(1) Die wechselseitige Übermittlung personenbezogener Daten zwischen den Vertragsparteien erfolgt unter Beachtung erteilter Auflagen und nach Maßgabe folgender Grundsätze, welche gleichermaßen auf automationsunterstützt und nicht automationsunterstützt verarbeitete Daten Anwendung finden:
1. Die übermittelten Daten dürfen ohne Zustimmung der übermittelnden Behörden zu keinen anderen als den der Übermittlung zugrunde liegenden Zwecken verwendet werden;
2. Die übermittelten Daten sind zu löschen beziehungsweise richtig zu stellen, sobald
a) sich die Unrichtigkeit der Daten ergibt, oder
b) die übermittelnde Behörde mitteilt, dass die übermittelten Daten rechtswidrig ermittelt oder übermittelt worden sind, oder
c) die Daten nicht mehr zur Erfüllung der für die Übermittlung maßgeblichen behördlichen Aufgabe benötigt werden, es sei denn, dass eine ausdrückliche Ermächtigung besteht, die übermittelten Daten zu anderen Zwecken zu verwenden.
3. Im Falle eines Ersuchens der zuständigen übermittelnden Behörde einer der Vertragsparteien ist durch die empfangende Behörde Auskunft über jegliche Verwendung der empfangenen Daten zu geben.
(2) Die Vertragsparteien unterrichten einander über alle Umstände, die zur Gewährleistung der Richtigkeit und Aktualität von personenbezogenen Daten von Bedeutung sind.
(3) Die übermittelnde Behörde und der Empfänger sind verpflichtet, Übergabe, Übernahme und Vernichtung der Daten zu protokollieren. Die Protokollierung beinhaltet den Grund der Übergabe, den Inhalt, die übermittelnde Behörde und den Empfänger, den Zeitpunkt der Übermittlung sowie der Vernichtung der Daten. Übermittlungen im Online-Verfahren sind automationsunterstützt zu protokollieren. Die Protokollaufzeichnungen werden mindestens drei Jahre aufbewahrt. Die Protokolldaten dürfen ausschließlich zur Kontrolle, ob die maßgeblichen Rechtsvorschriften über den Datenschutz eingehalten worden sind, verwendet werden.
(4) Jeder Betroffene hat das Recht, bei Nachweis seiner Identität auf Antrag von der für die Verarbeitung verantwortlichen Stelle in allgemein verständlicher Form und ohne unzumutbare Verzögerung Auskunft über die zu seiner Person im Rahmen dieses Abkommens übermittelten oder verarbeiteten Daten, deren Herkunft, den vorgesehenen Verwendungszweck und die Rechtsgrundlage zu erhalten, sowie auf Richtigstellung unrichtiger und Löschung unzulässigerweise verwendeter Daten. Die Einzelheiten des Verfahrens zur Durchsetzung dieser Rechte richten sich nach dem nationalen Recht der Vertragspartei, bei der diese geltend gemacht werden. Die Vertragsparteien stellen dabei zumindest ein Schutzniveau sicher, wie es sich aus der Konvention Nr. 108 des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ergibt. Im Falle eines Ansuchens auf Geltendmachung dieser Rechte gibt die Behörde, die über die Daten verfügt, der übermittelnden Behörde Gelegenheit zur Stellungnahme, bevor eine Entscheidung über das Ansuchen getroffen wird.
(5) Die empfangende Behörde ist verpflichtet, die übermittelten personenbezogenen Daten wirksam vor zufälliger oder unbefugter Zerstörung, zufälligem Verlust, unbefugter oder zufälliger Änderung oder Weitergabe, unbefugtem Zugang und unbefugter Veröffentlichung zu schützen.
(6) Die Vertragsparteien stellen sicher, dass der Betroffene sich im Falle der Verletzung seiner Datenschutzrechte mit einer wirksamen Beschwerde an ein unabhängiges Gericht oder an eine andere unabhängige Behörde wenden kann, und dass er allfällige Schadenersatzansprüche geltend machen kann.
Keine Verweise gefunden
Rückverweise
