Kurztitel

Datenschutzübereinkommen

Kundmachungsorgan

BGBl. Nr. 317/1988 zuletzt geändert durch BGBl. III Nr. 195/2013

Inkrafttretensdatum

01.07.1988

Langtitel

(Übersetzung)

ÜBEREINKOMMEN ZUM SCHUTZ DES MENSCHEN BEI DER AUTOMATISCHEN VERARBEITUNG PERSONENBEZOGENER DATEN

StF: BGBl. Nr. 317/1988 (NR: GP XVII RV 175 AB 289 S. 48. BR: AB 3425 S. 496.)

Änderung

BGBl. Nr. 197/1993 (K – Geltungsbereich)

BGBl. Nr. 726/1993 (K – Geltungsbereich)

BGBl. Nr. 710/1995 (K – Geltungsbereich)

BGBl. III Nr. 53/1998 (K – Geltungsbereich)

BGBl. III Nr. 95/1999 (K – Geltungsbereich)

BGBl. III Nr. 212/2002 (K – Geltungsbereich)

BGBl. III Nr. 123/2006 (K – Geltungsbereich)

BGBl. III Nr. 54/2011 (K – Geltungsbereich)

BGBl. III Nr. 24/2012 (K – Geltungsbereich Z)

BGBl. III Nr. 84/2013 (K – Geltungsbereich)

BGBl. III Nr. 85/2013 (K – Geltungsbereich Z)

BGBl. III Nr. 195/2013 (K – Geltungsbereich)

BGBl. III Nr. 50/2015 (K – Geltungsbereich Z)

Sonstige Textteile

Der Nationalrat hat beschlossen:

1.

Der Abschluß des nachstehenden Staatsvertrages samt Interpretativen Erklärungen und Mitteilungen wird genehmigt.

2.

Dieser Staatsvertrag ist gemäß Art. 50 Abs. 2 B-VG durch Erlassung von Gesetzen zu erfüllen.

Ratifikationstext

Österreich

Interpretative Erklärungen

Zu Art. 2 lit. c:

Die Republik Österreich geht davon aus, daß der Begriff „Bekanntgeben“ den Begriffen „Übermitteln“ und „Überlassen“ des § 3 Z 9 und Z 10 des Österreichischen Datenschutzgesetzes in der Fassung der Novelle BGBl. Nr. 370/1986 entspricht.

Zu Art. 5 lit. e:

Die Republik Österreich geht davon aus, daß dieser Verpflichtung durch die Regelungen des Österreichischen Datenschutzgesetzes über die Löschung von Daten auf Antrag des Betroffenen im vollen Umfang entsprochen ist.

Zu Art. 9 Abs. 2:

Die Republik Österreich geht davon aus, daß sich der Inhalt der Wendung „durch das Recht der Vertragspartei vorgesehen“ im Einleitungssatz des Art. 9 Abs. 2 der Konvention mit dem Inhalt der Wendung „gesetzlich vorgesehen“ in Art. 8 Abs. 2 der Europäischen Menschrechtskonvention deckt und daß es daher mit der Konvention vereinbar ist, wenn nach dem österreichischen Grundrecht auf Datenschutz eine Einschränkung dieses Grundrechts nur dann zulässig ist, wenn sie vom Gesetz vorgesehen wird.

Die Republik Österreich geht weiters davon aus, daß die Einschränkung zugunsten der „Währungsinteressen des Staates“ in Art. 9 Abs. 2 lit. a der Konvention in Verbindung mit der Einschränkung des Abs. 2 lit. b in seinem Umfang der in Art. 8 Abs. 2 der Europäischen Menschenrechtskonvention enthaltenen Einschränkung zugunsten des „wirtschaftlichen Wohles eines Landes“ entspricht.

MITTEILUNGEN

1.

Entsprechend dem Art. 13 Abs. 2 wird mitgeteilt, daß die für die Hilfeleistung bei der Durchführung dieses Übereinkommens zuständige Behörde in Österreich ist:

Bundeskanzleramt

Ballhausplatz 2

A-1014 Wien

2.

Gemäß Art. 3 Abs. 2 lit. b wird bekanntgegeben, daß Österreich dieses Übereinkommen auch auf Informationen über Personengruppen, Vereinigungen, Stiftungen, Gesellschaften, Körperschaften oder andere Stellen anwendet, die unmittelbar oder mittelbar aus natürlichen Personen bestehen, unabhängig davon, ob diese Stellen Rechtspersönlichkeit besitzen oder nicht (juristische Personen oder Personengemeinschaften im Sinne des § 3 Z 2 des Datenschutzgesetzes).

Die vom Bundespräsidenten unterzeichnete und vom Bundeskanzler gegengezeichnete Ratifikationsurkunde wurde am 30. März 1988 beim Generalsekretär des Europarats hinterlegt; das Übereinkommen tritt gemäß seinem Art. 22 Abs. 3 für Österreich mit 1. Juli 1988 in Kraft.

Nach Mitteilungen des Generalsekretärs des Europarats haben folgende weitere Staaten das Übereinkommen ratifiziert bzw. genehmigt:

Bundesrepublik Deutschland (einschließlich Land Berlin), Frankreich, Luxemburg, Norwegen, Schweden, Spanien und Vereinigtes Königreich.

 

Die nachstehend angeführten Staaten haben anläßlich der Hinterlegung ihrer Ratifikations- bzw. Genehmigungsurkunden folgende Vorbehalte erklärt bzw. Erklärungen abgegeben:

 

Vorbehalte und Erklärungen zu diesem Übereinkommen – mit Ausnahme derer Österreichs und territorialer Anwendungen – werden im Teil III des Bundesgesetzblattes nicht veröffentlicht. Sie sind in englischer und französischer Sprache auf der Webseite des Europarats unter http://conventions.coe.int/ abrufbar [SEV Nr. 108]:

Montenegro, Russische F, Finnland, Bosnien-Herzegowina

Albanien

Erklärung zu Art. 3:

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt die Republik Albanien, dass sie dieses Übereinkommen auf folgende Arten automatisierter Dateien/Datensammlungen mit personenbezogenen Daten nicht anwenden wird:

a)

auf die von Einzelpersonen vorgenommene Verarbeitung personenbezogener Daten ausschließlich für private Zwecke unter der Bedingung, dass diese Daten nicht zur Verbreitung (Sendung) durch Kommunikationsmittel bestimmt sind;

b)

auf personenbezogene Daten, die kraft Gesetzes der Öffentlichkeit zugänglich sind und auf personenbezogene Daten, die im Einklang mit dem Gesetz veröffentlicht werden.

Gemäß Art. 3 Abs. 2 lit. b des Übereinkommens erklärt die Republik Albanien, dass sie dieses Übereinkommen nicht auf Daten (Informationen) über Personengruppen, Vereinigungen, Stiftungen, Gesellschaften, Körperschaften oder andere Stellen anwenden wird, die unmittelbar oder mittelbar aus natürlichen Personen bestehen, unabhängig davon, ob diese Stellen Rechtspersönlichkeit besitzen oder nicht.

Andorra

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt Andorra, dass es das Übereinkommen auf die folgenden personenbezogenen Daten nicht anwendet:

a)

Personenbezogene Daten in Bezug auf die Staatssicherheit und die Ermittlung bzw. Vorbeugung von Straftaten.

b)

Daten betreffend Einzelpersonen und bezüglich ihrer unternehmerischen, beruflichen und kaufmännischen Tätigkeit.

c)

Öffentliche Verzeichnisse, für die es in Andorra spezifische Gesetzesbestimmungen gibt, Regelungen betreffend das Bankgeheimnis und Regelungen über Berufsgeheimnisse.

Gemäß Art. 3 Abs. 2 lit. b des Übereinkommens erklärt Andorra, dass es das Übereinkommen auf Akten mit personenbezogenen Daten, die nicht automationsunterstützt verarbeitet werden und die der andorranischen Gesetzgebung unterliegen, anwenden wird.

Aserbaidschan

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt die Republik Aserbaidschan, dass die Bestimmungen des Übereinkommens nicht auf Kategorien von Dateien mit personenbezogenen Daten angewandt werden, welche Gegenstand von Staatsgeheimnissen sind und von natürlichen Personen ausschließlich für den persönlichen und familiären Bedarf in Übereinstimmung mit den gesetzlich festgelegten Bestimmungen verarbeitet werden.

Gemäß Art. 3 Abs. 2 lit. c des Übereinkommens erklärt die Republik Aserbaidschan, dass die Bestimmungen des Übereinkommens auf Dateien mit personenbezogenen Daten, die nicht automatisch verarbeitet werden, angewandt werden.

Die Republik Aserbaidschan erklärt, dass sie die Umsetzung der Bestimmungen des Übereinkommens in seinen von der Republik Armenien besetzten Gebieten bis zur Befreiung dieser Gebiete von der Besatzung und der vollständigen Beseitigung der Folgen der Besatzung nicht garantieren kann.

Die Republik Aserbaidschan erklärt, dass die Rechte und Pflichten gemäß den Bestimmungen des Übereinkommens von der Republik Aserbaidschan nicht in Bezug auf die Republik Armenien angewandt werden.

Belgien

Gemäß Art. 3 Abs. 2 a des Übereinkommens wendet Belgien das Übereinkommen nicht an:

auf die von Einzelpersonen vorgenommene Verarbeitung personenbezogener Daten, die ihrer Art nach zur Verwendung im privaten, familiären oder Haushaltsbereich bestimmt sind und für keine anderen Zwecke verwendet werden;

auf Datenverarbeitung, die ausschließlich solche personenbezogenen Daten umfaßt, die kraft eines Gesetzes oder einer Verordnung veröffentlicht wurden;

auf Datenverarbeitung, die ausschließlich solche personenbezogenen Daten umfaßt, die von der Person, auf die sie sich beziehen, veröffentlicht werden oder wurden, unter der Voraussetzung, daß die Verarbeitung dieser Daten mit dem Zweck ihrer Veröffentlichung vereinbar ist.

Gemäß Art. 3 Abs. 2 c des Übereinkommens wendet Belgien das Übereinkommen auch auf Dateien/Datensammlungen mit personenbezogenen Daten an, die nicht automatisch verarbeitet werden.

DÄNEMARK

Art. 24 Abs. 1:

Das Übereinkommen findet weder auf die Färöer Inseln noch auf Grönland Anwendung.

BUNDESREPUBLIK DEUTSCHLAND

Zu Art. 8 lit. b:

„Die Bundesrepublik Deutschland geht davon aus, daß einem Auskunftverlangen nach Art. 8 lit. b nicht entsprochen werden kann, wenn der Betroffene nicht imstande ist, sein Auskunftverlangen hinreichend zu spezifizieren.“

Zu Art. 12 Abs. 2:

„Die Bundesrepublik Deutschland geht unter Bezugnahme auf Abschnitt 67 Abs. 5 des erläuternden Berichts zu dem Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten davon aus, daß Art. 12 Abs. 2 es einer Vertragspartei unbenommen läßt, in ihrem innerstaatlichen Datenschutzrecht Vorschriften vorzusehen, die im Einzelfall eine Weitergabe personenbezogener Daten mit Rücksicht auf schutzwürdige Belange des Betroffenen nicht erlauben.“

Zu Art. 24 Abs. 1:

„Das Übereinkommen findet mit Wirkung des Tages, mit dem es für die Bundesrepublik Deutschland in Kraft tritt, auch auf das Land Berlin Anwendung.“

Estland

Gemäß Art. 3 Abs. 2 lit. a erklärt Estland, dass es dieses Übereinkommen nicht auf personenbezogene Daten anwenden wird, die von natürlichen Personen für private Zwecke gesammelt werden.

FRANKREICH

„In Übereinstimmung mit den Bestimmungen des Art. 3 Abs. 2 lit. c wird Frankreich dieses Übereinkommen auch auf Dateien/Datensammlungen mit personenbezogenen Daten, die nicht automatisch verarbeitet werden, anwenden.“

IRLAND

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens möchte die Regierung Irlands eine Erklärung abgeben, wonach dieses Übereinkommen auf folgende Arten automatisierter Dateien/Datensammlungen mit personenbezogenen Daten, die unter Abschnitt 1 Abs. 4 des Datenschutzgesetzes 1988 fallen, nicht angewendet wird, nämlich:

a)

auf personenbezogene Daten, die nach Auffassung des Justizministers oder des Verteidigungsministers zur Wahrung der Staatssicherheit geführt werden oder zu gegebener Zeit geführt wurden;

b)

auf personenbezogene Daten, die aus Informationen bestehen, welche die datenführende Person von Gesetzes wegen der Öffentlichkeit zur Verfügung zu stellen hat;

c)

auf personenbezogene Daten, die von jemandem entweder nur zur Gestaltung seiner persönlichen, familiären oder Haushaltsangelegenheiten oder nur für Zwecke der Freizeitgestaltung geführt werden.

Erklärung gemäß Art. 3 Abs. 2 lit. c:

Irland wird das Übereinkommen über personenbezogene Daten, die nicht automatisch verarbeitet werden, aber in einem einschlägigen System von Datensammlungen aufbewahrt werden, anwenden. „Einschlägiges System von Datensammlungen“ bedeutet jede Menge von Informationen im Zusammenhang mit Einzelpersonen sodass, obwohl die Informationen nicht mittels automatisch operierenden Geräten aufgrund von zweckdienlichen Anleitungen verarbeitet werden, die Menge strukturiert ist, entweder durch Verweise auf Einzelpersonen oder durch Verweis auf Merkmale der Einzelpersonen, auf eine Weise, dass bestimmte Informationen über eine bestimmte Einzelperson sogleich zugänglich sind.

Italien

Italien erklärt unter Bezugnahme auf Art. 3 Abs. 2 lit. a des Übereinkommens, daß es das Übereinkommen nicht auf die Verarbeitung personenbezogener Daten durch Einzelpersonen anwenden wird, sofern diese Daten nicht zu einer systematischen Verbreitung oder zur Sendung bestimmt sind.

Das nach Artikel 3 Abs. 2 lit. a vorgesehene Verzeichnis:

Von Einzelpersonen ausschließlich für persönliche Zwecke durchgeführte Verarbeitung personenbezogener Daten, sofern diese Daten nicht zu einer systematischen Verbreitung oder zur Sendung bestimmt sind.

Italien erklärt unter Bezugnahme auf Art. 3 Abs. 2 lit. b des Übereinkommens, daß es das Übereinkommen auch auf die Verarbeitung personenbezogener Daten über juristische Personen, Gruppen, Stiftungen und Vereinigungen anwenden wird.

Italien erklärt unter Bezugnahme auf Art. 3 Abs. 2 lit. c des Übereinkommens, daß es das Übereinkommen auch auf Daten anwenden wird, die ohne Hilfe elektronischer oder automatischer Verarbeitung klassifiziert wurden.

Kroatien

Erklärung zu Art. 3:

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt die Republik Kroatien, dass das Übereinkommen nicht auf die automatische Verarbeitung personenbezogener Daten angewendet wird, die von Einzelpersonen für den persönlichen Gebrauch oder für Haushaltszwecke aufbewahrt werden.

Gemäß Art. 3 Abs. 2 lit. c des Übereinkommens erklärt die Republik Kroatien, dass das Übereinkommen auch auf die Verarbeitung personenbezogener Daten, die nicht automatisch erfolgt, angewendet wird.

Lettland

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt die Republik Lettland, dass:

-

sie das Übereinkommen auf jene personenbezogene Datenverarbeitung anwendet, die Gegenstand des Gesetzes über „Amtsgeheimnisse“ sind, wobei die in diesem Gesetz genannten Ausnahmen berücksichtigt werden, das sind Informationen, die kein Amtsgeheimnis sind. Gemäß Art. 5 des Gesetzes über Amtsgeheimnisse ist es verboten, folgende Informationen als Amtsgeheimnisse zu bezeichnen und den Zugang dazu einzuschränken:

1.

Informationen über Naturkatastrophen, unheilvolle Natur- und andere Ereignisse und deren Konsequenzen;

2.

Informationen über Umwelt- und Gesundheitsschutz, Bildung, Kultur sowie über die demographische Situation;

3.

Informationen über die Verletzung von Menschenrechten;

4.

Informationen über die Kriminalrate und –statistik, Korruptionsfälle und unrechtmäßiges Verhalten von Entscheidungsträgern;

5.

Informationen über die wirtschaftliche Situation des Staates, die Umsetzung des Budgets, Lebensbedingungen der Bevölkerung, Lohnskalen, Privilegien, Vorteile und Garantien für Beamte und Staatsangestellte sowie Angestellte von lokalen Regierungsbehörden und

6.

Informationen über den Gesundheitszustand der Staatsoberhäupter.

-

sie das Übereinkommen nicht auf personenbezogene Daten anwendet, die von öffentlichen Einrichtungen für Zwecke der nationalen Sicherheit und des Strafrechts verarbeitet werden.

Liechtenstein

Erklärung zu Art. 3:

Gemäß Art. 3 Abs. 2 des Übereinkommens erklärt das Fürstentum Liechtenstein, dass:

1.

Das Übereinkommen auch auf personenbezogene Daten angewendet wird, die sich auf juristische Personen und Gesellschaften mit Rechtspersönlichkeit beziehen, so wie auch auf personenbezogene Daten, deren Verarbeitung nicht automatisch erfolgt.

2.

Das Übereinkommen wird nicht angewendet auf:

a.

personenbezogene Datensammlungen, die Einzelpersonen ausschließlich ihrem persönlichen Gebrauch dienen und nicht an Dritte weitergegeben werden;

b.

Debatten des Landtages (Parlament) sowie der Ausschüsse des Landtags;

c.

Tätigkeiten der Finanzverwaltung;

d.

personenbezogene Datensammlungen gemäß des Due Diligence Gesetzes von Liechtenstein.

 

Das Fürstentum Liechtenstein ändert durch die Widerrufung von Punkt 2 lit. d („Dateien mit personenbezogenen Daten gemäß den oben genannten Liechtensteinischen Sorgfaltspflichtgesetz“) seine Erklärung zu Art. 2 des Übereinkommens, enthalten im Anhang zu der am 11. Mai 2004 hinterlegten Ratifikationsurkunde.

LUXEMBURG

„Luxemburg erklärt, daß es sich das Recht vorbehält, im Rahmen von Art. 3 Abs. 2 lit. a des Übereinkommens das Übereinkommen nicht anzuwenden:

a)

auf Datenbanken, die auf Grund eines Gesetzes oder einer Verordnung der Öffentlichkeit zugänglich sind;

b)

auf Datenbanken, die ausschließlich Daten enthalten, die den Besitzer der Datenbanken betreffen;

c)

auf Datenbanken, die für völkerrechtliche Institutionen eingerichtet wurden.“

Malta

Erklärung zu Art. 3:

Malta erklärt, dass gemäß Art. 3 Abs. 2 lit. a des Übereinkommens, dieses Übereinkommen nicht auf die folgenden Kategorien von personenbezogenen Daten, die in Art. 5 des Datenschutzgesetzes von Malta Nr. XXVI von 2001 genannt sind, angewendet wird:

a.

personenbezogene Datensammlungen, die von Personen im Zuge von rein persönlichen Tätigkeiten verarbeitet werden;

b.

personenbezogene Datensammlungen, die zu Zwecken der öffentlichen Sicherheit, Verteidigung und Sicherheit des Staates verarbeitet werden (worin das wirtschaftliche Wohlergehen des Staates enthalten ist, wenn sich die Verarbeitung auf Sicherheitsangelegenheiten bezieht).

Erklärung zu Art. 8:

Malta geht davon aus, dass einem Informationsersuchen gemäß Art. 8 lit. b des Übereinkommens nicht entsprochen werden kann, wenn der Betroffene nicht in der Lage ist, genaue Angaben über sein Ersuchen zu machen.

die ehemalige jugoslawische Republik Mazedonien

Erklärung zu Art. 3:

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt die Republik Mazedonien, dass sie das Übereinkommen auf folgende Kategorien von personenbezogenen Daten nicht anwendet:

-

automatische Verarbeitung von personenbezogenen Daten durch Einzelpersonen ausschließlich zu persönlichen Zwecken oder zu Haushaltszwecken

-

zum Zweck der Wahrung der nationalen Sicherheit und der Verteidigung der Republik Mazedonien

Moldau

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens wendet die Republik Moldau die Bestimmungen des Übereinkommens nicht an auf:

a.

die Datenverarbeitung, die von Einzelpersonen ausschließlich für ihren persönlichen und familiären Bedarf durchgeführt wird, unter der Bedingung, dass die Rechte der Personen, um deren persönlichen Daten es sich handelt, nicht verletzt werden.

b.

die Verarbeitung personenbezogener Daten die den gesetzlich festgelegten Bestimmungen über Information unterliegen, welche Gegenstand von Staatsgeheimnissen sind.

Gemäß Art. 3 Abs. 2 lit. c des Übereinkommens wendet die Republik Moldau das Übereinkommen auch auf Dateien mit personenbezogenen Daten an, die nicht automatisch verarbeitet werden.

Niederlande

Im Sinne von Art. 3 Abs. 2 lit. a wird

I. das Übereinkommen auf die folgenden Dateien/Datensammlungen mit personenbezogenen Daten nicht angewandt:

Dateien/Datensammlungen mit personenbezogenen Daten, die ihrer Art nach für den persönlichen oder internen Gebrauch bestimmt sind;

Dateien/Datensammlungen mit personenbezogenen Daten, die von Presse, Radio oder Fernsehen ausschließlich zur Information der Öffentlichkeit angelegt werden;

Bücher und sonstige schriftliche Veröffentlichungen bzw. die dazugehörigen Indexsysteme;

Dateien/Datensammlungen mit personenbezogenen Daten, die in vom Gesetz dafür vorgesehenen Archivräumen aufbewahrt werden;

Dateien/Datensammlungen mit personenbezogenen Daten, die auf Grund eines Gesetzes angelegt und öffentlich zugänglich gemacht werden müssen;

Dateien/Datensammlungen mit personenbezogenen Daten, die für die Durchführung des Wahlgesetzes („Kieswet“) benötigt werden.

II. das Übereinkommen vorläufig nicht auf folgende Dateien/Datensammlungen mit personenbezogenen Daten angewandt:

Dateien/Datensammlungen mit personenbezogenen Daten, die im Rahmen oder auf Grund des Gesetzes über Vorstrafenregister und Leumundszeugnisse („Wet op de justitiële documentatie en op de verklaringen omtrent het gedrag“) angelegt wurden;

Dateien/Datensammlungen mit personenbezogenen Daten, die auf Grund des Gesetzes über Bevölkerungs- und Aufenthaltsregister („Wet bevolkings-en verblijfsregisters“) angelegt wurden;

das zentrale Studentenregister, das auf Grund des Universitätsausbildungsgesetzes, des Gesetzes über Höhere Berufsausbildung sowie des Gesetzes über die offene Universität („Wet op het wetenschappelijk onderwijs, Wet op het hoger beroepsonderwijs, Wet op de open universiteit“) angelegt wurde; sowie

Fahrzeugnummern- und Führerscheinverzeichnisse, die auf Grund des Straßenverkehrsgesetzes („Wegenverkeerswet“) angelegt wurden.

 

Ferner haben die Niederlande am 28. September 2010 den Geltungsbereich des Übereinkommens mit Wirksamkeit vom 1. Oktober 2010 auf den karibischen Teil der Niederlande (die Inseln Bonaire, St. Eustatius und Saba) ausgedehnt.

NORWEGEN

Zu Art. 3 Abs. 2 lit. a:

„Das Übereinkommen ist nicht anzuwenden auf private personenbezogene Register, die nicht im kommerziellen Sektor oder durch Gesellschaften oder Stiftungen verwendet werden.“

Zu Art. 3 Abs. 2 lit. b:

„Die Bestimmungen des Übereinkommens sind auch auf Informationen über Gesellschaften oder Stiftungen anzuwenden.“

Zu Art. 24 Abs. 1:

„Das Übereinkommen findet auf Spitzbergen keine Anwendung.“

Rumänien

Erklärung zu Art. 3:

Gemäß Art. 3 Abs. 2 lit. a findet dieses Übereinkommen nicht auf automatisierten Dateien/Datensammlungen mit personenbezogenen Daten Anwendung, wenn

a)

die automatische Datenverarbeitung im Rahmen der Tätigkeit auf dem Gebiet der nationalen Verteidigung und nationalen Sicherheit durchgeführt wird, die innerhalb der durch Gesetz festgelegten Grenzen und Beschränkungen erfolgt;

b)

die automatische Verarbeitung personenbezogener Daten solche Daten betrifft, die im Einklang mit dem Gesetz aus der Öffentlichkeit zugänglichen Dokumenten stammen;

c)

die automatische Verarbeitung personenbezogener Daten von Personen ausschließlich für den persönlichen Gebrauch durchgeführt wird, sofern diese Daten nicht veröffentlicht werden.

Gemäß Art. 3 Abs. 2 lit. c findet dieses Übereinkommen auch auf Dateien/Datensammlungen mit personenbezogenen Daten Anwendung, die nicht automatisch verarbeitet werden.

Dieses Übereinkommen findet auch auf die automatische Verarbeitung personenbezogener Daten innerhalb der rechtmäßigen Tätigkeit einer Stiftung, eines Vereins oder einer anderen nicht gewinnorientierten Organisation mit politischem, philosophischem, religiösem oder gewerkschaftlichem Charakter Anwendung, sofern die betroffene Person Mitglied dieser Organisation ist oder bezüglich einer bestimmten Tätigkeit mit der Organisation in ständiger Verbindung steht und die Daten nicht an eine dritte Person ohne Zustimmung der betroffenen Person weitergegeben werden dürfen.

Schweiz

A.

In Übereinstimmung mit Art. 3 Abs. 2 des Übereinkommens:

1.

wird dieses Übereinkommen auch auf personenbezogene Daten angewendet, welche juristische Personen betreffen, und auf automatisierte Dateien/Datensammlungen, die nicht automatisch verarbeitet werden;

2.

wird dieses Übereinkommen nicht angewendet auf:

a)

Dateien/Datensammlungen, die vom Bundesparlament und den Kantonsparlamenten bei deren Beratungen erstellt und verwendet werden,

b)

auf Dateien/Datensammlungen des Internationalen Komitees vom Roten Kreuz,

c)

auf Dateien/Datensammlungen mit personenbezogenen Daten, die von einer Einzelperson für deren ausschließlichen persönlichen Gebrauch verarbeitet werden und nicht an Dritte weitergegeben werden;

Serbien

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens wendet die Republik Serbien das Übereinkommen nicht auf die automatische Verarbeitung von folgenden an:

1.

Daten, die für die Allgemeinheit verfügbar sind und in öffentlichen Zeitungen und Publikationen gedruckt oder in den Archiven, Museen und anderen ähnlichen Organisationen zugänglich sind;

2.

Daten, die für familiäre und andere persönliche Zwecke verarbeitet werden und nicht für eine dritte Partei zugänglich sind;

3.

Daten der Mitglieder von politischen Parteien, Vereinigungen, Gewerkschaften und anderen Vereinigungen, die von diesen Organisationen zur Verfügung gestellt werden, unter der Vorraussetzung, dass die betreffenden Mitgliedstaaten schriftlich bekanntgaben, dass bestimmte Vorschriften des Gesetzes nicht für die Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zeitraum gelten sollen, der nicht länger als die Dauer ihrer Mitgliedschaft ist, und

4.

personenbezogene Daten, veröffentlicht durch eine Person, welche in der Lage ist ihre eigenen Interessen zu wahren.

Gemäß Art. 3 Abs. 2 lit. c des Übereinkommens erklärt die Republik Serbien, dass das Übereinkommen für die Verarbeitung personenbezogener Daten gilt, welche in der nicht automatisierten Datenbank enthalten sind.

Spanien

Im Falle der Ausweitung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten durch das Vereinigte Königreich auf Gibraltar möchte das Königreich Spanien folgende Erklärung abgeben:

1.

Gibraltar ist ein nicht-autonomes Gebiet, für dessen internationale Beziehungen das Vereinigte Königreich verantwortlich ist und welches gemäß den einschlägigen Beschlüssen und Resolutionen der Generalversammlung der Vereinten Nationen einem Entkolonialisierungsprozess unterliegt.

2.

Die Behörden von Gibraltar haben lokalen Charakter und üben ausschließlich interne Zuständigkeiten aus; diese haben ihren Ursprung und ihre Grundlage in der durch das Vereinigte Königreich gemäß seinen internen Rechtsvorschriften und in seiner Eigenschaft als souveräner Staat, dem das genannte nicht-autonome Gebiet untersteht, ausgeübten Zuständigkeitsverteilung und -zuweisung.

3.

Daher ist die allfällige Beteiligung der Behörden Gibraltars bei der Anwendung dieses Übereinkommens als ausschließlich als Teil der internen Kompetenzen von Gibraltar durchgeführt zu verstehen und kann nicht als Änderung im Zusammenhang mit den Festlegungen in den vorhergehenden Absätzen betrachtet werden.

Tschechische Republik

Gemäß Art. 3 Abs. 2 lit. c des Übereinkommens erklärt die Tschechische Republik, dass das Übereinkommen auch auf die Verarbeitung personenbezogener Daten, die nicht automatisch erfolgt, angewendet wird.

Ukraine

Gemäß Art. 3 Abs. 2 lit. a des Übereinkommens erklärt die Ukraine, dass sie das Übereinkommen auf personenbezogene Daten, die von natürlichen Personen ausschließlich für den persönlichen oder den täglichen Bedarf verarbeitet werden, anwendet.

Gemäß Art. 3 Abs. 2 lit. b des Übereinkommens erklärt die Ukraine, dass sie dieses Übereinkommen auch auf Informationen über Personengruppen, Vereinigungen, Stiftungen, Gesellschaften, Körperschaften oder andere Stellen anwendet, die unmittelbar oder mittelbar aus natürlichen Personen bestehen, unabhängig davon, ob diese Stellen Rechtspersönlichkeit besitzen oder nicht.

Gemäß Art. 3 Abs. 2 lit. c des Übereinkommens erklärt die Ukraine, dass sie dieses Übereinkommen auch auf Dateien mit personenbezogenen Daten anwendet, die nicht automatisch verarbeitet werden.

Ungarn

Die Regierung der Republik Ungarn erklärt hiermit, daß sie dieses Übereinkommen gemäß Art. 3 Abs. 2 lit. c des Übereinkommens auch auf Daten anwendet, die nicht elektronisch oder automatisch verarbeitet werden.

VEREINIGTES KÖNIGREICH

Zu Art. 3 Abs. 2 lit. a:

Ferner hat das Vereinigte Königreich am 26. Jänner 2001 seine anlässlich der Hinterlegung der Ratifikationsurkunde abgegebene Erklärung zu Art. 3 Abs. 2 lit. a *) in Bezug auf das Vereinigte Königreich zurückgezogen, die es aber in Bezug auf Jersey, Guernsey und Insel Man beibehält, und folgende Erklärung nur in Bezug auf das Vereinigte Königreich abgegeben:

Zu Art. 3 Abs. 2 lit. c:

Das Vereinigte Königreich wendet das Übereinkommen auf personenbezogene Daten, die nicht automationsunterstützt verarbeitet, aber in einer entsprechenden Datei geführt werden, an. „Entsprechende Datei“ bedeutet jede Sammlung von Informationen, die sich insofern auf natürliche Personen bezieht, als sie – obwohl die Information nicht durch eine automationsunterstützt arbeitende Anlage gemäß zu diesem Zweck erteilten Anordnungen verarbeitet wird – so eingerichtet ist, dass spezifische Informationen, die sich auf eine bestimmte natürliche Person beziehen, leicht zugänglich sind, entweder durch Bezugnahme auf natürliche Personen oder sich auf natürliche Personen beziehende Kriterien.

Zu Art. 24 Abs. 1:

„. . . zusätzlich zu dem Vereinigten Königreich Großbritannien und Nordirland hat das Übereinkommen auch auf Jersey und Guernsey Anwendung zu finden.“

Gemäß Art. 24 dieses Übereinkommens hat die Regierung des Vereinigten Königreiches am 21. Jänner 1993 erklärt, daß das Protokoll auf die Insel Man Anwendung findet, ein Gebiet, für dessen internationale Beziehungen die Regierung des Vereinigten Königreiches verantwortlich ist.

 

 

Zu Art. 13 Abs. 2 lit. a haben die nachstehend angeführten Staaten folgende Behörden bezeichnet:

Albanien

Erklärung zu Art. 13:

Gemäß Art. 13 Abs. 2 des Übereinkommens erklärt die Republik Albanien, dass folgende Behörden für die Zusammenarbeit zwischen den Vertragsparteien zuständig sind:

1.

Ministerium für Justiz

Boulevard Zogu I No. 5

Tirana – Albanien

2.

INSTAT (Instituti i Statistikave)

Rruga Lekë Dukagjini

Tirana – Albanien

Zu den Kompetenzen der oben erwähnten Behörden:

-

INSTAT ist die für die Zusammenarbeit zwischen den Vertragsstaaten betreffend alle Fragen zu Statistiken und alle von dieser Behörde herausgegebenen Arten von Daten und Informationen zuständige Behörde.

-

Das Justizministerium ist zuständig für alle anderen nicht von INSTAT behandelten Fragen.

Andorra

Gemäß Art. 13 Abs. 2 des Übereinkommens benennt Andorra folgende Behörde als zuständige Behörde zur Erbringung gegenseitiger Hilfe zwischen den Parteien des Übereinkommens:

              Agència Andorrana de Protecció de Dades

              (Agence andorrane pour la protection des données)

              C/Prat de la Creu, 59-65

              AD500 Andorra la Vella

              Principat d’Andorra

Aserbaidschan

Gemäß Art. 13 Abs. 2 lit. a des Übereinkommens wird das Justizministerium der Republik Aserbaidschan als für die Übermittlung von Auskünften über Recht und Verwaltungspraxis im Bereich des Datenschutzes und die Bereitstellung von Sachinformationen zuständigen Behörde bestimmt. Die Kontaktdaten lauten wie folgt:

              Ministry of Justice of the Republic of Azerbaijan

              1, Inshaatchilar Avenue,

              Baky city, AZ 1073

              Republic of Azerbaijan

Belgien

Die bezeichnete Behörde ist für Auskünfte gemäß Art. 13 Abs. 3 lit. a:

Ministry of Justice
Department of Civil and Criminal Affairs
Place Poelaert 3
1000 BRUXELLES

 

und für Auskünfte gemäß Art. 13 Abs. 3 lit. b sowie gemäß Art. 14:

Commission for the Protection of Privacy
Place Poelaert 3
1000 BRUXELLES

DÄNEMARK

Data Surveillance Authority (D. S. A.)
(Registertilsynet)
Christians Brygge 28, 4
DK-1559 COPENHAGEN V
Tel.: 31 14 38 44

DEUTSCHLAND

Für den Bereich des Bundes:

Bundesministerium des Inneren

Graurheindorfer Straße 198

53117 Bonn :

Für die Bereiche der Länder:

Baden-Württemberg

Innenministerium Baden-Württemberg

Dorotheenstraße 6

70173 Stuttgart

Freistaat Bayern

Bayrisches Staatsministerium des Innern

Odeonsplatz 3

80539 München

Berlin

Senatsverwaltung für Inneres von Berlin

Fehrbelliner Platz 2

10707 Berlin

Brandenburg

Ministerium des Inneren des Landes Brandenburg

Postfach 60 11 65

14411 Potsdam

Freie Hansestadt Bremen

Senator für Inneres und Sport der Freien Hansestadt Bremen

Postfach 10 1505

28203 Bremen

Freie und Hansestadt Hamburg

Finanzbehörde – Amt für Informations- und Kommunikationstechnik

Steckelhörn 12 (Gotenhof)

20457 Hamburg

Hessen

Hessisches Ministerium des Inneren und für Europaangelegenheiten

Friedrich-Ebert-Allee 12

65185 Wiesbaden

Mecklenburg-Vorpommern

Innenminister des Landes Mecklenburg-Vorpommern

Karl-Marx-Straße l

19055 Schwerin

Niedersachsen

Niedersächsisches Innenministerium

Postfach 2 21

30002 Hannover

Nordrhein-Westfalen

Innenministerium des Landes Nordrhein-Westfalen

40190 Düsseldorf

Rheinland-Pfalz

Ministerium des Inneren und für Sport

Postfach 32 80

55022 Mainz

Saarland

Ministerium des Inneren des Saarlandes

Postfach 102441

66024 Saarbrücken

Freistaat Sachsen

Sächsisches Staatsministerium des Inneren

01095 Dresden

Sachsen-Anhalt

Ministerium des Inneren des Landes Sachsen-Anhalt

Postfach 35 60

39010 Magdeburg

Schleswig-Holstein

Innenminister des Landes Schleswig-Holstein

Düsternbrooker Weg 92

24105 Kiel

Freistaat Thüringen

Innenministerium Thüringen

Postfach 2 61

99006 Erfurt

Estland

Gemäß Art. 13 Abs. 2 lit. a bestimmt Estland das Datenschutzinspektorat (Data Protection Inspectorate) als die bezeichnete Behörde.

FINNLAND

Data Protection Ombudsman
Kauppakartanonkatu 7 A 41
P.O. Box 31
00931 HELSINKI
Finnland

FRANKREICH

Commission Nationale de l'Informatique et des Libertés
21, rue Saint-Guillaume
75007 PARIS
Tel.: (1) 45 44 40 65
Télécopie: (1) 45 49 04 55

IRLAND

Erklärung zu Art. 13 Abs. 2:

Gemäß Art. 13 Abs. 2 des Übereinkommens zum Schutz der Menschen bei der automatischen Verarbeitung personenbezogener Daten stellt Irland im Hinblick auf die für Irland benannte Behörde überarbeitete Informationen wie folgt zur Verfügung:

              Data Protection Commissioner

              Canal House

              Station Road

              Portarlington

              Co. Laois

              Irland.

Island

Island am 18. April 2002:

Persónuvernd (The Data Processing Authority)
Rauðarárstíg 10
105 Reykjavík
Iceland

Italien

Italien erklärt, daß die zum Zwecke der Zusammenarbeit und gegenseitiger Hilfeleistung zwischen den Vertragsparteien nach Kapitel IV des Übereinkommens bezeichnete Behörde die „Garante per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali“ ist, deren vorläufiger Sitz in der Abgeordnetenkammer, Palais Montecitorio, I-00100 ROM ist.

Kroatien

Erklärung zu Art. 13:

Gemäß Art. 13 Abs. 2 lit. a des Übereinkommens erklärt die Republik Kroatien, dass die zuständige Behörde die „Personal Data Protection Agency“ ist.

Lettland

Erklärung zu Art. 13 Abs. 2:

              Data State Inspectorate

              Kr. Barona Str. 5-4

              Riga

              LV-1050 Latvia

Liechtenstein

Erklärung zu Art. 13:

Gemäß Art. 13 Abs. 2 des Übereinkommens erklärt das Fürstentum Liechtenstein, dass die Abteilung für Datenschutz die zuständige Behörde zur Unterstützung bei der Umsetzung des Übereinkommens ist.

Litauen

Gemäß Art. 13 Abs. 2 lit. a ist die bezeichnete Behörde:

State Data Protection Inspectorate
Gedimino pr. 27/2
LT- 2600 Vilnius
LITHUANIA

LUXEMBURG

Erklärung zu Art. 13 Abs. 2:

              Ministry of Justice

              13 Rue Erasme

              L-1468 Luxembourg

Malta

Erklärung zu Art. 13:

Gemäß Art. 13 Abs. 2 lit. a erklärt Malta, dass die für die Zusammenarbeit zwischen Vertragsparteien und für Rechtshilfe zuständige Behörde ist:

Office for the Commissioner for Data Protection

280 Republic Street

Valletta CMR 02

Malta

die ehemalige jugoslawische Republik Mazedonien:

Erklärung zu Art. 13:

Gemäß Art. 13 Abs. 2 lit. a des Übereinkommens wird die Funktion des Mazedonischen Informationszentrums erfüllt durch:

Directorate for Personal Data Protection

„Kej 13 Noemvri“

GTC, floor II, Section II

1000 Skopje Rep. Macedonia

Moldau

Gemäß Art. 13 Abs. 1 lit. a des Übereinkommens bezeichnet die Republik Moldau das Nationale Zentrum für den Schutz personenbezogener Daten, welches gemäß Art. 11 des Gesetzes der Republik Moldau über den Schutz personenbezogener Daten errichtet wurde, als zuständige Behörde für die Umsetzung der Bestimmungen des Übereinkommens und für die Berichte über die Zusammenarbeit mit anderen Parteien.

Die Kontaktdaten lauten wie folgt:

              National Center for Personal Data Protection

              Str. Serghei Lazo nr. 48

              MD-2004

              Chisinau

              Republic of Moldova

Monaco

Gemäß Art. 13 des Übereinkommens benennt Monaco folgende Behörde, die im Rahmen und unter den Einschränkungen des genannten Artikels für die Zurverfügungstellung aller Informationen über Monacos Recht und Verwaltungspraxis im Hinblick auf Datenschutz verantwortlich ist:

              Commission de Contrôle des Informations Nominatives – C.C.I.N.

              „Gildo Pastor Center“

              7, rue du Gabian

              MC 98000 Monaco

Niederlande

Registratiekamer
Postbus 3011
NL-2280 GA Rijswijk
The Netherlands
Tel.: 19-31-70-3190190
Fax: 19-31-70-3940460

NORWEGEN

Datatilsynet

(The Data Inspectorate)

Postfach 8177 Dep.

N-OSLO 1

Portugal

Portugal am 31. Mai 2002:

Comissão Nacional de Protecção de Dados (CNPD)
Rua de São Bento n° 148, 3° andar
1200-821 Lisboa
Portugal

Rumänien

Erklärung zu Art. 13:

Gemäß Art. 13 wird der Ombudsmann, 3-5 Iancu de Hunedoara Avenue, Sector 1, Bukarest 71204, als zuständige Behörde bezeichnet.

SCHWEDEN

The Data Inspection Board

Postfach 12050

S-102 22 STOCKHOLM

Schweiz

B. Der „préposé fédéral à la protection des données“ ist die für die Hilfeleistung bei der Durchführung dieses Übereinkommens zuständige Behörde.

Serbien:

Gemäß Art. 13 des Übereinkommens bezeichnet die Republik Serbien folgende zuständige Behörde:

              Commissioner for Access to Information of Public Importance and Protection of Personal Data

              Ul. Svetozara Markovica 42

              11000 Belgrade

SLOWENIEN

Ministry of Justice of the Republic of Slovenia

Mr. Joze Santovec

Counsellor to the Government

(Chief of the Data Protection Sector)

Zupanciceva 3

61000 LJUBLJANA

Tel.: 386 61 1765211

Fax: 386 61 210200

Slowakei

Gemäß Art. 13 Abs. 2 ist die staatliche Stelle in der Slowakei, die die staatliche Kontrolle über den Schutz personenenbezogener Daten ausübt:

the Government Commissioner for the Protection of Personal Data in Information Systems and Inspection Unit for the Protection of Personal Data Government Office of the Slovak Republic
Namestie slobody 1
SK-813 70 Bratislava 1
Slovak Republic

Spanien

Ministerio de Justicia
Secretaría General Técnica
San Bernardo, 45
28071 Madrid
España

Tschechische Republik

Gemäß Art. 13 ist die bezeichnete Behörde:

Office for Personal Data Protection
Havelkova 22
130 00 Praha 3

Ukraine

Gemäß Art. 13 Abs. 2 des Übereinkommens erklärt die Ukraine, dass die bezeichnete Behörde das Justizministerium der Ukraine ist.

Ungarn

In Übereinstimmung mit Art. 13 Abs. 2 lit. a des Übereinkommens wurde das Justizministerium der Republik Ungarn von der Regierung der Republik Ungarn als die zuständige Behörde zur Hilfestellung für die Vertragsparteien bei der Durchführung dieses Übereinkommens bezeichnet.

Die Anschrift des Justizministeriums der Republik Ungarn lautet:

Igazwágügyi Minisztérium
H-1363 Budapest
Szalay u. 16.

VEREINIGTES KÖNIGREICH

Für die Vogtei Guernsey:

The Data Protection Commissioner
Sir Charles Frossard House
PO Box 43
St Peter Port – Guernsey GY1 1 FH

 

Für die Vogtei Jersey:

The Data Protection Registrar
The Data Protection Registry
Morier House
Halkett Place
St Helier – Jersey JE1 1DD

 

Für die Insel Man:

Data Protection Registrar
Willow House
Main Road

Onchan – Isle of Man IM3 4PR

Zypern

Erklärung zu Art. 13:

Gemäß Art. 13 Abs. 2 des Übereinkommens erklärt die Republik Zypern, dass die zuständige Behörde der „Commissioner for Personal Data Protection“ ist, dessen Adresse (provisorisch) wie folgt lautet:

Law Office of the Republic of Cyprus

1403 Nicosia

Cyprus

Präambel/Promulgationsklausel

PRÄAMBEL

Die Mitgliedstaaten des Europarats, die dieses Übereinkommen unterzeichnen,

in der Erwägung, daß es das Ziel des Europarats ist, eine engere Verbindung zwischen seinen Mitgliedern herbeizuführen, die vor allem auf der Achtung des Vorranges des Rechts sowie der Menschenrechte und Grundfreiheiten beruht,

in der Erwägung, daß es angesichts des zunehmenden grenzüberschreitenden Verkehrs automatisch verarbeiteter personenbezogener Daten wünschenswert ist, den Schutz der Rechte und Grundfreiheiten jedes Menschen, vor allem das Recht auf Achtung des Persönlichkeitsbereiches, zu erweitern,

unter gleichzeitiger Bekräftigung, für eine Informationsfreiheit ohne Rücksicht auf Staatsgrenzen einzutreten,

in Anerkennung der Notwendigkeit, die grundlegenden Werte der Achtung des Persönlichkeitsbereiches und des freien Informationsaustausches zwischen den Völkern in Einklang zu bringen,

sind wie folgt übereingekommen: