5070/DE/99/endg.
WP 24

Am 7. September 1999 angenommen

Stellungnahme 6/99 zum

Die Gruppe[1] wurde darüber unterrichtet, daß die Europäische Kommission einen Entscheidungsentwurf auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erstellt hat, in dem festgestellt wird, daß Ungarn aufgrund seiner internen Gesetzgebung ein angemessenes Schutzniveau im Sinne von Artikel 25 Absatz 2 der besagten Richtlinie gewährleistet.

Um der Europäischen Kommission mit Unterstützung des durch Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschusses eine Stellungnahme zu unterbreiten, hat die Gruppe eine Analyse der in Ungarn[2] anwendbaren Bestimmungen zum Datenschutz durchgeführt.

1. Die Rechtslage im Hinblick auf den Schutz personenbezogener Daten wird geregelt durch das Gesetz LXIII, das am 17. November 1992 verkündet wurde, am 1. Mai 1993 in Kraft getreten ist und später geändert wurde[3]. Der Geltungsbereich dieses Gesetzes ist weitergefaßt als der Schutz personenbezogener Daten; das Gesetz regelt ebenfalls den Zugang der Öffentlichkeit zu Verwaltungsdokumenten. Der Datenschutzbeauftragte, dessen Kompetenzen durch das Gesetz festgelegt werden und der am 30. Juni 1995 durch das Parlament ernannt worden ist, ist für die Kontrolle der Anwendung dieser beiden Regelungen zuständig.

Im Hinblick auf den Schutz personenbezogener Daten ist es ferner angezeigt, folgendes festzuhalten:

2. Nach Ansicht der Gruppe gewährleistet das ungarische Gesetz über den Datenschutz ein angemessenes Schutzniveau.

In ihrer am 24. Juli 1998 angenommenen Arbeitsunterlage über die Übertragung personenbezogener Daten an Drittländer[5] hat die Gruppe die Forderungen der Richtlinie erläutert und die konkreten Elemente aufgezählt, die bei der Bewertung des angemessenen Schutzniveaus berücksichtigt werden müßten.

Anhand einer Entsprechungstabelle zwischen den Forderungen der Richtlinie und den Bestimmungen des ungarischen Gesetzes[6] wird ersichtlich, daß das ungarische Gesetz, das für die automatisierte und manuelle Verarbeitung von Daten gilt[7], alle in der vorgenannten Arbeitsunterlage aufgezählten Grundsätze vorsieht, sowohl die Grundsätze des Schutzes natürlicher Personen als auch die Mechanismen, die eine effektive Anwendung der Grundprinzipien gewährleisten sollen.[8]

Abschließend empfiehlt die Gruppe der Kommission und dem durch Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschuß festzustellen, daß Ungarn ein angemessenes Schutzniveau gemäß Artikel 25 Absatz 6 dieser Richtlinie gewährleistet.

[1] Eingesetzt durch Arikel 29 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23. November 1995, S. 31. Abrufbar unter folgender Adressse: http://www.europa.eu.int/comm/dg15/fr/media/dataprot/index.htm.

[2] Um über bestimmte Punkte genauere Informationen zu erhalten, hat zwischen dem Vorsitzenden der Gruppe und dem ungarischen Datenschutzbeauftragten ein Schriftwechsel stattgefunden (Schreiben vom 22. März und vom 19. April 1999 und Antwortschreiben vom 25. März und vom 23. April 1999).

[3] Vgl. zuletzt das Gesetz Nr. LXXII vom 22. Juni 1999, durch das der Begriff des "Auftragsverarbeiters" in die ungarische Gesetzgebung eingeführt wird.

[4] Die englische Übersetzung von Artikel 59 der Verfassung, die durch die ungarischen Behörden erstellt wurde, lautet wie folgt: "(1) In the Republic of Hungary everyone is entitled to the protection of his or her reputation and to privacy of the home, of personal effects, particulars, papers, records and data, and to the privacy of personal affairs and secrets. (2) For the acceptance of the law on the protection of the security of personal data and records, the votes of two thirds of the MPs present are necessary."

[5] Verfügbar auf der in Fußnote 1 genannten Webseite.

[6] Dokument 5002/99, erhältlich bei den Dienststellungen der Europäischen Kommission, Generaldirektion XV "Binnenmarkt und Finanzdienstleistungen", Referat E1 "Freier Verkehr von Informationen, Datenschutz", Rue de la Loi 200, B-1049 Brüssel.

[7] Es wurde klargestellt, daß die Definition der Verarbeitung die Erfassung der Daten umfaßt (auf ungarisch "adatok felvétele").

[8] Aus den von dem Datenschutzbeauftragten vorgelegten Informationen geht insbesondere folgendes hervor:

- obgleich die Zugehörigkeit zu einer Gewerkschaft nicht in der Liste der sensiblen Daten nach Artikel 2 Absatz 1 des Gesetzes aufgeführt ist, wird sie in der Praxis aufgrund der aus ihr hervorgehenden politischen Ansichten als sensibles Datenmaterial betrachtet;

- der Datenschutzbeauftragte ist befugt, gerichtlich vorzugehen oder bei den zuständigen Behörden tätig zu werden, wenn er eine Straftat oder einen disziplinarrechtlichen Verstoß feststellt;

- gemäß Artikel 4 und 16 des Gesetzes können sich Ausnahmebestimmungen im Hinblick auf die Rechte von Personen nur durch einen Rechtsakt ergeben. Die diesbezüglichen Gesetzestexte im Hinblick auf die Polizei (Act XXXIV of 1994), die für die nationale Sicherheit zuständigen Dienststellen und den Fiskus sind zur Verfügung gestellt worden;

- im Falle der Erfassung personenbezogener Daten anhand einer bestehenden Datei kann die Unterrichtung der betroffenen Personen gemäß Artikel 6 Absatz 2 zweiter Satz des Gesetzes durch eine Veröffentlichung im Amtsblatt der Republik Ungarn sichergestellt werden.