[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-dac7-art-25-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":35,"citing_decisions":46,"is_thin":47},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"dac7","zur Änderung der Richtlinie 2011\u002F16\u002FEU über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung","eurlex","eu","directive","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2024-11-05","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32021L0514",17291866,"Art. 25","art-25","Datenschutz",null,"(1) Jeder Informationsaustausch gemäß dieser Richtlinie unterliegt der Verordnung (EU) 2016\u002F679 des Europäischen Parlaments und des Rates (*2).\nFür die Zwecke der korrekten Anwendung der vorliegenden Richtlinie begrenzen die Mitgliedstaaten jedoch den Anwendungsbereich der in Artikel 13, Artikel 14 Absatz 1 und Artikel 15 der Verordnung (EU) 2016\u002F679 genannten Pflichten und Rechte, soweit dies notwendig ist, um die in Artikel 23 Absatz 1 Buchstabe e jener Verordnung genannten Interessen zu schützen.\n(2) Jede Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union gemäß der vorliegenden Richtlinie unterliegt der Verordnung (EU) 2018\u002F1725 des Europäischen Parlaments und des Rates (*3).\nFür die Zwecke der korrekten Anwendung der vorliegenden Richtlinie wird der Anwendungsbereich der in Artikel 15, Artikel 16 Absatz 1 und den Artikeln 17 bis 21 der Verordnung (EU) 2018\u002F1725 genannten Rechte und Pflichten jedoch begrenzt, soweit dies notwendig ist, um die in Artikel 25 Absatz 1 Buchstabe c jener Verordnung genannten Interessen zu schützen.\n(3) MELDENDE FINANZINSTITUTE, Intermediäre, MELDENDE PLATTFORMBETREIBER und die zuständigen Behörden der Mitgliedstaaten gelten als für die Verarbeitung Verantwortliche, wenn sie allein oder gemeinsam über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne der Verordnung (EU) 2016\u002F679 entscheiden.\n(4) Ungeachtet des Absatzes 1 gewährleistet jeder Mitgliedstaat, dass jedes MELDENDE FINANZINSTITUT oder jeder Intermediär oder jeder MELDENDE PLATTFORMBETREIBER in seinem Hoheitsgebiet a) jede betroffene Einzelperson davon in Kenntnis setzt, dass Informationen in Bezug auf ihre Person im Einklang mit dieser Richtlinie erhoben und weitergeleitet werden, und b) jeder betroffenen Einzelperson alle Informationen, auf die sie seitens des Datenverantwortlichen Anspruch hat, so rechtzeitig zur Verfügung stellt, dass sie ihre Datenschutzrechte wahrnehmen kann, und in jedem Fall, bevor die Information gemeldet wird.\nUngeachtet des Unterabsatzes 1 Buchstabe b legt jeder Mitgliedstaat die Vorschriften fest, gemäß denen die MELDENDEN PLATTFORMBETREIBER verpflichtet werden, MELDEPFLICHTIGE VERKÄUFER über die gemeldete VERGÜTUNG in Kenntnis zu setzen.\n(5) Die im Einklang mit dieser Richtlinie verarbeiteten Informationen dürfen nur so lange aufbewahrt werden, wie dies für die Zwecke dieser Richtlinie erforderlich ist, und in jedem Fall im Einklang mit den innerstaatlichen Vorschriften der einzelnen für die Verarbeitung Verantwortlichen über die Verjährung.\n(6) Ein Mitgliedstaat, in dem eine Verletzung des Datenschutzes stattgefunden hat, meldet die Verletzung und alle nachfolgenden Abhilfemaßnahmen unverzüglich der Kommission.\nDie Kommission unterrichtet alle Mitgliedstaaten unverzüglich über die ihr gemeldete oder ihr bekannte Verletzung des Datenschutzes und über alle diesbezüglichen Abhilfemaßnahmen.\nJeder Mitgliedstaat kann den Informationsaustausch mit dem Mitgliedstaat bzw. den Mitgliedstaaten, in dem bzw. denen die Verletzung des Datenschutzes stattgefunden hat, aussetzen, indem er dies der Kommission und jedem betroffenen Mitgliedstaat schriftlich mitteilt.\nDiese Aussetzung ist unmittelbar wirksam.\nJeder Mitgliedstaat, in dem die Verletzung des Datenschutzes stattgefunden hat, untersucht diese Verletzung, dämmt sie ein und schafft Abhilfe und beantragt durch schriftliche Nachricht an die Kommission die Aussetzung des Zugangs zum CCN für die Zwecke dieser Richtlinie, sofern die Datenschutzverletzung nicht umgehend und angemessen eingedämmt werden kann.\nAuf diesen Antrag setzt die Kommission den Zugang dieser Mitgliedstaaten bzw. dieses Mitgliedstaats zum CCN für die Zwecke dieser Richtlinie aus.\nSobald der Mitgliedstaat, in dem die Verletzung des Datenschutzes stattgefunden hat, die Behebung der Verletzung des Datenschutzes gemeldet hat, gewährt die Kommission dem betroffenen Mitgliedstaat bzw. den betroffenen Mitgliedstaaten erneut Zugang zum CCN für die Zwecke dieser Richtlinie.\nWenn ein oder mehrere Mitgliedstaaten die Kommission ersuchen, gemeinsam zu überprüfen, ob die Behebung der Verletzung des Datenschutzes erfolgreich war, gewährt die Kommission dem betroffenen Mitgliedstaat bzw. den betroffenen Mitgliedstaaten nach Abschluss der Überprüfung erneut Zugang zum CCN für die Zwecke dieser Richtlinie.\nBetrifft eine Verletzung des Datenschutzes das Zentralverzeichnis oder das CCN für die Zwecke dieser Richtlinie und könnte dies zu einer potenziellen Beeinträchtigung der Austauschvorgänge zwischen den Mitgliedstaaten über das CCN führen, so unterrichtet die Kommission die Mitgliedstaaten unverzüglich über die Verletzung des Datenschutzes sowie über alle ergriffenen Abhilfemaßnahmen.\nDiese Abhilfemaßnahmen können unter anderem die Aussetzung des Zugangs zum Zentralverzeichnis oder zum CCN für die Zwecke dieser Richtlinie umfassen, bis die Verletzung des Datenschutzes behoben ist.\n(7) Die Mitgliedstaaten vereinbaren mit Unterstützung der Kommission die Einzelheiten für die Durchführung dieses Artikels, einschließlich der Verfahren zur Behandlung von Verletzungen des Datenschutzes nach Maßgabe international anerkannter bewährter Verfahren und gegebenenfalls einer Vereinbarung zwischen gemeinsam für die Verarbeitung Verantwortlichen, einer Vereinbarung zwischen Auftragsverarbeitern und Verantwortlichen, oder entsprechender Musterabkommen.","DAC7 - Art. 25 Datenschutz [1\u002F2]\n\n(1) Jeder Informationsaustausch gemäß dieser Richtlinie unterliegt der Verordnung (EU) 2016\u002F679 des Europäischen Parlaments und des Rates (*2).\nFür die Zwecke der korrekten Anwendung der vorliegenden Richtlinie begrenzen die Mitgliedstaaten jedoch den Anwendungsbereich der in Artikel 13, Artikel 14 Absatz 1 und Artikel 15 der Verordnung (EU) 2016\u002F679 genannten Pflichten und Rechte, soweit dies notwendig ist, um die in Artikel 23 Absatz 1 Buchstabe e jener Verordnung genannten Interessen zu schützen.\n(2) Jede Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union gemäß der vorliegenden Richtlinie unterliegt der Verordnung (EU) 2018\u002F1725 des Europäischen Parlaments und des Rates (*3).\nFür die Zwecke der korrekten Anwendung der vorliegenden Richtlinie wird der Anwendungsbereich der in Artikel 15, Artikel 16 Absatz 1 und den Artikeln 17 bis 21 der Verordnung (EU) 2018\u002F1725 genannten Rechte und Pflichten jedoch begrenzt, soweit dies notwendig ist, um die in Artikel 25 Absatz 1 Buchstabe c jener Verordnung genannten Interessen zu schützen.\n(3) MELDENDE FINANZINSTITUTE, Intermediäre, MELDENDE PLATTFORMBETREIBER und die zuständigen Behörden der Mitgliedstaaten gelten als für die Verarbeitung Verantwortliche, wenn sie allein oder gemeinsam über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne der Verordnung (EU) 2016\u002F679 entscheiden.\n(4) Ungeachtet des Absatzes 1 gewährleistet jeder Mitgliedstaat, dass jedes MELDENDE FINANZINSTITUT oder jeder Intermediär oder jeder MELDENDE PLATTFORMBETREIBER in seinem Hoheitsgebiet a) jede betroffene Einzelperson davon in Kenntnis setzt, dass Informationen in Bezug auf ihre Person im Einklang mit dieser Richtlinie erhoben und weitergeleitet werden, und b) jeder betroffenen Einzelperson alle Informationen, auf die sie seitens des Datenverantwortlichen Anspruch hat, so rechtzeitig zur Verfügung stellt, dass sie ihre Datenschutzrechte wahrnehmen kann, und in jedem Fall, bevor die Information gemeldet wird.\nUngeachtet des Unterabsatzes 1 Buchstabe b legt jeder Mitgliedstaat die Vorschriften fest, gemäß denen die MELDENDEN PLATTFORMBETREIBER verpflichtet werden, MELDEPFLICHTIGE VERKÄUFER über die gemeldete VERGÜTUNG in Kenntnis zu setzen.\n(5) Die im Einklang mit dieser Richtlinie verarbeiteten Informationen dürfen nur so lange aufbewahrt werden, wie dies für die Zwecke dieser Richtlinie erforderlich ist, und in jedem Fall im Einklang mit den innerstaatlichen Vorschriften der einzelnen für die Verarbeitung Verantwortlichen über die Verjährung.\n(6) Ein Mitgliedstaat, in dem eine Verletzung des Datenschutzes stattgefunden hat, meldet die Verletzung und alle nachfolgenden Abhilfemaßnahmen unverzüglich der Kommission.\nDie Kommission unterrichtet alle Mitgliedstaaten unverzüglich über die ihr gemeldete oder ihr bekannte Verletzung des Datenschutzes und über alle diesbezüglichen Abhilfemaßnahmen.\nJeder Mitgliedstaat kann den Informationsaustausch mit dem Mitgliedstaat bzw. den Mitgliedstaaten, in dem bzw. denen die Verletzung des Datenschutzes stattgefunden hat, aussetzen, indem er dies der Kommission und jedem betroffenen Mitgliedstaat schriftlich mitteilt.\nDiese Aussetzung ist unmittelbar wirksam.\nJeder Mitgliedstaat, in dem die Verletzung des Datenschutzes stattgefunden hat, untersucht diese Verletzung, dämmt sie ein und schafft Abhilfe und beantragt durch schriftliche Nachricht an die Kommission die Aussetzung des Zugangs zum CCN für die Zwecke dieser Richtlinie, sofern die Datenschutzverletzung nicht umgehend und angemessen eingedämmt werden kann.\nAuf diesen Antrag setzt die Kommission den Zugang dieser Mitgliedstaaten bzw. dieses Mitgliedstaats zum CCN für die Zwecke dieser Richtlinie aus.\nSobald der Mitgliedstaat, in dem die Verletzung des Datenschutzes stattgefunden hat, die Behebung der Verletzung des Datenschutzes gemeldet hat, gewährt die Kommission dem betroffenen Mitgliedstaat bzw. den betroffenen Mitgliedstaaten erneut Zugang zum CCN für die Zwecke dieser Richtlinie.\nWenn ein oder mehrere Mitgliedstaaten die Kommission ersuchen, gemeinsam zu überprüfen, ob die Behebung der Verletzung des Datenschutzes erfolgreich war, gewährt die Kommission dem betroffenen Mitgliedstaat bzw. den betroffenen Mitgliedstaaten nach Abschluss der Überprüfung erneut Zugang zum CCN für die Zwecke dieser Richtlinie.",{},[23,27,31],{"norm_key":24,"title":25,"slug":26},"Art. 12a","Gemeinsame Prüfungen","art-12a",{"norm_key":28,"title":29,"slug":30},"Art. 8ac","Umfang und Voraussetzungen des verpflichtenden automatischen Austauschs der von PLATTFORMBETREIBERN gemeldeten Informationen","art-8ac",{"norm_key":32,"title":33,"slug":34},"Art. 5a","Voraussichtliche Erheblichkeit","art-5a",[36,40,43],{"norm_key":37,"title":38,"slug":39},"Art. 25a","Sanktionen","art-25a",{"norm_key":41,"title":18,"slug":42},"Art. 2","art-2",{"norm_key":44,"title":18,"slug":45},"Art. 3","art-3",[],false]