Datenschutz
§ 9a.
(1) Die Übermittlung personenbezogener Daten aus einem anderen Mitgliedstaat, die bereits verarbeitet wurden oder nach ihrer Übermittlung verarbeitet werden sollen, an einen Drittstaat oder eine internationale Organisation sowie deren Weiterübermittlung an einen anderen Drittstaat oder eine andere internationale Organisation ist zulässig, wenn
- 1. die Übermittlung zur Verhinderung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung erforderlich ist und an eine Behörde erfolgt, die für einen oder mehrere dieser Zwecke zuständig ist;
- 2. die Behörde, die die personenbezogenen Daten übermittelt hat, der Weiterleitung zugestimmt hat; und
- 3. die Europäische Kommission eine Entscheidung getroffen hat, wonach der betreffende Drittstaat oder die internationale Organisation ein angemessenes Datenschutzniveau bietet, oder, in Ermangelung einer solchen Entscheidung, angemessene Garantien für den Schutz personenbezogener Daten im betreffenden Drittstaat oder der internationalen Organisation bestehen;
(2) Die Zustimmung nach Abs. 1 Z 2 ist nicht erforderlich, wenn die Datenübermittlung zur Abwendung einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittstaats oder für die wesentlichen Interessen eines Mitgliedstaats erforderlich ist und die Zustimmung nicht rechtzeitig eingeholt werden kann. In einem solchen Fall ist die für die Zustimmungserteilung zuständige Behörde unverzüglich in Kenntnis zu setzen.
(3) Die Aufsichtsbehörde ist von Datenübermittlungen nach Abs. 1 Z 3, zweiter Fall in Kenntnis zu setzen.
(4) Liegen die Voraussetzungen nach Abs. 1 Z 3 nicht vor, so ist die Datenübermittlung unter folgenden Voraussetzungen dennoch zulässig:
- 1. zum Schutz lebenswichtiger Interessen des Betroffenen oder einer anderen Person;
- 2. zur Wahrung berechtigter, gesetzlich vorgesehener Interessen des Betroffenen;
- 3. zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaats oder eines Drittstaats;
- 4. im Einzelfall zu den in Abs. 1 Z 1 angeführten Zwecken, es sei denn, dass die Grundrechte des Betroffenen das öffentliche Interesse an der Datenübermittlung überwiegen; oder
- 5. im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit den in Abs. 1 Z 1 angeführten Zwecken, es sei denn, dass die Grundrechte des Betroffenen das öffentliche Interesse an der Datenübermittlung überwiegen.
(5) Datenübermittlungen nach Abs. 4, einschließlich Datum und Uhrzeit der Übermittlung, Bezeichnung der empfangenden Behörde, Anführung der übermittelten personenbezogenen Daten und Begründung der Übermittlung, sind zu dokumentieren.
ÜR: Art. XXV, BGBl. I Nr. 32/2018
Zuletzt aktualisiert am
27.03.2020
Gesetzesnummer
10002441
Dokumentnummer
NOR40202946
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)