RSS
Alphabetischer Index
Diese Seite steht in 5 Sprachen zur Verfügung

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Zusammenarbeit der Justizbehörden in Strafsachen: Schutz personenbezogener Daten

Dieser Rahmenbeschluss gewährleistet den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit zur Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder zur Vollstreckung strafrechtlicher Sanktionen verarbeitet werden.

RECHTSAKT

Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.

ZUSAMMENFASSUNG

Dieser Rahmenbeschluss soll die Grundrechte und Grundfreiheiten natürlicher Personen schützen, wenn ihre personenbezogenen Daten zum Zweck der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen verarbeitet werden. Er gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind.

Datenverarbeitung

Die zuständigen Behörden der Mitgliedstaaten dürfen personenbezogene Daten nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken erheben. Diese Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie erhoben worden sind. Die Verarbeitung zu anderen Zwecken ist nur unter bestimmten Umständen oder bei angemessenem Datenschutz zulässig.

Grundsätzlich ist die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit einer Person hervorgehen, sowie von Daten über Gesundheit oder Sexualleben der betreffenden Person nicht zulässig. Diese Daten dürfen nur verarbeitet werden, wenn dies unbedingt notwendig ist und angemessener Schutz gewährleistet wird.

Unrichtige personenbezogene Daten sind zu berichtigen und auf den neuesten Stand zu bringen oder zu vervollständigen, sofern dies möglich ist. Sind die Daten für die Zwecke, für die sie erhoben worden sind, nicht länger erforderlich, sind sie zu löschen, zu anonymisieren oder in bestimmten Fällen zu sperren. Die Notwendigkeit der Speicherung personenbezogener Daten ist regelmäßig zu überprüfen, Fristen für die Löschung dieser Daten sind vorzusehen.

Die zuständigen Behörden der Mitgliedstaaten überprüfen, dass die übermittelten oder bereitgestellten Daten richtig, aktuell und vollständig sind. Zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung und zur Sicherstellung der Integrität und Sicherheit der Daten ist jede Übermittlung zu protokollieren oder zu dokumentieren.

Datenübermittlungen

Personenbezogene Daten, die von einem anderen Mitgliedstaat übermittelt wurden, dürfen nur für die Zwecke, für die sie übermittelt wurden, verarbeitet werden. In bestimmten Fällen können sie jedoch für andere Zwecke verarbeitet werden, zum Beispiel für die Verhütung, Ermittlung, Feststellung oder Verfolgung anderer Straftaten oder die Vollstreckung von anderen strafrechtlichen Sanktionen oder die Abwehr einer Gefahr für die öffentliche Sicherheit. Der Empfängermitgliedstaat hat alle besonderen Verarbeitungsbeschränkungen für den Datenaustausch nach dem innerstaatlichen Recht des übermittelnden Mitgliedstaats einzuhalten.

Unter bestimmten Umständen kann der Empfängermitgliedstaat personenbezogene Daten an Drittländer oder an internationale Einrichtungen weiterleiten. Dazu muss der Mitgliedstaat, der die Daten zuerst bereitgestellt hat, zustimmen. Nur in dringenden Fällen können Daten ohne vorherige Zustimmung weitergeleitet werden. Personenbezogene Daten können für genau festgelegte Zwecke auch an nicht-öffentliche Stellen in Mitgliedstaaten weitergeleitet werden, wenn die zuständige Behörde des Mitgliedstaates, von dem die Daten übermittelt wurden, zugestimmt hat.

Rechte der betroffenen Personen

Die betroffene Person ist über jede Erhebung oder Verarbeitung ihrer personenbezogenen Daten zu informieren. Wenn die Daten jedoch von einem Mitgliedstaat an einen anderen übermittelt werden, kann der erste Mitgliedstaat darum ersuchen, dass der zweite Mitgliedstaat die betroffene Person nicht informiert.

Die betroffene Person kann eine Bestätigung darüber verlangen, dass ihre personenbezogenen Daten übermittelt wurden, wer die Empfänger sind, welche Daten Gegenstand der Verarbeitung sind sowie darüber, dass alle erforderlichen Überprüfungen dieser Daten durchgeführt wurden. In bestimmten Fällen können die Mitgliedstaaten das Recht der betroffenen Person auf Auskunft beschränken. Eine Verweigerung der Auskunft ist der betroffenen Person mit Angabe der tatsächlichen und rechtlichen Gründe für diese Entscheidung schriftlich mitzuteilen. Die betroffene Person ist auch darauf hinzuweisen, dass sie gegen eine solche Entscheidung Beschwerde einlegen kann.

Die betroffene Person kann verlangen, dass ihre personenbezogenen Daten berichtigt, gelöscht oder gesperrt werden. Eine Ablehnung ist der betroffenen Person unter Hinweis auf ihr Recht, eine Beschwerde oder einen Rechtsbehelf einzulegen, schriftlich mitzuteilen.

Jede Person kann für den Schaden, der ihr wegen einer rechtswidrigen Verarbeitung personenbezogener Daten oder einer anderen mit diesem Rahmenbeschluss nicht zu vereinbarenden Handlung entsteht, Schadensersatz verlangen. Werden die Rechte der betroffenen Person verletzt, hat sie das Recht, einen Rechtsbehelf einzulegen.

Sicherheit der Datenverarbeitung

Die zuständigen Behörden müssen die erforderlichen Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten gegen jede Form der unerlaubten Verarbeitung zu schützen. Dies schließt den unbeabsichtigten Verlust, die unberechtigte Änderung und die unberechtigte Weitergabe der personenbezogenen Daten sowie den unberechtigten Zugang zu personenbezogenen Daten ein. Insbesondere sind spezifische Maßnahmen im Hinblick auf die automatisierte Datenverarbeitung zu treffen.

Nationale Kontrollstellen in den Mitgliedstaaten beraten bei der Anwendung dieses Rahmenbeschlusses und überwachen die Anwendung. Dazu verfügen sie über Untersuchungsbefugnisse, wirksame Einwirkungsbefugnisse sowie über das Klagerecht oder eine Anzeigebefugnis. Die Mitgliedstaaten legen für alle Verstöße gegen die Vorschriften dieses Rahmenbeschlusses wirksame, angemessene und abschreckende Sanktionen fest.

BEZUG

RechtsaktDatum des InkrafttretensTermin für die Umsetzung in den MitgliedstaatenAmtsblatt
Rahmenbeschluss 2008/977/JI

19.1.2009

27.11.2010

ABl. L 350 vom 30.12.2008

Letzte Änderung: 29.05.2009
Rechtlicher Hinweis | Über diese Website | Suche | Kontakt | Seitenanfang