EUROPÄISCHE KOMMISSION
Brüssel, den 1.12.2023
COM(2023) 774 final
ANHANG
des
Vorschlags für einen Beschluss des Rates
über den Abschluss des Protokolls zur Änderung des Abkommens zwischen der Europäischen Union und Japan über eine Wirtschaftspartnerschaft im Hinblick auf den freien Datenverkehr im Namen der Europäischen Union
ANHANG
PROTOKOLL
ZUR ÄNDERUNG DES ABKOMMENS
ZWISCHEN DER EUROPÄISCHEN UNION
UND JAPAN
ÜBER EINE WIRTSCHAFTSPARTNERSCHAFT
DIE EUROPÄISCHE UNION und JAPAN (im Folgenden „Vertragsparteien“) —
NACH Überprüfung der Notwendigkeit der Aufnahme von Bestimmungen über den freien Datenverkehr in das am 17. Juli 2018 in Tokio unterzeichnete Abkommen zwischen der Europäischen Union und Japan über eine Wirtschaftspartnerschaft (im Folgenden „Abkommen“) gemäß Artikel 8.81 des Abkommens —
SIND WIE FOLGT ÜBEREINGEKOMMEN:
ARTIKEL 1
Im Inhaltsverzeichnis des Abkommens werden die Worte „Artikel 8.70 bis 8.81“ gestrichen und durch die Worte „Artikel 8.70 bis 8.72“ ersetzt.
ARTIKEL 2
In Artikel 8.71 des Abkommens werden unter Buchstabe a das Wort „und“ gestrichen, unter Buchstabe b Ziffer ii der Punkt gestrichen und durch ein Komma ersetzt, und unmittelbar nach Buchstabe b Ziffer ii folgende Buchstaben bzw. Ziffern eingefügt:
„c)
‚erfasste Person‘:
i)
ein erfasstes Unternehmen,
ii)
einen Unternehmer einer Vertragspartei und
iii)
einen Dienstleister einer Vertragspartei und
d)
‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person.“
ARTIKEL 3
Artikel 8.81 des Abkommens erhält folgende Fassung:
„ARTIKEL 8.81
Grenzüberschreitende Informationsübermittlung auf elektronischem Wege
(1)
Die Vertragsparteien verpflichten sich, die grenzüberschreitende Informationsübermittlung auf elektronischem Wege sicherzustellen, wenn dies der Führung der Geschäfte einer erfassten Person dient.
(2)
Zu diesem Zweck darf eine Vertragspartei keine Maßnahmen einführen oder aufrechterhalten, die die grenzüberschreitende Informationsübermittlung nach Absatz 1 verbieten oder beschränken, indem sie:
a)
die Nutzung von Rechenanlagen oder Netzbestandteilen im Gebiet der Vertragspartei für die Informationsverarbeitung vorschreibt, einschließlich durch die Vorgabe der Nutzung von Rechenanlagen oder Netzbestandteilen, die im Gebiet der Vertragspartei zertifiziert oder zugelassen sind,
b)
die Lokalisierung von Informationen im Gebiet der Vertragspartei zur Speicherung oder Verarbeitung vorschreibt,
c)
die Speicherung oder Verarbeitung von Informationen im Gebiet der anderen Vertragspartei verbietet,
d)
die grenzüberschreitende Informationsübermittlung von der Nutzung von Rechenanlagen oder Netzbestandteilen im Gebiet der Vertragspartei oder von Lokalisierungsanforderungen im Gebiet der Vertragspartei abhängig macht,
e)
die Informationsübermittlung im Gebiet der Vertragspartei verbietet oder
f)
vorschreibt, vor der Informationsübermittlung in das Gebiet der anderen Vertragspartei die Zustimmung der Vertragspartei einzuholen.1
(3)
Dieser Artikel hindert eine Vertragspartei nicht daran, eine Maßnahme einzuführen oder aufrechtzuerhalten, die im Widerspruch zu den Absätzen 1 und 2 steht, um ein berechtigtes Gemeinwohlziel zu erreichen2, sofern die Maßnahme:
a)
nicht so angewandt wird, dass sie bei gleichen Voraussetzungen eine willkürliche oder ungerechtfertigte Diskriminierung zwischen den Ländern oder eine verschleierte Beschränkung des Handels darstellen würde, und
b)
keine Beschränkungen für die Informationsübermittlung über das zur Umsetzung des Ziels erforderliche Maß hinaus vorschreibt.3
(4)
Dieser Artikel hindert eine Vertragspartei nicht daran, Maßnahmen zum Schutz personenbezogener Daten und der Privatsphäre, auch im Hinblick auf die grenzüberschreitende Informationsübermittlung, zu erlassen oder aufrechtzuerhalten, sofern das Recht der Vertragspartei Instrumente vorsieht, die Übermittlungen unter allgemeingültigen Bedingungen4 zum Schutz der übermittelten Informationen ermöglichen.
(5)
Dieser Artikel gilt nicht für die grenzüberschreitende Übermittlung von Informationen, die einer Vertragspartei vorliegen oder von oder in ihrem Namen verarbeitet werden.
(6)
Eine Vertragspartei kann der anderen Vertragspartei jederzeit vorschlagen, die in Absatz 2 aufgeführten Maßnahmen zu überprüfen.
_________________
ARTIKEL 4
Nach Artikel 8.81 des Abkommens wird der folgende Artikel eingefügt:
„ARTIKEL 8.82
Schutz personenbezogener Daten
(1)
Die Vertragsparteien erkennen an, dass Einzelpersonen ein Recht auf den Schutz ihrer personenbezogenen Daten und ihrer Privatsphäre gemäß den Gesetzen und sonstigen Vorschriften jeder Vertragspartei haben und dass hohe Standards in dieser Hinsicht zum Vertrauen in die digitale Wirtschaft und zur Entwicklung des Handels beitragen. Jede Vertragspartei erkennt das Recht der anderen Vertragspartei an, das angemessene Schutzniveau für personenbezogene Daten und die Privatsphäre festzulegen, dass durch ihre jeweiligen Maßnahmen gewährleistet werden soll.
(2)
Jede Vertragspartei bemüht sich, Maßnahmen zu ergreifen, die Einzelpersonen ohne Diskriminierung aus Gründen der Staatsangehörigkeit oder des Wohnsitzes vor Verletzungen des Schutzes personenbezogener Daten in ihrem Zuständigkeitsbereich schützen.
(3)
Jede Vertragspartei schafft einen Rechtsrahmen, der den Schutz personenbezogener Daten im Zusammenhang mit dem elektronischen Geschäftsverkehr vorsieht, oder erhält diesen aufrecht. Bei der Schaffung ihres Rechtsrahmens zum Schutz personenbezogener Daten und der Privatsphäre sollte jede Vertragspartei die Grundsätze und Leitlinien einschlägiger internationaler Gremien berücksichtigen. Die Vertragsparteien erkennen ferner an, dass hohe Standards für den Schutz der Privatsphäre und den Datenschutz im Hinblick auf den Zugang der Behörden zu in privater Hand befindlichen Daten, wie sie in den Grundsätzen der OECD für den Zugang der Behörden zu personenbezogenen Daten im Besitz von Privatunternehmen (OECD Principles for Government Access to Personal Data held by Private Sector Entities) dargelegt sind, zum Vertrauen in die digitale Wirtschaft beitragen.
(4)
Jede Vertragspartei veröffentlicht Informationen über den Schutz, den sie den Nutzern des elektronischen Geschäftsverkehrs im Hinblick auf personenbezogene Daten und Privatsphäre bietet, einschließlich:
a)
wie Einzelpersonen bei einem Verstoß gegen den Schutz personenbezogener Daten oder der Privatsphäre, der sich aus dem digitalen Handel ergibt, ihre Rechte geltend machen können sowie
b)
Leitlinien und sonstige Informationen über die Einhaltung der geltenden rechtlichen Anforderungen für den Schutz personenbezogener Daten und der Privatsphäre durch Unternehmen.“
ARTIKEL 5
Artikel 8.63 des Abkommens wird gestrichen.
ARTIKEL 6
Dieses Protokoll tritt gemäß Artikel 23.2 Absätze 1 und 2 des Abkommens in Kraft.
ARTIKEL 7
(1)
Dieses Protokoll ist nach Artikel 23.8 des Abkommens in zwei Urschriften in bulgarischer, dänischer, deutscher, englischer, estnischer, finnischer, französischer, griechischer, italienischer, kroatischer, lettischer, litauischer, maltesischer, niederländischer, polnischer, portugiesischer, rumänischer, schwedischer, slowakischer, slowenischer, spanischer, tschechischer, ungarischer und japanischer Sprache abgefasst, wobei jeder Wortlaut gleichermaßen verbindlich ist.
(2)
Im Falle einer unterschiedlichen Auslegung ist der Wortlaut in der Sprache maßgebend, in der dieses Protokoll ausgehandelt wurde.
ZU URKUND DESSEN HABEN die hierzu gehörig befugten Unterzeichneten dieses Protokoll unterzeichnet.
GESCHEHEN zu XXX am [Tag] [Monat] [Jahr].
Für die Europäische Union
Für Japan