Datenschutz im Schengener Durchführungsübereinkommen

Das Schengener Durchführungsübereinkommen (Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen - BGBl. III Nr. 90/1997; im Folgenden kurz SDÜ) enthält auch folgende Bestimmungen zum Datenschutz:

Kapitel 3 - Datenschutz und Datensicherung im Schengener Informationssystem

Artikel 102

(1) Die Vertragsparteien dürfen die in den Artikeln 95 bis 100 genannten Daten nur für die der jeweiligen Ausschreibung entsprechenden Zwecke nutzen.

(2) Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, soweit dies zum unmittelbaren Abruf durch die in Artikel 101 genannten Stellen erforderlich ist. Ausschreibungen von anderen Vertragsparteien dürfen nicht aus dem Bestand des nationalen Teils des Schengener Informationssystems in andere nationale Datenbestände übernommen werden.

(3) Hinsichtlich der Ausschreibung nach Artikel 95 bis 100 dieses Übereinkommens ist eine Abweichung von Absatz 1, durch die eine Ausschreibungskategorie durch eine andere ersetzt wird, nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr für die öffentliche Sicherheit und Ordnung oder aus schwerwiegenden Gründen der Sicherheit des Staates oder zur Verhütung einer Straftat mit erheblicher Bedeutung erforderlich ist. Hierüber ist die vorherige Zustimmung der ausschreibenden Vertragspartei einzuholen.

(4) Die Daten dürfen nicht zu Verwaltungszwecken genutzt werden. Hiervon abweichend dürfen die nach Artikel 96 gespeicherten Daten nach Maßgabe des nationalen Rechts jeder Vertragspartei nur für die sich aus Artikel 101 Absatz 2 ergebenden Zwecke genutzt werden.

(5) Jede Nutzung der Daten, die den Absätzen 1 bis 4 nicht entspricht, wird nach dem nationalen Recht der Vertragspartei als Zweckentfremdung bewertet.

Artikel 103

Jede Vertragspartei gewährleistet, daß durchschnittlich jede zehnte Übermittlung von personenbezogenen Daten durch die dateiführende Stelle im nationalen Teil des Schengener Informationssystems protokolliert wird zur Kontrolle der Zulässigkeit der Abrufe. Die Aufzeichnung darf nur hierfür verwendet werden und wird nach sechs Monaten gelöscht.

Hinweis: Artikel 103 erhält zu einem Zeitpunkt, der vom Rat einstimmig beschlossen wird, sobald die Voraussetzungen vorliegen, folgende Fassung (siehe Beschluss 2005/211/JI des Rates vom 24. Februar 2005 über die Einführung neuer Funktionen für das Schengener Durchführungsübereinkommen, Amtsblatt der Europäischen Union Nr. L 68/44 vom 15.03.2005. Die Änderung geht zurück auf eine Initiative Spaniens. Der Beschluss ändert die Artikel 92, 94, 99, 100, 101, 103 und 113 des SDÜ, neu eingefügt werden die Artikel 101a, 101b, 112a und 113a SDÜ):

Jede Vertragspartei gewährleistet, dass jede Übermittlung personenbezogener Daten durch die dateiführende Stelle im nationalen Teil des Schengener Informationssystems zur Kontrolle der Zulässigkeit der Abfrage protokolliert wird. Die Aufzeichnung darf nur hierfür verwendet werden und wird frühestens nach Ablauf eines Jahres und spätestens nach Ablauf von drei Jahren gelöscht.

Artikel 104

(1) Das nationale Recht der ausschreibenden Vertragspartei findet auf die Ausschreibung Anwendung, es sei denn, dieses Übereinkommen enthält engere Voraussetzungen für die Ausschreibung.

(2) Soweit dieses Übereinkommen keine besondere Regelung enthält, findet das nationale Recht der jeweiligen Vertragspartei auf die in ihrem nationalen Teil des Schengener Informationssystems gespeicherten Daten Anwendung.

(3) Soweit dieses Übereinkommen keine besondere Regelung über die Durchführung der mit der Ausschreibung erbetenen Maßnahme enthält, findet das nationale Recht der ersuchten Vertragspartei, die die Maßnahme durchführt, Anwendung. Soweit dieses Übereinkommen besondere Regelungen über die Durchführung der mit der Ausschreibung erbetenen Maßnahme enthält, werden die Befugnisse durch das nationale Recht der ersuchten Vertragspartei begrenzt. Soweit die erbetene Maßnahme nicht durchgeführt werden kann, unterrichtet die ersuchte Vertragspartei die ausschreibende Vertragspartei unverzüglich.

Artikel 105

Die ausschreibende Vertragspartei ist für die Richtigkeit und Aktualität der Daten sowie die Rechtmäßigkeit der Speicherung im Schengener Informationssystem verantwortlich.

Artikel 106

(1) Die Änderung, Ergänzung, Berichtigung oder Löschung der Daten darf nur durch die ausschreibende Vertragspartei vorgenommen werden.

(2) Hat eine Vertragspartei, die selber die Ausschreibung nicht veranlaßt hat, Anhaltspunkte dafür, daß Daten unrichtig sind oder unrechtmäßig gespeichert worden sind, so teilt sie dies umgehend der ausschreibenden Vertragspartei mit, die verpflichtet ist, diese Mitteilung unverzüglich zu prüfen und erforderlichenfalls die Daten unverzüglich zu berichtigen oder zu löschen.

(3) Falls die Vertragsparteien sich nicht einigen können, unterbreitet die Vertragspartei, die die Ausschreibung nicht veranlaßt hat, der in Artikel 115 Absatz 1 vorgesehenen gemeinsamen Kontrollinstanz den Fall zur Stellungnahme.

Artikel 107

Wurde in bezug auf eine Person bereits eine Ausschreibung in das Schengener Informationssystem aufgenommen, so stimmt sich die Vertragspartei, die eine weitere Ausschreibung vornimmt, mit der Vertragspartei, die die erste Ausschreibung vorgenommen hat, über die Speicherung der Ausschreibungen ab. Hierzu können die Vertragsparteien auch generelle Regelungen treffen.

Artikel 108

(1) Jede Vertragspartei bestimmt eine Stelle, die als Zentrale für den nationalen Teil des Schengener Informationssystems zuständig ist.

(2) Jede Vertragspartei nimmt ihre Ausschreibungen über diese Stelle vor.

(3) Diese Stelle ist für das reibungslose Funktionieren des nationalen Teiles des Schengener Informationssystems verantwortlich und trifft die erforderlichen Maßnahmen für die Einhaltung der Bestimmungen dieses Übereinkommens.

(4) Die Vertragsparteien teilen einander über den Verwahrer die nach Absatz 1 bestimmte Stelle mit.

Artikel 109

(1) Das Recht jeder Person, über die zu ihrer Person im Schengener Informationssystem gespeicherten Daten Auskunft zu erhalten, richtet sich nach dem nationalen Recht der Vertragspartei, in deren Hoheitsgebiet das Auskunftsrecht beansprucht wird. Soweit das nationale Recht dies vorsieht, entscheidet die in Artikel 114 Absatz 1 vorgesehene nationale Kontrollinstanz, ob und in welcher Weise Auskunft erteilt wird. Eine Vertragspartei, die selber die Ausschreibung nicht vorgenommen hat, darf Auskunft zu diesen Daten nur erteilen, wenn sie vorher der ausschreibenden Vertragspartei Gelegenheit zur Stellungnahme gegeben hat.

(2) Die Auskunftserteilung an den Betroffenen unterbleibt, wenn dies zur Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit der Ausschreibung oder zum Schutz der Rechte und Freiheiten Dritter unerläßlich ist. Sie unterbleibt immer während der Ausschreibung zur verdeckten Registrierung.

Artikel 110

Jeder hat das Recht, auf seine Person bezogene unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen.

Artikel 111

(1) Jeder hat das Recht, im Hoheitsgebiet jeder Vertragspartei eine Klage wegen einer seine Person betreffenden Ausschreibung insbesondere auf Berichtigung, Löschung, Auskunftserteilung oder Schadenersatz vor dem nach nationalem Recht zuständigen Gericht oder der zuständigen Behörde zu erheben.

(2) Unbeschadet des Artikels 116 verpflichten sich die Vertragsparteien, unanfechtbare Entscheidungen der Gerichte oder Behörden nach Absatz 1 zu vollziehen.

Artikel 112

(1) Die zur Personenfahndung in dem Schengener Informationssystem aufgenommenen personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Spätestens drei Jahre nach ihrer Einspeicherung ist die Erforderlichkeit der weiteren Speicherung von der ausschreibenden Vertragspartei zu prüfen. Für die Ausschreibung gemäß Artikel 99 beträgt diese Frist ein Jahr.

(2) Jede ausschreibende Vertragspartei bestimmt gegebenenfalls kürzere Prüffristen nach Maßgabe ihres nationalen Rechts.

(3) Die technische Unterstützungseinheit des Schengener Informationssystems weist die ausschreibende Vertragspartei mit einem Vorlauf von einem Monat automatisch auf die im System programmierte Löschung hin.

(4) Die ausschreibende Vertragspartei kann innerhalb der Prüffrist beschließen, die Ausschreibung noch beizubehalten, wenn dies für den der Ausschreibung zugrunde liegenden Zweck erforderlich ist. Eine Verlängerung der Ausschreibung ist in die technische Unterstützungseinheit einzugeben. Absatz 1 gilt entsprechend.

Hinweis: Artikel 112a SDÜ tritt 180 Tage nach dem Zeitpunkt der Veröffentlichung des Änderungsbeschlusses am 15. März 2005 in Kraft (das ist der 11. September 2005). Für Island und Norwegen tritt der Artikel 270 Tage nach dem Zeitpunkt der Veröffentlichung am 15. März 2005 in Kraft (das ist der 10. Dezember 2005). Siehe den Beschluss oben.

Artikel 112a

(1) Die von den Stellen nach Artikel 92 Absatz 4 auf der Grundlage des Informationsaustauschs nach jenem Absatz gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der Ausschreibung bzw. der Ausschreibungen zu der betroffenen Person aus dem Schengener Informationssystem gelöscht.

(2) Absatz 1 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat vorgenommen hat, oder zu einer Ausschreibung, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in einzelstaatlichen Dateien aufzubewahren. Die Frist für die Aufbewahrung der Daten in diesen Dateien wird durch einzelstaatliche Rechtvorschriften geregelt.

Artikel 113

(1) Andere Daten als in Artikel 112 werden nicht länger als zehn Jahre, Daten in bezug auf ausgestellte Identitätspapiere und Registriergeld nicht länger als fünf Jahre und Daten in bezug auf Kraftfahrzeuge, Anhänger und Wohnwagen nicht länger als drei Jahre nach der Aufnahme gespeichert.

Hinweis: Artikel 113 Absatz 1 erhält ab einem Zeitpunkt, der vom Rat einstimmig beschlossen wird, sobald die Voraussetzungen vorliegen, folgende Fassung (siehe den Beschluss oben):

(1) Andere als in Artikel 112 genannte Daten werden nicht länger als zehn Jahre und Daten über Gegenstände nach Artikel 99 Absatz 1 nicht länger als fünf Jahre gespeichert.

(2) Gelöschte Daten werden noch ein Jahr in der technischen Unterstützungseinheit gespeichert. Sie dürfen in dieser Zeit jedoch lediglich genutzt werden, um nachträglich ihre Richtigkeit oder die Rechtmäßigkeit der Speicherung zu prüfen. Danach sind sie zu vernichten.

Hinweis: Artikel 113a SDÜ tritt 180 Tage nach dem Zeitpunkt der Veröffentlichung des Änderungsbeschlusses am 15. März 2005 in Kraft (das ist der 11. September 2005). Für Island und Norwegen tritt der Artikel 270 Tage nach dem Zeitpunkt der Veröffentlichung am 15. März 2005 in Kraft (10. Dezember 2005), siehe den Beschluss oben.

Artikel 113a

(1) Andere als die von den Stellen nach Artikel 92 Absatz 4 auf der Grundlage des Informationsaustauschs nach jenem Absatz gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der Ausschreibung bzw. der Ausschreibungen, zu der betroffenen Person aus dem Schengener Informationssystem gelöscht.

(2) Absatz 1 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat vorgenommen hat, oder zu einer Ausschreibung in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in einzelstaatlichen Dateien aufzubewahren. Die Frist für die Aufbewahrung der Daten in diesen Dateien wird durch einzelstaatliche Rechtvorschriften geregelt.

Artikel 114

(1) Jede Vertragspartei bezeichnet eine Kontrollinstanz, deren Aufgabe darin besteht, nach Maßgabe des jeweiligen nationalen Rechts den Bestand des nationalen Teils des Schengener Informationssystems unabhängig zu überwachen und zu prüfen, ob durch Verarbeitung und Nutzung der im Schengener Informationssystem gespeicherten Daten die Rechte des Betroffenen nicht verletzt werden. Diese Kontrollinstanz hat hierfür Zugriff auf den Bestand des nationalen Teils des Schengener Informationssystems.

(2) Jeder hat das Recht, die Kontrollinstanzen zu ersuchen, die zu seiner Person im Schengener Informationssystem gespeicherten Daten sowie deren Nutzung zu überprüfen. Dieses Recht wird nach Maßgabe des nationalen Rechts der Vertragspartei, an die das Ersuchen gerichtet wird, ausgeübt. Wurden die Daten durch eine andere Vertragspartei eingegeben, so erfolgt die Kontrolle in enger Abstimmung mit der Kontrollinstanz dieser Vertragspartei.

Artikel 115

(1) Zur Überwachung der technischen Unterstützungseinheit des Schengener Informationssystems wird eine gemeinsame Kontrollinstanz eingerichtet, die sich aus je zwei Vertretern der jeweiligen nationalen Kontrollinstanz zusammensetzt. Jede Vertragspartei hat bei Abstimmung eine Stimme. Die Kontrolle richtet sich nach den Bestimmungen dieses Übereinkommens, des Übereinkommens des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, der Empfehlung R (87) 15 des Ministerausschusses des Europarates über die Nutzung personenbezogener Daten im Polizeibereich vom 17. September 1987 und nach dem nationalen Recht der für die technische Unterstützungseinheit zuständigen Vertragspartei.

(2) In bezug auf die technische Unterstützungseinheit hat die gemeinsame Kontrollinstanz die Aufgabe, die richtige Anwendung der Bestimmungen dieses Übereinkommens zu überprüfen. Sie hat hierfür Zugriff auf den zentralen Bestand.

(3) Die gemeinsame Kontrollinstanz ist auch zuständig für die Prüfung der Anwendungs- oder Auslegungsfragen im Zusammenhang mit dem Funktionieren des Schengener Informationssystems, für die Prüfung von Fragen im Zusammenhang mit den von den nationalen Kontrollinstanzen unabhängig vorgenommenen Kontrollen oder mit der Ausübung des Auskunftsrechtes sowie für die Erarbeitung harmonisierter Vorschläge im Hinblick auf gemeinsame Lösungen für die bestehenden Fragen.

(4) Die von der gemeinsamen Kontrollinstanz erstellten Berichte werden an die Stellen übermittelt, an die die nationalen Kontrollinstanzen ihre Berichte übermitteln.

Artikel 116

(1) Wird jemand bei dem Betrieb eines nationalen Bestandes des Schengener Informationssystems geschädigt, haftet ihm hierfür jede Vertragspartei nach Maßgabe ihres nationalen Rechts. Dies gilt auch wenn der Schaden durch die ausschreibende Vertragspartei verursacht worden ist, weil diese die Daten unrichtig eingegeben hat oder die Speicherung unrechtmäßig war.

(2) Ist die in Anspruch genommene Vertragspartei nicht die ausschreibende Vertragspartei, hat letztere den geleisteten Ersatz auf Anforderung zu erstatten, es sei denn, von der ersuchten Vertragspartei wurden die Daten vertragswidrig genutzt.

Artikel 117

(1) Jede Vertragspartei trifft spätestens bis zum Inkrafttreten dieses Übereinkommens in ihrem nationalen Recht in bezug auf die automatische Verarbeitung personenbezogener Daten im Rahmen der Anwendung dieses Titels die erforderlichen Maßnahmen zur Gewährleistung eines Datenschutzstandards, der zumindest dem entspricht, der sich aus der Verwirklichung der Grundsätze des Übereinkommens des Europarates über den Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Jänner 1981 ergibt, und beachtet dabei die Empfehlung R (87) 15 des Ministerausschusses des Europarates über die Nutzung personenbezogener Daten im Polizeibereich vom 17. September 1987.

(2) Die in diesem Titel vorgesehenen Übermittlungen personenbezogener Daten dürfen erst beginnen, wenn in dem Hoheitsgebiet der an der Übermittlung beteiligten Vertragsparteien die nach Absatz 1 gebotenen datenschutzrechtlichen Regelungen in Kraft getreten sind.

Artikel 118

(1) Jede Vertragspartei verpflichtet sich, für ihren nationalen Teil des Schengener Informationssystems Maßnahmen zu treffen, die geeignet sind:

  1. Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);
  2. zu verhindern, daß Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle);
  3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
  4. zu verhindern, daß automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);
  5. zu gewährleisten, daß die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
  6. zu gewährleisten, daß überprüft und festgestellt werden kann, an welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle);
  7. zu gewährleisten, daß nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
  8. zu verhindern, daß bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle).

(2) Jede Vertragspartei hat für die Übermittlung von Daten an Stellen außerhalb des Hoheitsgebietes der Vertragsparteien besondere Vorkehrungen zur Datensicherung zu treffen. Diese sind der gemeinsamen Kontrollinstanz mitzuteilen.

(3) Jede Vertragspartei darf mit der Datenverarbeitung in ihrem nationalen Teil des Schengener Informationssystems nur Personen beauftragen, die besonders geschult und einer Sicherheitsüberprüfung unterzogen worden sind.

(4) Für die technische Unterstützungseinheit des Schengener Informationssystems trifft die hierfür zuständige Vertragspartei die in den Absätzen 1 bis 3 genannten Maßnahmen.

Titel VI - Datenschutz

Artikel 126

(1) Jede Vertragspartei trifft spätestens bis zum Inkrafttreten dieses Übereinkommens in ihrem nationalen Recht in bezug auf die automatische Verarbeitung personenbezogener Daten, die nach diesem Übereinkommen übermittelt werden, die erforderlichen Maßnahmen zur Gewährleistung eines Datenschutzstandards, der zumindest dem entspricht, der sich aus der Verwirklichung der Grundsätze des Übereinkommens des Europarates über den Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Jänner 1981 ergibt.

(2) Die in diesem Übereinkommen vorgesehene Übermittlung personenbezogener Daten darf erst beginnen, wenn in dem Hoheitsgebiet der an der Übermittlung beteiligten Vertragsparteien die nach Absatz 1 gebotenen datenschutzrechtlichen Regelungen in Kraft getreten sind.

(3) In bezug auf die automatische Verarbeitung personenbezogener Daten, die nach diesem Übereinkommen übermittelt werden, gelten außerdem folgende Bestimmungen:

  1. Eine Nutzung der personenbezogenen Daten durch die empfangende Vertragspartei ist ausschließlich zu den Zwecken zulässig, zu denen die Übermittlung solcher Daten in diesem Übereinkommen vorgesehen ist; eine Nutzung zu anderen Zwecken ist nur nach vorheriger Zustimmung der übermittelnden Vertragspartei und nur nach Maßgabe des Rechts der empfangenden Vertragspartei zulässig. Die Zustimmung darf erteilt werden, soweit das nationale Recht der übermittelnden Vertragspartei dies zuläßt.
  2. Die übermittelten personenbezogenen Daten dürfen ausschließlich durch die Behörden und Gerichte genutzt werden, die für eine Aufgabe im Rahmen der Zwecke nach Buchstabe a) zuständig sind.
  3. Die übermittelnde Vertragspartei ist verpflichtet, auf die Richtigkeit der personenbezogenen Daten zu achten; erweist sich, von Amts wegen oder auf Grund eines Antrags des Betroffenen, daß unrichtige Daten oder Daten, die nicht hätten übermittelt werden dürfen, übermittelt worden sind, so ist dies der empfangenden Vertragspartei oder den empfangenden Vertragsparteien unverzüglich mitzuteilen. Diese ist beziehungsweise diese sind verpflichtet, die Berichtigung oder Vernichtung vorzunehmen, oder zu vermerken, daß die Daten unrichtig sind oder unrechtmäßig übermittelt wurden.
  4. Im Rahmen ihrer Haftung nach Maßgabe des nationalen Rechts kann eine Vertragspartei sich im Verhältnis zu dem Geschädigten zu ihrer Entlastung nicht darauf berufen, daß eine andere Vertragspartei unrichtige Daten übermittelt hat. Leistet die empfangende Vertragspartei Schadenersatz wegen eines Schadens, der durch die Nutzung von unrichtig übermittelten Daten verursacht wurde, so erstattet die übermittelnde Vertragspartei der empfangenden Vertragspartei den Gesamtbetrag des geleisteten Ersatzes.
  5. Die Übermittlung und der Empfang personenbezogener Daten sind in der Datei, aus der sie übermittelt werden und in der Datei, in der sie gespeichert werden, festzuhalten.
  6. Die gemeinsame Kontrollinstanz nach Artikel 115 ist zuständig, auf Ersuchen einer Vertragspartei ein Gutachten über die Anwendungs- und Auslegungsschwierigkeiten abzugeben, die sich bei der Anwendung dieses Artikels ergeben.

(4) Dieser Artikel findet auf die Übermittlung personenbezogener Daten nach Maßgabe des Titels II Kapitel 7 und des Titels IV keine Anwendung. Absatz 3 findet keine Anwendung auf die Übermittlung personenbezogener Daten nach Maßgabe des Titels III Kapitel 2, 3, 4 und 5.

Artikel 127

(1) Werden auf Grund dieses Übereinkommens einer anderen Vertragspartei personenbezogene Daten übermittelt, so findet auf die Übermittlung dieser Daten aus einer nichtautomatisierten Datei und ihre Aufnahme in eine solche Datei Artikel 126 sinngemäß Anwendung.

(2) Werden in anderen als den in Artikel 126 Absatz 1 oder in Absatz 1 dieses Artikels genannten Fällen einer anderen Vertragspartei personenbezogene Daten übermittelt, so gilt Artikel 126 Absatz 3 mit Ausnahme von Buchstabe e). Außerdem gelten folgende Bestimmungen:

  1. Die Übermittlung und der Empfang personenbezogener Daten werden aktenkundig gemacht. Diese Verpflichtung entfällt, soweit es für die Verwendung der Daten nicht erforderlich ist, sie aktenkundig zu machen, insbesondere weil die Daten nicht oder nur kurzfristig verwendet werden.
  2. Die Verwendung der übermittelten Daten genießt auf dem Hoheitsgebiet der empfangenden Vertragspartei zumindest den Schutz, der auf Grund des Rechts dieser Vertragspartei für eine Verwendung von Daten gleicher Art gilt.
  3. Die Entscheidung darüber, ob und unter welchen Bedingungen auf Antrag des Betroffenen über die auf seine Person bezogenen übermittelten Daten Auskunft erteilt wird, richtet sich nach dem Recht der Vertragspartei, bei der der Antrag gestellt wird.

(3) Dieser Artikel findet auf die Übermittlung personenbezogener Daten nach Maßgabe des Titels II Kapitel 7, des Titels III Kapitel 2, 3, 4 und 5 und des Titels IV keine Anwendung.

Artikel 128

(1) Die in diesem Übereinkommen vorgesehenen Übermittlungen personenbezogener Daten dürfen erst beginnen, wenn die an der Übermittlung beteiligten Vertragsparteien einer nationalen Kontrollinstanz die Aufgabe übertragen haben, auf unabhängige Weise die Einhaltung der Artikel 126 und 127 sowie der Rechtsvorschriften zur Anwendung dieser Bestimmungen in bezug auf die Verarbeitung personenbezogener Daten in Dateien zu überwachen.

(2) Hat eine Vertragspartei nach Maßgabe ihres nationalen Rechts eine Kontrollinstanz mit der Aufgabe eingerichtet, in einem oder mehreren Sachbereichen die Einhaltung von datenschutzrechtlichen Bestimmungen in bezug auf nicht in Dateien gespeicherte Daten auf unabhängige Weise zu überwachen, so überträgt diese Vertragspartei dieser Kontrollinstanz die Aufgabe, in diesen Sachbereichen auch die Einhaltung der Regelungen dieses Titels zu überwachen.

(3) Dieser Artikel findet auf die Übermittlung personenbezogener Daten nach Maßgabe des Titels II Kapitel 7 und des Titels III Kapitel 2, 3, 4 und 5 keine Anwendung.

Artikel 129

In bezug auf die Übermittlung personenbezogener Daten nach Titel III Kapitel 1 verpflichten sich die Vertragsparteien, unbeschadet der Artikel 126 und 127, einen Datenschutzstandard zu verwirklichen, wobei die Grundsätze der Empfehlung R (87) 15 des Ministerausschusses des Europarates über die Nutzung personenbezogener Daten im Polizeibereich vom 17. September 1987 beachtet werden. Darüber hinaus finden auf die Übermittlung nach Maßgabe des Artikel 46 die folgenden Bestimmungen Anwendung:

  1. Eine Nutzung dieser Daten durch die empfangende Vertragspartei ist ausschließlich zu den durch die übermittelnde Vertragspartei angegebenen Zwecken und unter den durch diese Vertragspartei vorgeschriebenen Bedingungen zulässig.
  2. Die Daten dürfen ausschließlich an Polizeidienststellen und Polizeibehörden übermittelt werden. Die weitere Uuml;bermittlung an andere Stellen darf nur mit vorheriger Zustimmung der übermittelnden Vertragspartei erfolgen.
  3. Der Empfänger unterrichtet die übermittelnde Vertragspartei auf Ersuchen über die Verwendung der übermittelten Daten und über die dadurch erzielten Ergebnisse.

Artikel 130

Erfolgt die Übermittlung personenbezogener Daten über einen in Artikel 47 oder in Artikel 125 vorgesehenen Verbindungsbeamten, so finden die Bestimmungen dieses Titels erst Anwendung, wenn der Verbindungsbeamte sie der Vertragspartei weitergegeben hat, die ihn in das Hoheitsgebiet der anderen Vertragspartei entsandt hat.