisten.
|
|
2. In accordance with this Framework Decision, Member States shall protect the fundamental rights and freedoms of natural persons, and in particular their right to privacy when, for the purpose of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, personal data:
|
(2) Gemäß diesem Rahmenbeschluss schützen die Mitgliedstaaten die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihr Recht auf Privatsphäre, wenn personenbezogene Daten zum Zweck der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen
|
|
(a) are or have been transmitted or made available between Member States;
|
a) zwischen Mitgliedstaaten übermittelt oder bereitgestellt werden oder wurden;
|
|
(b) are or have been transmitted or made available by Member States to authorities or to information systems established on the basis of Title VI of the Treaty on European Union; or
|
b) von Mitgliedstaaten an Behörden oder an Informationssysteme, die aufgrund von Titel VI des Vertrags über die Europäische Union errichtet worden sind, übermittelt oder ihnen bereitgestellt werden oder wurden;
|
|
(c) are or have been transmitted or made available to the competent authorities of the Member States by authorities or information systems established on the basis of the Treaty on European Union or the Treaty establishing the European Community.
|
c) von Behörden oder Informationssystemen, die aufgrund des Vertrags über die Europäische Union oder des Vertrags zur Gründung der Europäischen Gemeinschaft errichtet worden sind, an die zuständigen Behörden der Mitgliedstaaten übermittelt oder ihnen bereitgestellt werden oder wurden.
|
|
3. This Framework Decision shall apply to the processing of personal data wholly or partly by automatic means, and to the processing otherwise than by automatic means, of personal data which form part of a filing system or are intended to form part of a filing system.
|
(3) Dieser Rahmenbeschluss gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.
|
|
4. This Framework Decision is without prejudice to essential national security interests and specific intelligence activities in the field of national security.
|
(4) Dieser Rahmenbeschluss lässt die wesentlichen nationalen Sicherheitsinteressen und spezifische nachrichtendienstliche Tätigkeiten, die die innere Sicherheit betreffen, unberührt.
|
|
5. This Framework Decision shall not preclude Member States from providing, for the protection of personal data collected or processed at national level, higher safeguards than those established in this Framework Decision.
|
(5) Dieser Rahmenbeschluss hindert die Mitgliedstaaten nicht daran, zum Schutz personenbezogener Daten, die auf nationaler Ebene erhoben oder verarbeitet werden, Bestimmungen zu erlassen, die strenger sind als die Bestimmungen dieses Rahmenbeschlusses.
|
|
Article 2
|
Artikel 2
|
|
Definitions
|
Begriffsbestimmungen
|
|
For the purposes of this Framework Decision:
|
Im Sinne dieses Rahmenbeschlusses bezeichnet der Ausdruck
|
|
(a) "personal data" mean any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
|
a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
|
|
(b) "processing of personal data" and "processing" mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;
|
b) "Verarbeitung personenbezogener Daten" und "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;
|
|
(c) "blocking" means the marking of stored personal data with the aim of limiting their processing in future;
|
c) "Sperrung" die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
|
|
(d) "personal data filing system" and "filing system" mean any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis;
|
d) "Datei mit personenbezogenen Daten" und "Datei" jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig, ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt geführt wird;
|
|
(e) "processor" means any body which processes personal data on behalf of the controller;
|
e) "Auftragsverarbeiter" jede Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
|
|
(f) "recipient" means any body to which data are disclosed;
|
f) "Empfänger" jede Stelle, die Daten erhält;
|
|
(g) "the data subject’s consent" means any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed;
|
g) "Einwilligung der betroffenen Person" jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass die sie betreffenden personenbezogenen Daten verarbeitet werden;
|
|
(h) "competent authorities" mean agencies or bodies established by legal acts adopted by the Council pursuant to Title VI of the Treaty on European Union, as well as police, customs, judicial and other competent authorities of the Member States that are authorised by national law to process personal data within the scope of this Framework Decision;
|
h) "zuständige Behörden" durch Rechtsakte, die der Rat gemäß Titel VI des Vertrags über die Europäische Union erlassen hat, errichtete Agenturen oder Einrichtungen sowie Polizei-, Zoll-, Justiz- oder sonstige zuständige Behörden der Mitgliedstaaten, die nach innerstaatlichem Recht ermächtigt sind, personenbezogene Daten im Anwendungsbereich dieses Rahmenbeschlusses zu verarbeiten;
|
|
(i) "controller" means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data;
|
i) "für die Verarbeitung Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
|
|
(j) "referencing" means the marking of stored personal data without the aim of limiting their processing in future;
|
j) "Kennzeichnung" die Markierung gespeicherter personenbezogener Daten, ohne dass damit das Ziel verfolgt wird, ihre künftige Verarbeitung einzuschränken;
|
|
(k) "to make anonymous" means to modify personal data in such a way that details of personal or material circumstances can no longer or only with disproportionate investment of time, cost and labour be attributed to an identified or identifiable natural person.
|
k) "Anonymisieren" das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
|
|
Article 3
|
Artikel 3
|
|
Principles of lawfulness, proportionality and purpose
|
Grundsatz der Rechtmäßigkeit, Verhältnismäßigkeit und der Zweckbindung
|
|
1. Personal data may be collected by the competent authorities only for specified, explicit and legitimate purposes in the framework of their tasks and may be processed only for the same purpose for which data were collected. Processing of the data shall be lawful and adequate, relevant and not excessive in relation to the purposes for which they are collected.
|
(1) Personenbezogene Daten dürfen von den zuständigen Behörden nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken im Rahmen ihrer Aufgaben erhoben und nur zu dem Zweck verarbeitet werden, zu dem die Daten erhoben worden sind. Die Verarbeitung der Daten muss rechtmäßig sein und den Zwecken entsprechen, für die sie erhoben werden, dafür erheblich sein und darf nicht darüber hinausgehen.
|
|
2. Further processing for another purpose shall be permitted in so far as:
|
(2) Die Weiterverarbeitung zu einem anderen Zweck ist zulässig, soweit
|
|
(a) it is not incompatible with the purposes for which the data were collected;
|
a) diese Verarbeitung mit den Zwecken, zu denen die Daten erhoben worden sind, nicht unvereinbar ist;
|
|
(b) the competent authorities are authorised to process such data for such other purpose in accordance with the applicable legal provisions; and
|
b) die zuständigen Behörden nach den für sie geltenden Rechtsvorschriften zur Verarbeitung solcher Daten zu einem anderen Zweck befugt sind und
|
|
(c) processing is necessary and proportionate to that other purpose.
|
c) diese Verarbeitung zu diesem anderen Zweck notwendig und verhältnismäßig ist.
|
|
The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as making the data anonymous.
|
Darüber hinaus dürfen die übermittelten personenbezogenen Daten durch die zuständigen Behörden für historische, statistische oder wissenschaftliche Zwecke weiter verarbeitet werden, sofern die Mitgliedstaaten geeignete Garantien vorsehen, wie die Anonymisierung der Daten.
|
|
Article 4
|
Artikel 4
|
|
Rectification, erasure and blocking
|
Berichtigung, Löschung und Sperrung
|
|
1. Personal data shall be rectified if inaccurate and, where this is possible and necessary, completed or updated.
|
(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind, und, sofern dies möglich und nötig ist, zu vervollständigen oder auf den neuesten Stand zu bringen.
|
|
2. Personal data shall be erased or made anonymous when they are no longer required for the purposes for which they were lawfully collected or are lawfully further processed. Archiving of those data in a separate data set for an appropriate period in accordance with national law shall not be affected by this provision.
|
(2) Personenbezogene Daten sind zu löschen oder zu anonymisieren, wenn sie für die Zwecke, für die sie rechtmäßig erhoben worden sind oder rechtmäßig weiter verarbeitet werden, nicht mehr erforderlich sind. Eine Archivierung dieser Daten in einem gesonderten Datenbestand über einen angemessenen Zeitraum nach Maßgabe des innerstaatlichen Rechts bleibt hiervon unberührt.
|
|
3. Personal data shall be blocked instead of erased if there are reasonable grounds to believe that erasure could affect the legitimate interests of the data subject. Blocked data shall be processed only for the purpose which prevented their erasure.
|
(3) Besteht berechtigter Grund zu der Annahme, dass eine Löschung die schutzwürdigen Interessen der betroffenen Person beeinträchtigen würde, so werden die personenbezogenen Daten nicht gelöscht, sondern lediglich gesperrt. Gesperrte Daten dürfen nur zu dem Zweck verarbeitet werden, der ihrer Löschung entgegenstand.
|
|
4. When the personal data are contained in a judicial decision or record related to the issuance of a judicial decision, the rectification, erasure or blocking shall be carried out in accordance with national rules on judicial proceedings.
|
(4) Sind die personenbezogenen Daten in einem Gerichtsbeschluss oder einem Gerichtsdokument enthalten, das mit dem Erlass eines Gerichtsbeschlusses in Verbindung steht, so erfolgt die Berichtigung, Löschung oder Sperrung im Einklang mit der nationalen Prozessordnung.
|
|
Article 5
|
Artikel 5
|
|
Establishment of time limits for erasure and review
|
Festlegung von Löschungs- und Prüffristen
|
|
Appropriate time limits shall be established for the erasure of personal data or for a periodic review of the need for the storage of the data. Procedural measures shall ensure that these time limits are observed.
|
Für die Löschung von personenbezogenen Daten oder eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung sind angemessene Fristen vorzusehen. Durch verfahrensrechtliche Vorkehrungen ist sicherzustellen, dass diese Fristen eingehalten werden.
|
|
Article 6
|
Artikel 6
|
|
Processing of special categories of data
|
Verarbeitung besonderer Kategorien personenbezogener Daten
|
|
The processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade-union membership and the processing of data concerning health or sex life shall be permitted only when this is strictly necessary and when the national law provides adequate safeguards.
|
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben ist nur zulässig, wenn dies unbedingt notwendig ist und das innerstaatliche Recht einen angemessenen Schutz gewährleistet.
|
|
Article 7
|
Artikel 7
|
|
Automated individual decisions
|
Automatisierte Einzelentscheidungen
|
|
A decision which produces an adverse legal effect for the data subject or significantly affects him and which is based solely on automated processing of data intended to evaluate certain personal aspects relating to the data subject shall be permitted only if authorised by a law which also lays down measures to safeguard the data subject’s legitimate interests.
|
Eine Entscheidung, die eine nachteilige Rechtsfolge für die betroffene Person hat oder sie erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, ist nur zulässig, wenn dies durch ein Gesetz vorgesehen ist, das Garantien zur Wahrung der schutzwürdigen Interessen der betroffenen Person festlegt.
|
|
Article 8
|
Artikel 8
|
|
Verification of quality of data that are transmitted or made available
|
Überprüfung der Qualität der übermittelten oder bereitgestellten Daten
|
|
1. The competent authorities shall take all reasonable steps to provide that personal data which are inaccurate, incomplete or no longer up to date are not transmitted or made available. To that end, the competent authorities shall, as far as practicable, verify the quality of personal data before they are transmitted or made available. As far as possible, in all transmissions of data, available information shall be added which enables the receiving Member State to assess the degree of accuracy, completeness, up-to-dateness and reliability. If personal data were transmitted without request the receiving authority shall verify without delay whether these data are necessary for the purpose for which they were transmitted.
|
(1) Die zuständigen Behörden ergreifen alle angemessenen Maßnahmen, um dafür zu sorgen, dass personenbezogene Daten, die unrichtig, unvollständig oder nicht mehr aktuell sind, nicht übermittelt oder bereitgestellt werden. Zu diesem Zweck überprüfen die zuständigen Behörden, soweit dies praktisch möglich ist, die Qualität der personenbezogenen Daten vor ihrer Übermittlung oder Bereitstellung. Bei jeder Übermittlung von Daten werden nach Möglichkeit Informationen beigefügt, die es dem Empfängermitgliedstaat gestatten, die Richtigkeit, Vollständigkeit, Aktualität und die Zuverlässigkeit der Daten zu beurteilen. Werden personenbezogene Daten ohne vorheriges Ersuchen übermittelt, so prüft die empfangende Behörde unverzüglich, ob die Daten für den Zweck, für den sie übermittelt wurden, benötigt werden.
|
|
2. If it emerges that incorrect data have been transmitted or data have been unlawfully transmitted, the recipient must be notified without delay. The data must be rectified, erased, or blocked without delay in accordance with Article 4.
|
(2) Wird festgestellt, dass unrichtige Daten übermittelt worden sind oder Daten unrechtmäßig übermittelt worden sind, so ist dies dem Empfänger unverzüglich mitzuteilen. Er ist verpflichtet, die Daten unverzüglich gemäß Artikel 4 zu berichtigen, zu löschen oder zu sperren.
|
|
Article 9
|
Artikel 9
|
|
Time limits
|
Fristen
|
|
1. Upon transmission or making available of the data, the transmitting authority may in line with the national law and in accordance with Articles 4 and 5, indicate the time limits for the retention of data, upon the expiry of which the recipient must erase or block the data or review whether or not they are still needed. This obligation shall not apply if, at the time of the expiry of these time limits, the data are required for a current investigation, prosecution of criminal offences or enforcement of criminal penalties.
|
(1) Die übermittelnde Behörde kann bei der Übermittlung oder Bereitstellung der Daten im Einklang mit innerstaatlichem Recht und in Übereinstimmung mit den Artikeln 4 und 6 Fristen für die Aufbewahrung der Daten angeben, nach deren Ablauf auch der Empfänger die Daten zu löschen, zu sperren oder zu prüfen hat, ob sie noch benötigt werden. Diese Verpflichtung besteht nicht, wenn die Daten zum Zeitpunkt des Ablaufs dieser Fristen für eine laufende Ermittlung, Verfolgung von Straftaten oder Vollstreckung strafrechtlicher Sanktionen benötigt werden.
|
|
2. Where the transmitting authority has not indicated a time limit in accordance with paragraph 1, the time limits referred to in Articles 4 and 5 for the retention of data provided for under the national law of the receiving Member State shall apply.
|
(2) Hat die übermittelnde Stelle keine Frist nach Absatz 1angegeben, so gelten für die Aufbewahrung der Daten im Einklang mit den Artikeln 4 und 5 die nach dem innerstaatlichen Recht des Empfängermitgliedstaats vorgesehenen Fristen.
|
|
Article 10
|
Artikel 10
|
|
Logging and documentation
|
Protokollierung und Dokumentierung
|
|
1. All transmissions of personal data are to be logged or documented for the purposes of verification of the lawfulness of the data processing, self-monitoring and ensuring proper data integrity and security.
|
(1) Jede Übermittlung personenbezogener Daten ist zum Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der Integrität und Sicherheit der Daten zu protokollieren oder zu dokumentieren.
|
|
2. Logs or documentation prepared under paragraph 1 shall be communicated on request to the competent supervisory authority for the control of data protection. The competent supervisory authority shall use this information only for the control of data protection and for ensuring proper data processing as well as data integrity and security.
|
(2) Die Protokolle oder Dokumentationen nach Absatz 1 werden der für den Datenschutz zuständigen Kontrollstelle auf Anforderung zur Datenschutzkontrolle übermittelt. Die zuständige Kontrollstelle verwendet diese Informationen nur zur Datenschutzkontrolle und zur Sicherstellung der ordnungsgemäßen Verarbeitung sowie der Integrität und Sicherheit der Daten.
|
|
Article 11
|
Artikel 11
|
|
Processing of personal data received from or made available by another Member State
|
Verarbeitung personenbezogener Daten die von einem anderen Mitgliedstaat übermittelt oder bereitgestellt wurden
|
|
Personal data received from or made available by the competent authority of another Member State may, in accordance with the requirements of Article 3(2), be further processed only for the following purposes other than those for which they were transmitted or made available:
|
Personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, dürfen unter den Voraussetzungen des Artikels 3 Absatz 2 nur für folgende andere Zwecke als diejenigen, für die sie übermittelt oder bereitgestellt wurden, weiter verarbeitet werden:
|
|
(a) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties other than those for which they were transmitted or made available;
|
a) die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder Vollstreckung von strafrechtlichen Sanktionen, bei denen es sich nicht um die Straftaten oder Sanktionen handelt, für die sie übermittelt oder bereitgestellt wurden;
|
|
(b) other judicial and administrative proceedings directly related to the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
b) andere justizielle und verwaltungsbehördliche Verfahren, die mit der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder Vollstreckung von strafrechtlichen Sanktionen unmittelbar zusammenhängen;
|
|
(c) the prevention of an immediate and serious threat to public security; or
|
c) die Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit; oder
|
|
(d) any other purpose only with the prior consent of the transmitting Member State or with the consent of the data subject, given in accordance with national law.
|
d) jeden anderen Zweck nur mit der vorherigen Zustimmung des übermittelnden Mitgliedstaats oder mit Einwilligung der betroffenen Person, die sie im Einklang mit dem innerstaatlichen Recht erteilt hat.
|
|
The competent authorities may also further process the transmitted personal data for historical, statistical or scientific purposes, provided that Member States provide appropriate safeguards, such as, for example, making the data anonymous.
|
Darüber hinaus dürfen die übermittelten personenbezogenen Daten durch die zuständigen Behörden für historische, statistische oder wissenschaftliche Zwecke weiter verarbeitet werden, sofern die Mitgliedstaaten geeignete Garantien vorsehen, wie z. B. die Anonymisierung der Daten.
|
|
Article 12
|
Artikel 12
|
|
Compliance with national processing restrictions
|
Wahrung von innerstaatlichen Verarbeitungsbeschränkungen
|
|
1. Where, under the law of the transmitting Member State, specific processing restrictions apply in specific circumstances to data exchanges between competent authorities within that Member State, the transmitting authority shall inform the recipient of such restrictions. The recipient shall ensure that these processing restrictions are met.
|
(1) Gelten nach dem innerstaatlichen Recht des übermittelnden Mitgliedstaats unter besonderen Umständen besondere Verarbeitungsbeschränkungen für den Datenaustausch zwischen den zuständigen Behörden innerhalb dieses Mitgliedstaats, so weist die übermittelnde Behörde den Empfänger auf diese besonderen Beschränkungen hin. Der Empfänger stellt sicher, dass diese Verarbeitungsbeschränkungen eingehalten werden.
|
|
2. When applying paragraph 1, Member States shall not apply restrictions regarding data transmissions to other Member States or to agencies or bodies established pursuant to Title VI of the Treaty on European Union other than those applicable to similar national data transmissions.
|
(2) Bei der Anwendung von Absatz 1 wenden die Mitgliedstaaten für Datenübermittlungen an andere Mitgliedstaaten oder an nach Titel VI des Vertrags über die Europäische Union errichtete Agenturen oder Einrichtungen nur solche Beschränkungen an, die auch für entsprechende innerstaatliche Datenübermittlungen gelten.
|
|
Article 13
|
Artikel 13
|
|
Transfer to competent authorities in third States or to international bodies
|
Weiterleitung an die zuständigen Behörden in Drittstaaten oder an internationale Einrichtungen
|
|
1. Member States shall provide that personal data transmitted or made available by the competent authority of another Member State may be transferred to third States or international bodies, only if:
|
(1) Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, an Drittstaaten oder internationale Einrichtungen, nur dann weitergeleitet werden, wenn:
|
|
(a) it is necessary for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
a) dies zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen erforderlich ist;
|
|
(b) the receiving authority in the third State or receiving international body is responsible for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
b) die empfangende Stelle in dem Drittstaat oder die empfangende internationale Einrichtung für die Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen zuständig ist;
|
|
(c) the Member State from which the data were obtained has given its consent to transfer in compliance with its national law; and
|
c) der Mitgliedstaat, von dem er die Daten erhalten hat, der Weiterleitung unter Beachtung seines innerstaatlichen Rechts zugestimmt hat; und
|
|
(d) the third State or international body concerned ensures an adequate level of protection for the intended data processing.
|
d) dieser Drittstaat oder diese internationale Einrichtung ein angemessenes Schutzniveau für die beabsichtigte Datenverarbeitung gewährleistet.
|
|
2. Transfer without prior consent in accordance with paragraph 1(c) shall be permitted only if transfer of the data is essential for the prevention of an immediate and serious threat to public security of a Member State or a third State or to essential interests of a Member State and the prior consent cannot be obtained in good time. The authority responsible for giving consent shall be informed without delay.
|
(2) Eine Weiterleitung ohne vorherige Zustimmung nach Absatz 1 Buchstabe c ist nur zulässig, wenn die Weiterleitung der Daten zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittstaats oder für die wesentlichen Interessen eines Mitgliedstaats unerlässlich ist und die vorherige Zustimmung nicht rechtzeitig eingeholt werden kann. Die für die Erteilung der Zustimmung zuständige Behörde wird unverzüglich unterrichtet.
|
|
3. By way of derogation from paragraph 1(d), personal data may be transferred if:
|
(3) Abweichend von Absatz 1 Buchstabe d dürfen personenbezogene Daten weitergeleitet werden, wenn
|
|
(a) the national law of the Member State transferring the data so provides because of:
|
a) dies im innerstaatlichen Recht des Mitgliedstaats, der die Daten weiterleitet, vorgesehen ist
|
|
(i) legitimate specific interests of the data subject; or
|
i) wegen überwiegender schutzwürdiger Interessen der betroffenen Person oder
|
|
(ii) legitimate prevailing interests, especially important public interests; or
|
ii) wegen überwiegender berechtigter Interessen, insbesondere wichtiger öffentlicher Interessen, oder
|
|
(b) the third State or receiving international body provides safeguards which are deemed adequate by the Member State concerned according to its national law.
|
b) der Drittstaat oder die empfangende internationale Einrichtung Garantien bietet und diese vom betreffenden Mitgliedstaat in Übereinstimmung mit ihrem jeweiligen innerstaatlichen Recht für angemessen befunden werden.
|
|
4. The adequacy of the level of protection referred to in paragraph 1(d) shall be assessed in the light of all the circumstances surrounding a data transfer operation or a set of data transfer operations. Particular consideration shall be given to the nature of the data, the purpose and duration of the proposed processing operation or operations, the State of origin and the State or international body of final destination of the data, the rules of law, both general and sectoral, in force in the third State or international body in question and the professional rules and security measures which apply.
|
(4) Die Angemessenheit des Schutzniveaus nach Absatz 1 Buchstabe d wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen. Insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, der Herkunftsstaat und der Staat oder die internationale Einrichtung, für welche die Daten am Ende bestimmt sind, die in dem betreffenden Drittstaat oder der betreffenden internationalen Einrichtung geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt.
|
|
Article 14
|
Artikel 14
|
|
Transmission to private parties in Member States
|
Übermittlung von Daten an nicht-öffentliche Stellen in Mitgliedstaaten
|
|
1. Member States shall provide that personal data received from or made available by the competent authority of another Member State may be transmitted to private parties only if:
|
(1) Die Mitgliedstaaten sehen vor, dass personenbezogene Daten, die von der zuständigen Behörde eines anderen Mitgliedstaats übermittelt oder bereitgestellt wurden, an nicht-öffentliche Stellen nur dann weitergeleitet werden, wenn
|
|
(a) the competent authority of the Member State from which the data were obtained has consented to transmission in compliance with its national law;
|
a) die zuständige Behörde des Mitgliedstaats, von dem er die Daten erhalten hat, der Weiterleitung unter Beachtung ihres innerstaatlichen Rechts zugestimmt hat;
|
|
(b) no legitimate specific interests of the data subject prevent transmission; and
|
b) überwiegende schutzwürdige Interessen der betroffenen Person nicht entgegenstehen und
|
|
(c) in particular cases transfer is essential for the competent authority transmitting the data to a private party for:
|
c) die Weiterleitung im Einzelfall für die zuständige Behörde, die die Daten an eine nicht-öffentliche Stelle weiterleitet, unerlässlich ist:
|
|
(i) the performance of a task lawfully assigned to it;
|
i) für die Erfüllung einer ihr rechtmäßig zugewiesenen Aufgabe,
|
|
(ii) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
|
ii) zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung von strafrechtlichen Sanktionen,
|
|
(iii) the prevention of an immediate and serious threat to public security; or
|
iii) zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentlichen Sicherheit oder
|
|
(iv) the prevention of serious harm to the rights of individuals.
|
iv) zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte Einzelner.
|
|
2. The competent authority transmitting the data to a private party shall inform the latter of the purposes for which the data may exclusively be used.
|
(2) Die zuständige Behörde, die die Daten an eine nicht-öffentliche Stelle weiterleitet, weist diese darauf hin, zu welchen Zwecken die Daten ausschließlich verwendet werden dürfen.
|
|
Article 15
|
Artikel 15
|
|
Information on request of the competent authority
|
Unterrichtung auf Antrag der zuständigen Behörde
|
|
The recipient shall, on request, inform the competent authority which transmitted or made available the personal data about their processing.
|
Der Empfänger unterrichtet auf Ersuchen die zuständige Behörde, die die personenbezogenen Daten übermittelt oder bereitgestellt hat, über die Verarbeitung der Daten.
|
|
Article 16
|
Artikel 16
|
|
Information for the data subject
|
Information der betroffenen Person
|
|
1. Member States shall ensure that the data subject is informed regarding the collection or processing of personal data by their competent authorities, in accordance with national law.
|
(1) Die Mitgliedstaaten stellen sicher, dass die betroffene Person im Einklang mit dem innerstaatlichen Recht über die Erhebung oder Verarbeitung personenbezogener Daten durch ihre zuständigen Behörden informiert wird.
|
|
2. When personal data have been transmitted or made available between Member States, each Member State may, in accordance with the provisions of its national law referred to in paragraph 1, ask that the other Member State does not inform the data subject. In such case the latter Member State shall not inform the data subject without the prior consent of the other Member State.
|
(2) Wurden personenbezogene Daten zwischen Mitgliedstaaten übermittelt oder bereitgestellt, so kann jeder Mitgliedstaat nach Maßgabe seines innerstaatlichen Rechts gemäß Absatz 1 darum ersuchen, dass der andere Mitgliedstaat die betroffene Person nicht informiert. In diesem Fall informiert der letztgenannte Mitgliedstaat die betroffene Person nicht ohne die vorherige Zustimmung des anderen Mitgliedstaats.
|
|
Article 17
|
Artikel 17
|
|
Right of access
|
Recht auf Auskunft
|
|
1. Every data subject shall have the right to obtain, following requests made at reasonable intervals, without constraint and without excessive delay or expense:
|
(1) Jede betroffene Person hat das Recht, auf in angemessenen Abständen gestellten Antrag frei und ungehindert und ohne unzumutbare Verzögerung oder übermäßig hohe Kosten folgende Auskunft zu erhalten:
|
|
(a) at least a confirmation from the controller or from the national supervisory authority as to whether or not data relating to him have been transmitted or made available and information on the recipients or categories of recipients to whom the data have been disclosed and communication of the data undergoing processing; or
|
a) zumindest die Bestätigung von dem für die Verarbeitung Verantwortlichen oder von der nationalen Kontrollstelle, dass sie betreffende Daten übermittelt oder bereitgestellt wurden oder nicht, sowie Informationen über die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden, und eine Mitteilung über die Daten, die Gegenstand der Verarbeitung sind; oder
|
|
(b) at least a confirmation from the national supervisory authority that all necessary verifications have taken place.
|
b) zumindest die Bestätigung von der nationalen Kontrollstelle, dass alle erforderlichen Überprüfungen durchgeführt wurden.
|
|
2. The Member States may adopt legislative measures restricting access to information pursuant to paragraph 1(a), where such a restriction, with due regard for the legitimate interests of the person concerned, constitutes a necessary and proportional measure:
|
(2) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die das Recht auf Auskunft nach Absatz 1 Buchstabe a beschränken, sofern eine solche Beschränkung unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Person notwendig und verhältnismäßig ist, um
|
|
(a) to avoid obstructing official or legal inquiries, investigations or procedures;
|
a) behördliche oder gerichtliche Ermittlungen, Untersuchungen oder Verfahren nicht zu behindern;
|
|
(b) to avoid prejudicing the prevention, detection, investigation and prosecution of criminal offences or for the execution of criminal penalties;
|
b) die Verhütung, Feststellung, Ermittlung oder Verfolgung von Straftaten nicht zu beeinträchtigen oder um strafrechtliche Sanktionen zu vollstrecken;
|
|
(c) to protect public security;
|
c) die öffentliche Sicherheit zu schützen;
|
|
(d) to protect national security;
|
d) die Sicherheit des Staates zu schützen;
|
|
(e) to protect the data subject or the rights and freedoms of others.
|
e) die betroffene Person und die Rechte und Freiheiten anderer zu schützen.
|
|
3. Any refusal or restriction of access shall be set out in writing to the data subject. At the same time, the factual or legal reasons on which the decision is based shall also be communicated to him. The latter communication may be omitted where a reason under paragraph 2(a) to (e) exists. In all of these cases the data subject shall be advised that he may appeal to the competent national supervisory authority, a judicial authority or to a court.
|
(3) Eine Verweigerung oder Einschränkung der Auskunft ist schriftlich mitzuteilen. Dabei sind die tatsächlichen oder rechtlichen Gründe, auf die die Entscheidung gestützt wird, mitzuteilen. Eine solche Mitteilung kann unterbleiben, sofern ein Grund nach Absatz 2 Buchstaben a bis e vorliegt. In allen diesen Fällen ist die betroffene Person darauf hinzuweisen, dass sie bei der zuständigen nationalen Kontrollstelle, bei einer Justizbehörde oder vor Gericht Beschwerde einlegen kann.
|
|
Article 18
|
Artikel 18
|
|
Right to rectification, erasure or blocking
|
Recht auf Berichtigung, Löschung oder Sperrung
|
|
1. The data subject shall have the right to expect the controller to fulfil its duties in accordance with Articles 4, 8 and 9 concerning the rectification, erasure or blocking of personal data which arise from this Framework Decision. Member States shall lay down whether the data subject may assert this right directly against the controller or through the intermediary of the competent national supervisory authority. If the controller refuses rectification, erasure or blocking, the refusal must be communicated in writing to the data subject who must be informed of the possibilities provided for in national law for lodging a complaint or seeking judicial remedy. Upon examination of the complaint or judicial remedy, the data subject shall be informed whether the controller acted properly or not. Member States may also provide that the data subject shall be informed by the competent national supervisory authority that a review has taken place.
|
(1) Die betroffene Person hat ein Recht darauf, dass der für die Verarbeitung Verantwortliche seinen Pflichten nach den Artikeln 4, 8 und 9 zur Berichtigung, Löschung oder Sperrung personenbezogener Daten, die sich aus diesem Rahmenbeschluss ergeben, nachkommt. Die Mitgliedstaaten legen fest, ob die betroffene Person dieses Recht direkt gegenüber dem für die Verarbeitung Verantwortlichen oder über die zuständige nationale Kontrollstelle geltend machen kann. Lehnt der für die Verarbeitung Verantwortliche die Berichtigung, Löschung oder Sperrung ab, so ist dies der betroffenen Person schriftlich mitzuteilen und sie auf die nach innerstaatlichem Recht vorgesehenen Möglichkeiten einer Beschwerde oder eines Rechtsbehelfs hinzuweisen. Bei der Prüfung der Beschwerde oder des Rechtsbehelfs wird die betroffene Person davon in Kenntnis gesetzt, ob der für die Verarbeitung Verantwortliche ordnungsgemäß gehandelt hat oder nicht. Die Mitgliedstaaten können auch vorsehen, dass der betroffenen Person durch die zuständige nationale Kontrollstelle mitgeteilt wird, dass eine Überprüfung stattgefunden hat.
|
|
2. If the accuracy of an item of personal data is contested by the data subject and its accuracy or inaccuracy cannot be ascertained, referencing of that item of data may take place.
|
(2) Wird die Richtigkeit eines personenbezogenen Datums von der betroffenen Person bestritten und kann nicht ermittelt werden, ob dieses richtig ist oder nicht, kann eine Kennzeichnung dieses Datums erfolgen.
|
|
Article 19
|
Artikel 19
|
|
Right to compensation
|
Recht auf Schadenersatz
|
|
1. Any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with the national provisions adopted pursuant to this Framework Decision shall be entitled to receive compensation for the damage suffered from the controller or other authority competent under national law.
|
(1) Jede Person, der wegen einer rechtswidrigen Verarbeitung oder einer anderen mit den innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses nicht zu vereinbarenden Handlung ein Schaden entsteht, hat Anspruch auf Schadenersatz gegenüber dem für die Verarbeitung Verantwortlichen oder der sonst nach innerstaatlichem Recht zuständigen Stelle.
|
|
2. Where a competent authority of a Member State has transmitted personal data, the recipient cannot, in the context of its liability vis-à-vis the injured party in accordance with national law, cite in its defence that the data transmitted were inaccurate. If the recipient pays compensation for damage caused by the use of incorrectly transmitted data, the transmitting competent authority shall refund to the recipient the amount paid in damages, taking into account any fault that may lie with the recipient.
|
(2) Hat eine zuständige Behörde eines Mitgliedstaats personenbezogene Daten übermittelt, kann der Empfänger sich im Rahmen seiner Haftung nach Maßgabe des innerstaatlichen Rechts gegenüber dem Geschädigten zu seiner Entlastung nicht darauf berufen, dass die übermittelten Daten unrichtig gewesen sind. Leistet der Empfänger Schadensersatz wegen eines Schadens, der durch die Verwendung von unrichtig übermittelten Daten verursacht wurde, so erstattet die übermittelnde zuständige Behörde dem Empfänger den Betrag des geleisteten Schadensersatzes, wobei ein etwaiges Verschulden des Empfängers zu berücksichtigen ist.
|
|
Article 20
|
Artikel 20
|
|
Judicial remedies
|
Rechtsbehelfe
|
|
Without prejudice to any administrative remedy for which provision may be made prior to referral to the judicial authority, the data subject shall have the right to a judicial remedy for any breach of the rights guaranteed to him by the applicable national law.
|
Unbeschadet verwaltungsrechtlicher Beschwerdeverfahren, die vor Beschreiten des Rechtswegs eingeleitet werden können, hat die betroffene Person das Recht, im Falle der Verletzung der Rechte, die ihr nach innerstaatlichen Rechtsvorschriften garantiert sind, bei Gericht Rechtsbehelfe einzulegen.
|
|
Article 21
|
Artikel 21
|
|
Confidentiality of processing
|
Vertraulichkeit der Verarbeitung
|
|
1. Any person who has access to personal data which fall within the scope of this Framework Decision may process such data only if that person is a member of, or acts on instructions of, the competent authority, unless he is required to do so by law.
|
(1) Personen, die Zugang zu personenbezogenen Daten haben, die in den Anwendungsbereich dieses Rahmenbeschlusses fallen, dürfen diese nur als Angehörige oder auf Weisung der zuständigen Behörde verarbeiten, es sei denn, es bestehen dafür gesetzliche Verpflichtungen.
|
|
2. Persons working for a competent authority of a Member State shall be bound by all the data protection rules which apply to the competent authority in question.
|
(2) Personen, die beauftragt werden, für eine zuständige Behörde eines Mitgliedstaats zu arbeiten, unterliegen sämtlichen Datenschutzbestimmungen, die für die jeweilige zuständige Behörde gelten.
|
|
Article 22
|
Artikel 22
|
|
Security of processing
|
Sicherheit der Verarbeitung
|
|
1. Member States shall provide that the competent authorities must implement appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission over a network or the making available by granting direct automated access, and against all other unlawful forms of processing, taking into account in particular the risks represented by the processing and the nature of the data to be protected. Having regard to the state of the art and the cost of their implementation, such measures shall ensure a level of security appropriate to the risks represented by the processing and the nature of the data to be protected.
|
(1) Die Mitgliedstaaten sehen vor, dass die zuständigen Behörden geeignete technische und organisatorische Maßnahmen ergreifen müssen, um die unbeabsichtigte oder unerlaubte Vernichtung, den unbeabsichtigten Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang — insbesondere wenn im Rahmen der Verarbeitung Daten in einem Netz übermittelt oder durch einen direkten automatischen Zugang zur Verfügung gestellt werden — und jede andere Form der unerlaubten Verarbeitung personenbezogener Daten zu verhindern; dabei sind insbesondere die von der Verarbeitung ausgehenden Risiken und die Art der zu schützenden Daten zu berücksichtigen. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
|
|
2. In respect of automated data processing each Member State shall implement measures designed to:
|
(2) Jeder Mitgliedstaat trifft im Hinblick auf die automatisierte Datenverarbeitung Maßnahmen, die geeignet sind,
|
|
(a) deny unauthorised persons access to data-processing equipment used for processing personal data (equipment access control);
|
a) Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);
|
|
(b) prevent the unauthorised reading, copying, modification or removal of data media (data media control);
|
b) zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle);
|
|
(c) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);
|
c) die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten zu verhindern (Speicherkontrolle);
|
|
(d) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);
|
d) zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);
|
|
(e) ensure that persons authorised to use an automated data-processing system only have access to the data covered by their access authorisation (data access control);
|
e) zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
|
|
(f) ensure that it is possible to verify and establish to which bodies personal data have been or may be transmitted or made available using data communication equipment (communication control);
|
f) zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übermittlungskontrolle);
|
|
(g) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems and when and by whom the data were input (input control);
|
g) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
|
|
(h) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media (transport control);
|
h) zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
|
|
(i) ensure that installed systems may, in case of interruption, be restored (recovery);
|
i) zu gewährleisten, dass eingesetzte Systeme im Störungsfalle wiederhergestellt werden können (Wiederherstellung) und
|
|
(j) ensure that the functions of the system perform, that the appearance of faults in the functions is reported (reliability) and that stored data cannot be corrupted by means of a malfunctioning of the system (integrity).
|
j) zu gewährleisten, dass die Funktionen des Systems ablaufen, auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit) und gespeicherte Daten nicht durch Fehlfunktionen des Systems verfälscht werden (Datenintegrität).
|
|
3. Member States shall provide that processors may be designated only if they guarantee that they observe the requisite technical and organisational measures under paragraph 1 and comply with the instructions under Article 21. The competent authority shall monitor the processor in those respects.
|
(3) Die Mitgliedstaaten sehen vor, dass zum Auftragsverarbeiter nur bestimmt werden darf, der Gewähr dafür bietet, dass er die erforderlichen technischen und organisatorischen Maßnahmen nach Absatz 1 trifft und Weisungen nach Artikel 21 beachtet. Die zuständige Behörde hat den Auftragsverarbeiter daraufhin zu überwachen.
|
|
4. Personal data may be processed by a processor only on the basis of a legal act or a written contract.
|
(4) Personenbezogene Daten dürfen durch einen Auftragsverarbeiter nur auf der Grundlage eines Rechtsakts oder eines schriftlichen Vertrags verarbeitet werden.
|
|
Article 23
|
Artikel 23
|
|
Prior consultation
|
Vorabkonsultation
|
|
Member States shall ensure that the competent national supervisory authorities are consulted prior to the processing of personal data which will form part of a new filing system to be created where:
|
Die Mitgliedstaaten gewährleisten, dass die zuständigen nationalen Kontrollstellen vor der Verarbeitung personenbezogener Daten in neu zu errichtenden Dateien konsultiert werden, wenn
|
|
(a) special categories of data referred to in Article 6 are to be processed; or
|
a) besondere Kategorien von Daten nach Artikel 6 verarbeitet werden oder
|
|
(b) the type of processing, in particular using new technologies, mechanism or procedures, holds otherwise specific risks for the fundamental rights and freedoms, and in particular the privacy, of the data subject.
|
b) die Art der Verarbeitung, insbesondere aufgrund neuer Technologien, Mechanismen oder Verfahren, andernfalls spezifische Risiken für die Grundrechte und Grundfreiheiten und insbesondere der Privatsphäre der Betroffenen birgt.
|
|
Article 24
|
Artikel 24
|
|
Penalties
|
Sanktionen
|
|
Member States shall adopt suitable measures to ensure the full implementation of the provisions of this Framework Decision and shall in particular lay down effective, proportionate and dissuasive penalties to be imposed in case of infringements of the provisions adopted pursuant to this Framework Decision.
|
Die Mitgliedstaaten ergreifen geeignete Maßnahmen, um die ordnungsgemäße Anwendung der Bestimmungen dieses Rahmenbeschlusses sicherzustellen, und legen insbesondere wirksame, angemessene und abschreckende Sanktionen fest, die bei Verstößen gegen die Vorschriften zur Umsetzung dieses Rahmenbeschlusses zu verhängen sind.
|
|
Article 25
|
Artikel 25
|
|
National supervisory authorities
|
Nationale Kontrollstellen
|
|
1. Each Member State shall provide that one or more public authorities are responsible for advising and monitoring the application within its territory of the provisions adopted by the Member States pursuant to this Framework Decision. These authorities shall act with complete independence in exercising the functions entrusted to them.
|
(1) Die Mitgliedstaaten sehen vor, dass eine oder mehrere öffentliche Stellen beauftragt werden, bei der Anwendung der von den Mitgliedstaaten zur Umsetzung dieses Rahmenbeschlusses erlassenen innerstaatlichen Vorschriften in ihrem Hoheitsgebiet zu beraten und die Anwendung dieser Vorschriften zu überwachen. Diese Stellen nehmen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahr.
|
|
2. Each authority shall in particular be endowed with:
|
(2) Jede Kontrollstelle verfügt insbesondere über:
|
|
(a) investigative powers, such as powers of access to data forming the subject matter of processing operations and powers to collect all the information necessary for the performance of its supervisory duties;
|
a) Untersuchungsbefugnisse, wie das Recht auf Zugang zu Daten, die Gegenstand von Verarbeitungen sind, und das Recht auf Einholung aller für die Erfüllung ihres Kontrollauftrags erforderlichen Informationen;
|
|
(b) effective powers of intervention, such as, for example, that of delivering opinions before processing operations are carried out, and ensuring appropriate publication of such opinions, of ordering the blocking, erasure or destruction of data, of imposing a temporary or definitive ban on processing, of warning or admonishing the controller, or that of referring the matter to national parliaments or other political institutions;
|
b) wirksame Einwirkungsbefugnisse, wie beispielsweise die Möglichkeit, vor der Durchführung der Verarbeitungen Stellungnahmen abzugeben und für eine geeignete Veröffentlichung der Stellungnahmen zu sorgen, oder die Befugnis, die Sperrung, Löschung oder Vernichtung von Daten oder das vorläufige oder endgültige Verbot einer Verarbeitung anzuordnen, oder die Befugnis, eine Verwarnung oder eine Ermahnung an den für die Verarbeitung Verantwortlichen zu richten oder die Parlamente oder andere politische Einrichtungen zu befassen;
|
|
(c) the power to engage in legal proceedings where the national provisions adopted pursuant to this Framework Decision have been infringed or to bring this infringement to the attention of the judicial authorities. Decisions by the supervisory authority which give rise to complaints may be appealed against through the courts.
|
c) das Klagerecht oder eine Anzeigebefugnis bei Verstößen gegen die innerstaatlichen Vorschriften zur Umsetzung dieses Rahmenbeschlusses. Gegen beschwerende Entscheidungen der Kontrollstelle steht der Rechtsweg offen.
|
|
3. Each supervisory authority shall hear claims lodged by any person concerning the protection of his rights and freedoms in regard to the processing of personal data. The person concerned shall be informed of the outcome of the claim.
|
(3) Jede Person kann sich zum Schutz der die Person betreffenden Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten mit einer Eingabe an jede Kontrollstelle wenden. Die betroffene Person ist darüber zu informieren, wie mit der Eingabe verfahren wurde.
|
|
4. Member States shall provide that the members and staff of the supervisory authority are bound by the data protection provisions applicable to the competent authority in question and, even after their employment has ended, are to be subject to a duty of professional secrecy with regard to confidential information to which they have access.
|
(4) Die Mitgliedstaaten sehen vor, dass die Mitglieder und Bediensteten der Kontrollstellen an die für die jeweilige zuständige Behörde geltenden Datenschutzbestimmungen gebunden sind und hinsichtlich der vertraulichen Informationen, zu denen sie Zugang haben, dem Berufsgeheimnis, auch nach ihrem Ausscheiden aus dem Dienst, unterliegen.
|
|
Article 26
|
Artikel 26
|
|
Relationship to agreements with third States
|
Beziehung zu Übereinkünften mit Drittstaaten
|
|
This Framework Decision is without prejudice to any obligations and commitments incumbent upon Member States or upon the Union by virtue of bilateral and/or multilateral agreements with third States existing at the time of adoption of this Framework Decision.
|
Dieser Rahmenbeschluss berührt nicht die Verpflichtungen und Zusagen der Mitgliedstaaten oder der Union aufgrund bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten, die vor der Annahme dieses Rahmenbeschlusses abgeschlossen wurden.
|
|
In the application of these agreements, the transfer to a third State of personal data obtained from another Member State, shall be carried out while respecting Article 13(1)(c) or (2), as appropriate.
|
Bei der Anwendung solcher Übereinkünfte erfolgt die Weiterleitung personenbezogener Daten, die von einem anderen Mitgliedstaat erhalten wurden, an einen Drittstaat unter Einhaltung von Artikel 13 Absatz 1 Buchstabe c oder gegebenenfalls Artikel 13 Absatz 2.
|
|
Article 27
|
Artikel 27
|
|
Evaluation
|
Evaluierung
|
|
1. Member States shall report to the Commission by 27 November 2013 on the national measures they have taken to ensure full compliance with this Framework Decision, and particularly with regard to those provisions that already have to be complied with when data is collected. The Commission shall examine in particular the implications of those provisions for the scope of this Framework Decision as laid down in Article 1(2).
|
(1) Die Mitgliedstaaten berichten der Kommission bis zum 27. November 2013, welche innerstaatlichen Maßnahmen sie getroffen haben, um die umfassende Beachtung dieses Rahmenbeschlusses insbesondere im Hinblick auf die Regelungen sicherzustellen, die bereits bei der Erhebung der Daten zu beachten sind. Die Kommission prüft insbesondere die Auswirkungen der Bestimmungen über den Anwendungsbereich dieses Rahmenbeschlusses gemäß Artikel 1 Absatz 2.
|
|
2. The Commission shall report to the European Parliament and the Council within one year on the outcome of the evaluation referred to in paragraph 1, and shall accompany its report with any appropriate proposals for amendments to this Framework Decision.
|
(2) Die Kommission berichtet dem Europäischen Parlament und dem Rat binnen eines Jahres über die Ergebnisse der Evaluierung nach Absatz 1 und fügt dem Bericht gegebenenfalls geeignete Änderungsvorschläge für diesen Rahmenbeschluss bei.
|
|
Article 28
|
Artikel 28
|
|
Relationship to previously adopted acts of the Union
|
Beziehung zu bereits früher angenommenen EU-Rechtsakten
|
|
Where in acts, adopted under Title VI of the Treaty on European Union prior to the date of entry into force of this Framework Decision and regulating the exchange of personal data between Member States or the access of designated authorities of Member States to information systems established pursuant to the Treaty establishing the European Community, specific conditions have been introduced as to the use of such data by the receiving Member State, these conditions shall take precedence over the provisions of this Framework Decision on the use of data received from or made available by another Member State.
|
Enthalten Rechtsakte, die im Rahmen von Titel VI des Vertrags über die Europäische Union vor dem Inkrafttreten dieses Rahmenbeschlusses erlassen wurden und die den Austausch personenbezogener Daten zwischen Mitgliedstaaten oder den Zugang der von den Mitgliedstaaten bestimmten Behörden zu den gemäß dem Vertrag zur Gründung der Europäischen Gemeinschaft errichteten Informationssystemen regeln, spezifische Bestimmungen für die Verwendung dieser Daten durch den Empfängermitgliedstaat, so haben diese Bestimmungen Vorrang gegenüber den in diesem Rahmenbeschluss enthaltenen Bestimmungen über die Verwendung der von einem anderen Mitgliedstaat übermittelten oder zur Verfügung gestellten Daten.
|
|
Article 29
|
Artikel 29
|
|
Implementation
|
Umsetzung
|
|
1. Member States shall take the necessary measures to comply with the provisions of this Framework Decision before 27 November 2010.
|
(1) Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um den Vorschriften dieses Rahmenbeschlusses vor dem 27. November 2010 nachzukommen.
|
|
2. By the same date Member States shall transmit to the General Secretariat of the Council and to the Commission the text of the provisions transposing into their national law the obligations imposed on them under this Framework Decision, as well as information on the supervisory authorities referred to in Article 25. On the basis of a report established using this information by the Commission, the Council shall, before 27 November 2011, assess the extent to which Member States have complied with the provisions of this Framework Decision.
|
(2) Die Mitgliedstaaten übermitteln dem Generalsekretariat des Rates und der Kommission bis zu diesem Zeitpunkt den Wortlaut der Bestimmungen, mit denen sie die sich aus diesem Rahmenbeschluss ergebenden Verpflichtungen in ihr innerstaatliches Recht umgesetzt haben, sowie Angaben zu den in Artikel 25 genannten Kontrollstellen. Auf der Grundlage eines anhand dieser Angaben von der Kommission erstellten Berichts überprüft der Rat vor dem 27. November 2011, ob die Mitgliedstaaten den Bestimmungen dieses Rahmenbeschlusses nachgekommen sind.
|
|
Article 30
|
Artikel 30
|
|
Entry into force
|
Inkrafttreten
|
|
This Framework Decision shall enter into force on the 20th day following its publication in the Official Journal of the European Union.
|
Dieser Rahmenbeschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
|
|
|
|
|
Done at Brussels, 27 November 2008.
|
Geschehen zu Brüssel am 27. November 2008.
|
|
For the Council
|
Im Namen des Rates
|
|
The President
|
Die Präsidentin
|
|
M. Alliot-Marie
|
M. Alliot-Marie
|
|
[1] OJ C 125 E, 22.5.2008, p. 154.
|
[1] ABl. C 125 E vom 22.5.2008, S 154.
|
|
[2] OJ C 198, 12.8.2005, p. 1.
|
[2] ABl. C 198 vom 12.8.2005, S. 1.
|
|
[3] OJ L 281, 23.11.1995, p. 31.
|
[3] ABl. L 281 vom 23.11.1995, S. 31.
|
|
[4] OJ L 8, 12.1.2001, p. 1.
|
[4] ABl. L 8 vom 12.1.2001, S. 1.
|
|
[5] OJ L 201, 31.7.2002, p. 37.
|
[5] ABl. L 201 vom 31.7.2002, S. 37.
|
|
[6] OJ L 69, 16.3.2005, p. 67.
|
[6] ABl. L 69 vom 16.3.2005, S. 67.
|
|
[7] OJ L 210, 6.8.2008, p. 1.
|
[7] ABl. L 210 vom 6.8.2008, S. 1.
|
|
[8] OJ L 131, 1.6.2000, p. 43.
|
[8] ABl. L 131 vom 1.6.2000, S. 43.
|
|
[9] OJ L 64, 7.3.2002, p. 20.
|
[9] ABl. L 64 vom 7.3.2002, S. 20.
|
|
[10] OJ L 176, 10.7.1999, p. 36.
|
[10] ABl. L 176 vom 10.7.1999, S. 36.
|
|
[11] OJ L 176, 10.7.1999, p. 31.
|
[11] ABl. L 176 vom 10.7.1999, S. 31.
|
|
[12] OJ L 53, 27.2.2008, p. 52.
|
[12] ABl. L 53 vom 27.2.2008, S. 52.
|
|
[13] OJ L 53, 27.2.2008, p. 50.
|
[13] ABl. L 53 vom 27.2.2008, S. 50.
|
|
[14] OJ L 83, 26.3.2008, p. 5.
|
[14] ABl. L 83 vom 26.3.2008, S. 5.
|
|
[15] OJ C 303, 14.12.2007, p. 1.
|
[15] ABl. C 303 vom 14.12.2007, S. 1.
|
|
--------------------------------------------------
|
--------------------------------------------------
|