(1)Informationen, Dokumente oder Teile von Dokumenten gelten als vertraulich, wenn sie Geschäftsgeheimnisse im Sinne der Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates (5) oder sonstige vertrauliche Informationen nach dem Unionsrecht oder dem nationalen Recht enthalten.
(2)Sofern im Unionsrecht oder im nationalen Recht nichts anderes bestimmt ist, dürfen Informationen, die von einer Aufsichtsbehörde in Fällen, die eine grenzüberschreitende Verarbeitung nach der Verordnung (EU) 2016/679 betreffen, erhoben, erstellt oder eingeholt werden und die gemäß Absatz 1 als vertraulich gelten, keiner untersuchten Partei, keinem Beschwerdeführer und keiner dritten Person übermittelt oder zugänglich gemacht werden.
(3)Untersuchte Parteien, Beschwerdeführer oder dritte Personen, die Informationen vorlegen, die sie für vertraulich erachten, haben diese Informationen unter Angabe von Gründen für die geltend gemachte Vertraulichkeit eindeutig zu kennzeichnen. Die untersuchte Partei, der Beschwerdeführer oder die dritte Person legt stets die vollständige Fassung der Informationen vor. Soweit möglich, wird auch eine vorgeschlagene nichtvertrauliche Fassung vorgelegt.
(4)Unbeschadet des Absatzes 3 kann die Aufsichtsbehörde, der die Informationen vorgelegt werden, die untersuchten Parteien oder jede andere Person, die Dokumente vorlegt, auffordern, die Dokumente oder Teile davon kenntlich zu machen, die ihrer Ansicht nach Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten, die ihnen gehören, und die Personen zu benennen, die von der Vertraulichkeit dieser Geschäftsgeheimnisse oder sonstiger vertraulicher Informationen betroffen sind.
(5)Die Aufsichtsbehörde, der die Informationen übermittelt werden, setzt den untersuchten Parteien und allen anderen Personen, die eine vertrauliche Behandlung der eingereichten Informationen beantragen, eine angemessene Frist von höchstens sechs Wochen, um a) ihre Anträge, denen zufolge die übermittelten Informationen Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten, für jedes einzelne Dokument oder Teile davon oder für jede Erklärung oder Teile davon zu begründen; b) wenn möglich eine nichtvertrauliche Fassung der Dokumente und Erklärungen vorzuschlagen, in der Geschäftsgeheimnisse oder sonstige vertrauliche Informationen geschwärzt sind; c) eine knappe, nichtvertrauliche Beschreibung jeder unkenntlich gemachten Information zu geben.
(6)Halten die untersuchten Parteien oder hält jede andere Person die Absätze 4 und 5 nicht ein, so kann die Aufsichtsbehörde, der die Informationen übermittelt wurden, davon ausgehen, dass die betreffenden Dokumente oder Erklärungen keine Geschäftsgeheimnisse oder sonstigen vertraulichen Informationen enthalten.
(7)Die Aufsichtsbehörde, der die Informationen übermittelt werden, stellt fest, ob die Informationen oder einschlägige bestimmte Teile von Dokumenten gemäß Absatz 1 vertraulich sind. Sie stellt sicher, dass die Schwärzung von Dokumenten auf das zum Schutz der vertraulichen Informationen erforderliche und verhältnismäßige Maß beschränkt wird. Die Aufsichtsbehörde, der die Informationen übermittelt werden, unterrichtet die anderen Aufsichtsbehörden bei der Weiterleitung über die Vertraulichkeit der Informationen.
(8)Informationen, die nach dem für die Aufsichtsbehörde, der die Informationen übermittelt werden, geltenden nationalen Recht als vertraulich gelten und die in Anwendung der Verordnung (EU) 2016/679 ausgetauscht werden, werden von der Aufsichtsbehörde, die sie erhält, weiterhin vertraulich behandelt.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 12.12.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
