Bundesrecht konsolidiert: Datenschutzgesetz Art. 2 § 59, Fassung vom 10.09.2021

Datenschutzgesetz Art. 2 § 59

Kurztitel

Datenschutzgesetz

Kundmachungsorgan

BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 120/2017

Typ

BG

§/Artikel/Anlage

Art. 2 § 59

Inkrafttretensdatum

25.05.2018

Außerkrafttretensdatum

Abkürzung

DSG

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Datenübermittlung an Drittländer oder internationale Organisationen

Paragraph 59,
  1. Absatz einsDie Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation ist zulässig, wenn die Europäische Kommission gemäß Artikel 36, Absatz 3, der Richtlinie (EU) 2016/680 im Wege eines Durchführungsaktes beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Eine solche Datenübermittlung bedarf keiner besonderen Genehmigung. Die Genehmigungspflicht gemäß Paragraph 58, Absatz eins, Ziffer 3, bleibt davon unberührt.
  2. Absatz 2Übermittlungen personenbezogener Daten an ein Drittland, an ein Gebiet oder einen oder mehrere spezifischen Sektoren in einem Drittland oder an eine internationale Organisation gemäß den Absatz 3 bis 8 werden durch einen gemäß Artikel 36, Absatz 5, der Richtlinie (EU) 2016/680 gefassten Beschluss der Europäischen Kommission zum Widerruf, zur Änderung oder zur Aussetzung eines Beschlusses nach Artikel 36, Absatz 3, der Richtlinie (EU) 2016/680 nicht berührt.
  3. Absatz 3Liegt kein Beschluss nach Absatz eins, vor, so ist die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation zulässig, wenn
    1. Ziffer eins
      in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener Daten vorgesehen sind oder
    2. Ziffer 2
      der Verantwortliche auf Grund einer Beurteilung der für die Übermittlung personenbezogener Daten maßgeblichen Umstände zu der Auffassung gelangt ist, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
  4. Absatz 4Bestehen geeignete Garantien gemäß Absatz 3, Ziffer 2, für Kategorien von Übermittlungen, so hat der Verantwortliche die Datenschutzbehörde über diese Kategorien zu unterrichten.
  5. Absatz 5Übermittlungen gemäß Absatz 3, Ziffer 2, sind zu dokumentieren und die Dokumentation einschließlich Datum und Zeitpunkt der Übermittlung, Informationen über die empfangende zuständige Behörde, Begründung der Übermittlung und übermittelte personenbezogenen Daten, der Datenschutzbehörde auf Anforderung zur Verfügung zu stellen.
  6. Absatz 6Wenn weder ein Angemessenheitsbeschluss gemäß Absatz eins bis 2 vorliegt noch geeignete Garantien gemäß Absatz 3 bis 5 vorhanden sind, so ist nach Maßgabe des Absatz 5, eine Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation nur zulässig, wenn die Übermittlung erforderlich ist
    1. Ziffer eins
      zum Schutz lebenswichtiger Interessen einer Person,
    2. Ziffer 2
      wenn dies zur Wahrung berechtigter Interessen der betroffenen Person gesetzlich vorgesehen ist,
    3. Ziffer 3
      zur Abwehr einer unmittelbaren und ernsthaften Gefahr für die öffentliche Sicherheit eines Mitgliedstaates der EU oder eines Drittlandes,
    4. Ziffer 4
      im Einzelfall für die in Paragraph 36, Absatz eins, genannten Zwecke, oder
    5. Ziffer 5
      im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit den in Paragraph 36, Absatz eins, genannten Zwecken.
  7. Absatz 7In den Fällen des Absatz 6, Ziffer 4 und 5 ist die Übermittlung nur zulässig, wenn keine das öffentliche Interesse an der Übermittlung überwiegenden Grundrechte und Grundfreiheiten der betroffenen Person der Übermittlung entgegenstehen.

Im RIS seit

03.08.2017

Zuletzt aktualisiert am

24.05.2018

Gesetzesnummer

10001597

Dokumentnummer

NOR40195955