Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/EU: Durchführungsbeschluss der Kommission vom 19. Dezember 2012 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Neuseeland (Bekanntgegeben unter Aktenzeichen C(2012) 9557) Text von Bedeutung für den EWR

ABl. L 28 vom 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Dieses Dokument wurde in einer Sonderausgabe veröffentlicht. (HR)

Legal status of the document In force: This act has been changed. Current consolidated version: 17/12/2016

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

DE

Amtsblatt der Europäischen Union

L 28/12


DURCHFÜHRUNGSBESCHLUSS DER KOMMISSION

vom 19. Dezember 2012

gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Neuseeland

(Bekanntgegeben unter Aktenzeichen C(2012) 9557)

(Text von Bedeutung für den EWR)

(2013/65/EU)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, (1) insbesondere auf Artikel 25 Absatz 6,

nach Stellungnahme des Europäischen Datenschutzbeauftragten,

in Erwägung nachstehender Gründe:

(1)

Gemäß der Richtlinie 95/46/EG haben die Mitgliedstaaten vorzusehen, dass die Übermittlung personenbezogener Daten in ein Drittland nur zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet und die einzelstaatlichen Rechtsvorschriften zur Umsetzung anderer Bestimmungen der Richtlinie beachtet werden.

(2)

Die Kommission kann feststellen, dass ein Drittland ein angemessenes Datenschutzniveau gewährleistet. In diesem Fall können personenbezogene Daten aus den Mitgliedstaaten übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind.

(3)

Gemäß der Richtlinie 95/46/EG sind bei der Beurteilung des Datenschutzniveaus alle Umstände zu berücksichtigen, die bei einer Datenübermittlung oder einer Reihe von Datenübermittlungen eine Rolle spielen, wobei bestimmte für die Datenübermittlung relevante Aspekte besonders zu beachten sind.

(4)

Wegen der unterschiedlichen Handhabung des Datenschutzes in Drittländern sollte die Beurteilung der Angemessenheit des Schutzniveaus in einer Weise durchgeführt und ein Beschluss auf der Grundlage der Richtlinie 95/46/EG in einer Weise erlassen und durchgeführt werden, die gegenüber Drittländern beziehungsweise unter Drittländern, in denen gleiche Bedingungen vorherrschen, keine willkürliche oder ungerechtfertigte Diskriminierung bewirkt und unter Berücksichtigung der bestehenden internationalen Verpflichtungen der Union kein verstecktes Handelshemmnis darstellt.

(5)

Neuseeland ist eine ehemalige britische Kolonie. Das Land wurde 1907 unabhängiges Dominion, gab seine verfassungsmäßige Bindung zu Großbritannien jedoch erst 1947 förmlich auf. Neuseeland ist ein Zentralstaat und besitzt keine geschriebene Verfassung im herkömmlichen Sinn. Das Land ist eine konstitutionelle Monarchie und parlamentarische Demokratie nach dem Westminster-Modell mit der Königin von Neuseeland als Staatsoberhaupt.

(6)

Neuseeland ist nach dem Grundsatz der parlamentarischen Souveränität organisiert. Nach allgemeinem Verständnis gibt es jedoch eine Reihe von Gesetzen von besonderer verfassungsrechtlicher Bedeutung, die als „höheres Recht“ betrachtet werden. Das bedeutet, dass sie Teil des konstitutionellen Rahmens Neuseelands sind und die Regierungspraxis sowie die Durchführung anderer Rechtsvorschriften beeinflussen. Es ist davon auszugehen, dass eine Änderung oder Aufhebung dieser grundlegenden Gesetze eines übergreifenden politischen Konsenses bedarf. Mehrere dieser Gesetze — der „Bill of Rights Act“ vom 28. August 1990 („Public Act“ Nr. 109 von 1990), der „Human Rights Act“ vom 10. August 1993 („Public Act“ Nr. 82 von 1993) und der „Privacy Act“ vom 17. Mai 1993 („Public Act“ Nr. 28 von 1993) — sind für den Datenschutz relevant. Die verfassungsrechtliche Bedeutung dieser Gesetze lässt sich daran erkennen, dass sie nach allgemeinem Verständnis bei der Erarbeitung und Vorlage neuer Gesetze zu berücksichtigen sind.

(7)

Die Rechtsnormen für den Schutz personenbezogener Daten in Neuseeland sind in erster Linie im „Privacy Act“ in der durch den Privacy (Cross-border Information) Amendment Act vom 7. September 2010 („Public Act“ Nr. 113 von 2010) niedergelegt. Sie gingen der Richtlinie 95/46/EG zeitlich voraus und sind nicht auf automatisiert verarbeitete Daten oder strukturierte Daten in einem Archivierungssystem beschränkt, sondern beziehen sich auf alle personenbezogenen Informationen in jeglicher Form. Sie gelten für den gesamten öffentlichen und privaten Sektor und sehen nur einige spezifische durch das öffentliche Interesse bedingte Ausnahmen vor, wie dies in einer demokratischen Gesellschaft erwartet werden kann.

(8)

Es gibt in Neuseeland eine Reihe von Regelungen, die politisch und rechtlich — auch in Bezug auf den Rechtsschutz — für den Datenschutz von Belang sind. Bei einigen handelt es sich um gesetzliche Regelungen, während andere Selbstregulierungsmechanismen der Wirtschaft sind und sich auf Medien, Direktmarketing, unerbetene elektronische Nachrichten, Marktforschung, Gesundheit und Behinderung, Banken, Versicherungen und Spareinlagen beziehen.

(9)

Neben den vom neuseeländischen Parlament verabschiedeten Rechtsvorschriften gibt es einen beträchtlichen „Common law“-Korpus, der sich aus dem englischen „Common law“ ableitet und entsprechende Grundsätze und Regeln umfasst, die für den Datenschutz relevant sind. Einer der Grundsätze des „Common law“ lautet, dass die Würde des Menschen höchstes Anliegen des Rechts ist. Dieser aus dem „Common law“ stammende Grundsatz ist eines der Kernelemente der neuseeländischen Rechtsprechung. Die auf dem „Common law“ beruhende neuseeländische Rechtsprechung umfasst auch einige andere Aspekte des Schutzes der Privatsphäre, wie den Eingriff in die Privatsphäre, den Vertrauensbruch und den ergänzenden Schutz im Zusammenhang mit Verleumdung, Belästigung, böswilliger Falschaussage, Sorgfaltspflichtverletzung.

(10)

Die in Neuseeland für den Datenschutz geltenden Rechtsnormen umfassen sämtliche Grundsätze, deren Einhaltung für einen angemessenen Schutz natürlicher Personen erforderlich ist; außerdem sehen sie zur Wahrung wichtiger öffentlicher Interessen Ausnahmen und Einschränkungen vor. Diese Datenschutznormen und die zugehörigen Ausnahmen entsprechen den in der Richtlinie 95/46/EG niedergelegten Grundsätzen.

(11)

Die Anwendung der Datenschutznormen wird durch administrative und gerichtliche Rechtsbehelfe sowie die unabhängige Kontrolle einer Kontrollstelle, des „Privacy Commissioner“, garantiert, der über die in Artikel 28 der Richtlinie 95/46/EG genannten Befugnisse verfügt und unabhängig handelt. Zudem kann jede betroffene Partei zur Wiedergutmachung von Schäden, die ihr durch die gesetzeswidrige Verarbeitung ihrer personenbezogenen Daten entstanden sind, den Rechtsweg beschreiten.

(12)

Daher ist Neuseeland als Land anzusehen, das ein angemessenes Schutzniveau für personenbezogene Daten im Sinne der Richtlinie 95/46/EG bietet.

(13)

Dieser Beschluss betrifft die Angemessenheit des Schutzes, den Neuseeland im Hinblick auf die Anforderungen des Artikels 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet. Andere Bedingungen oder Einschränkungen zur Umsetzung sonstiger Bestimmungen der Richtlinie hinsichtlich der Verarbeitung personenbezogener Daten in den Mitgliedstaaten sollten davon unberührt bleiben.

(14)

Im Interesse der Transparenz und um sicherzustellen, dass die zuständigen Behörden der Mitgliedstaaten in der Lage sind, den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten, sind — unbeschadet der Feststellung eines angemessenen Schutzniveaus — die besonderen Umstände zu nennen, unter denen die Aussetzung bestimmter Datenübermittlungen gerechtfertigt ist.

(15)

Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten, die mit Artikel 29 der Richtlinie 95/46/EG eingesetzt wurde, hat eine befürwortende Stellungnahme zur Angemessenheit des Schutzes personenbezogener Daten in Neuseeland abgegeben (2); diese Stellungnahme wurde bei der Ausarbeitung des vorliegenden Durchführungsbeschlusses berücksichtigt.

(16)

Die in diesem Beschluss vorgesehenen Maßnahmen entsprechen der Stellungnahme des mit Artikel 31 Absatz 1 der Richtlinie 95/46/EG eingesetzten Ausschusses —

HAT FOLGENDEN BESCHLUSS ERLASSEN:

Artikel 1

(1)   Für die Zwecke von Artikel 25 Absatz 2 der Richtlinie 95/46/EG wird Neuseeland als Land angesehen, das ein angemessenes Schutzniveau bei der Übermittlung personenbezogener Daten aus der Europäischen Union bietet.

(2)   Die zuständige Kontrollstelle für die Anwendung der Datenschutznormen in Neuseeland wird im Anhang zu diesem Beschluss genannt.

Artikel 2

(1)   Unbeschadet ihrer Handlungsbefugnis zum Zwecke der Einhaltung einzelstaatlicher Vorschriften, die gemäß anderen Bestimmungen als denen des Artikels 25 der Richtlinie 95/46/EG angenommen wurden, können die zuständigen Behörden in den Mitgliedstaaten von ihrem Recht Gebrauch machen, zum Schutz von Privatpersonen bei der Verarbeitung ihrer personenbezogenen Daten die Datenübermittlung an einen Empfänger in Neuseeland auszusetzen, wenn

a)

eine zuständige neuseeländische Behörde feststellt, dass der Datenempfänger die geltenden Datenschutzvorschriften nicht einhält, oder

b)

eine hohe Wahrscheinlichkeit besteht, dass die festgelegten Schutzvorschriften verletzt werden, Grund zu der Annahme besteht, dass die zuständige neuseeländische Stelle nicht rechtzeitig angemessene Maßnahmen ergreift oder ergreifen wird, um Abhilfe zu schaffen, die Fortsetzung der Datenübermittlung den betroffenen Personen einen unmittelbar bevorstehenden schweren Schaden zuzufügen droht und die zuständigen Behörden in den Mitgliedstaaten sich unter den gegebenen Umständen in angemessener Weise bemüht haben, die für die Datenverarbeitung verantwortliche Stelle in Neuseeland zu benachrichtigen, und ihr Gelegenheit zur Stellungnahme gegeben haben.

(2)   Die Aussetzung ist zu beenden, sobald der Datenschutz sichergestellt ist und dies den zuständigen Behörden der betreffenden Mitgliedstaaten mitgeteilt wird.

Artikel 3

(1)   Die Mitgliedstaaten unterrichten die Kommission unverzüglich, wenn Maßnahmen gemäß Artikel 2 ergriffen werden.

(2)   Die Mitgliedstaaten und die Kommission unterrichten einander über Fälle, in denen die Maßnahmen der für die Einhaltung der Vorschriften in Neuseeland verantwortlichen Einrichtungen nicht ausreichen, um ein angemessenes Schutzniveau zu gewährleisten.

(3)   Ergeben die nach Artikel 2 Absatz 1 und Artikel 3 Absätze 1 und 2 gewonnenen Erkenntnisse, dass eine für die Einhaltung der Vorschriften in Neuseeland verantwortliche Einrichtung ihre Aufgabe nicht wirksam erfüllt, so benachrichtigt die Kommission die zuständige neuseeländische Stelle und schlägt erforderlichenfalls Maßnahmen gemäß dem in Artikel 31 Absatz 2 der Richtlinie 95/46/EG genannten Verfahren vor, die auf eine Aufhebung oder Aussetzung dieses Beschlusses oder eine Beschränkung seines Geltungsbereichs gerichtet sind.

Artikel 4

Die Kommission überwacht die Durchführung dieses Beschlusses und unterrichtet den nach Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschuss über relevante Erkenntnisse; dazu zählen auch Erkenntnisse, die sich auf die Beurteilung in Artikel 1 dieses Beschlusses auswirken könnten, wonach Neuseeland ein angemessenes Schutzniveau im Sinne von Artikel 25 der Richtlinie 95/46/EG bietet, ferner Erkenntnisse, die darauf hindeuten, dass dieser Beschluss in diskriminierender Weise angewandt wird.

Artikel 5

Die Mitgliedstaaten ergreifen die erforderlichen Maßnahmen, um dem Beschluss bis zum 20. März 2013 nachzukommen.

Artikel 6

Dieser Beschluss ist an die Mitgliedstaaten gerichtet.

Brüssel, den 19. Dezember 2012

Für die Kommission

Viviane REDING

Vizepräsidentin


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  Stellungnahme 11/2011 vom 4. April 2011 zum Niveau des Schutzes personenbezogener Daten in Neuseeland. Abrufbar unter http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_de.pdf


ANHANG

Zuständige Kontrollstelle gemäß Artikel 1 Absatz 2 dieses Beschlusses:

Privacy Commissioner

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

Neuseeland

Tel.: +6444747590

Kontakt: enquiries@privacy.org.nz

Website: http://privacy.org.nz/


Top