Europäischer Datenschutzbeauftragter

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Europaische UnionEU, Europäische Union Europäischer Datenschutzbeauftragter
— EDPS —
Staatliche Ebene Supranational
Stellung der Behörde Aufsichtsbehörde für die Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der EU
Rechtsform Amt der EU
Bestehen seit Januar 2004
Hauptsitz Brüssel
Haushalt 19 476 998 Euro[1], davon 6 125 571 Euro für den EDSA
Koordinaten 50° 50′ 28,7″ N, 4° 22′ 14″ OKoordinaten: 50° 50′ 28,7″ N, 4° 22′ 14″ O
Europäischer Datenschutzbeauftragter Wojciech Wiewiórowski
Mitarbeiter 66 (Stand: 2020)[2]
Website https://edps.europa.eu/

Der Europäische Datenschutzbeauftragte (EDSB) ist eine unabhängige Kontrollbehörde der Europäischen Union, die hauptsächlich dafür sorgt, dass das Recht auf Privatsphäre und Datenschutz geachtet wird, wenn die Organe und Einrichtungen der EU personenbezogene Daten verarbeiten oder neue politische Strategien erarbeiten. Am 6. Dezember 2019 trat Wojciech Wiewiórowski sein Amt als Europäischer Datenschutzbeauftragter an. Er wurde im Wege eines gemeinsamen Beschlusses des Europäischen Parlaments und des Rates für eine fünfjährige Amtszeit ernannt.[3]

Die Verordnung (EU) 2018/1725[4] enthält die Aufgaben und Befugnisse des Europäischen Datenschutzbeauftragten (Kapitel VI) sowie dessen institutionelle Unabhängigkeit. Darin sind auch die Datenschutzbestimmungen für die EU-Organe festgelegt.

Aufgaben und Befugnisse[Bearbeiten | Quelltext bearbeiten]

Die Aufgaben und Befugnisse des EDSB und seines Stellvertreters sowie die Unabhängigkeit der Kontrollbehörde sind nicht in der Datenschutz-Grundverordnung (DS-GVO), sondern in einer separaten Datenschutzverordnung (EU 2018/1725)[5] festgelegt.

In der Praxis lassen sich die Aktivitäten des EDSB in drei Aufgabenbereiche untergliedern: Aufsicht, Beratung und Kooperation.

Aufsicht[Bearbeiten | Quelltext bearbeiten]

In seiner Aufsichtsfunktion hat der Europäische Datenschutzbeauftragte die Verarbeitung personenbezogener Daten durch die europäischen Einrichtungen und Organe zu beaufsichtigen.[6] Diese Aufgabe nimmt er in Zusammenarbeit mit den behördlichen Datenschutzbeauftragten wahr,[7] die in allen europäischen Einrichtungen und Organen eingesetzt werden. Die Datenschutzbeauftragten haben dem EDSB jede Verarbeitung sensibler personenbezogener Daten zu melden, oder die spezifische Risiken beinhalten könnte. Der EDSB prüft dann diese Verarbeitung im Hinblick auf die Bestimmungen der Datenschutzverordnung und gibt eine „Stellungnahme zur Vorabkontrolle“ ab.[8] In den meisten Fällen wird dann eine Reihe von Empfehlungen formuliert, die die Einrichtung oder das Organ befolgen muss, um die Einhaltung der Datenschutzbestimmungen sicherzustellen.

2009 nahm der EDSB beispielsweise über 100 Stellungnahmen zur Vorabkontrolle an, in denen es hauptsächlich um Fragen wie z. B. Gesundheitsdaten, Personalbeurteilung, Einstellung von Personal, Zeitmanagement, Telefonüberwachung, Leistungserfassungsinstrumente und Sicherheitsüberprüfungen ging. Diese Stellungnahmen werden auf der Website des EDSB veröffentlicht und ihre Umsetzung wird systematisch kontrolliert.

Die Anwendung der Datenschutzverordnung in der EU-Verwaltung wird ebenfalls streng überwacht, indem regelmäßig eine Bestandsaufnahme der Leistungsindikatoren in allen Einrichtungen und Organen der EU durchgeführt wird. Neben dieser allgemeinen Überwachung führt der EDSB auch Kontrollen vor Ort durch, um die Einhaltung der Bestimmungen in der Praxis zu prüfen.

Zur Aufsichtsfunktion des EDSB gehört die Prüfung von Beschwerden von Bediensteten der EU oder anderen Personen,[9] die der Meinung sind, dass ihre personenbezogenen Daten von einem europäischen Organ oder einer europäischen Einrichtung nicht ordnungsgemäß verarbeitet wurden. Beispiele für Beschwerdegründe sind eine Verletzung der Geheimhaltungspflicht, der Zugang zu Daten, das Recht auf Berichtigung oder Löschung von Daten, unverhältnismäßige Datenerhebung oder unrechtmäßige Nutzung der Daten durch den für die Verarbeitung Verantwortlichen.

Der EDSB hat im Bereich der Aufsicht auch andere Arbeitsformen entwickelt, z. B. Stellungnahmen zu verwaltungsrechtlichen Maßnahmen und die Ausarbeitung thematischer Leitlinien.

Beratung[Bearbeiten | Quelltext bearbeiten]

Der EDSB berät[10] die Europäische Kommission, das Europäische Parlament und den Rat der Europäischen Union in Fragen des Datenschutzes in einer Reihe von Politikbereichen. Seine beratende Funktion erstreckt sich auf Vorschläge für neue Rechtsvorschriften sowie andere Initiativen, die den Schutz personenbezogener Daten in der EU betreffen. Ergebnis sind meist offizielle Stellungnahmen, der EDSB kann jedoch auch in Form von Kommentaren oder Strategiepapieren beratend tätig werden. Im Rahmen dieser Tätigkeit werden auch technologische Entwicklungen überwacht, die sich auf den Schutz personenbezogener Daten auswirken.

Themen, die den EDSB aktuell besonders beschäftigen, sind u. a das „TFTP-SWIFT-Abkommen“ über die Verarbeitung von Zahlungsverkehrsdaten, die Änderung der Datenschutzrichtlinie für elektronische Kommunikation, die Entwicklungen im Zusammenhang mit dem Stockholmer Programm im Bereich der Justiz- und Innenpolitik, die Überprüfung der Eurodac-Verordnung, die Passenger Name Records und die aktuelle Überarbeitung des Rechtsrahmens für den Datenschutz zur Modernisierung der Datenschutzrichtlinie (95/46/EG) als Reaktion auf neue Herausforderungen durch die Globalisierung und technologische Entwicklung. Dieses entscheidende Ziel wird auf der Agenda des EDSB für die kommenden Jahre ganz oben stehen.

Im Rahmen seiner beratenden Funktion kann der EDSB auch in Verfahren vor dem Europäischen Gerichtshof, die für seine Aufgaben relevant sind, als Streithelfer auftreten. Im Juni 2009 unterstützte er beispielsweise eine Klage in einem Verfahren, in dem es um das Verhältnis zwischen Transparenz und Datenschutz ging.[11]

Kooperation[Bearbeiten | Quelltext bearbeiten]

Der EDSB kooperiert[12] mit anderen Datenschutzbehörden, um die Kohärenz beim Datenschutz in Europa zu verbessern.

Die wichtigste Plattform für die Kooperation zwischen den Datenschutzbehörden in Europa ist der Europäische Datenschutzausschuss.[13] Der EDSB beteiligt sich aktiv an der Tätigkeit der Gruppe, die eine wichtige Rolle bei der einheitlichen Anwendung der Datenschutz-Grundverordnung (DS-GVO) spielt. Der EDSB und die Arbeitsgruppe arbeiten in mehreren Bereichen erfolgreich zusammen, vor allem aber bei der Umsetzung der Datenschutz-Grundverordnung (DS-GVO) und im Hinblick auf die Herausforderungen, die durch neue Technologien entstehen. Volle Unterstützung durch den EDSB erhalten auch Initiativen mit dem Ziel, die Einhaltung europäischer Datenschutzgrundsätze bei internationalen Datenströmen zu gewährleisten.

Eine der wichtigsten Kooperationsaufgaben bezieht sich auf die Fingerabdruck-Datenbank Eurodac, bei der sich der EDSB die Zuständigkeiten für die Überwachung des Datenschutzes mit den nationalen Datenschutzbehörden teilt.[14]

Der EDSB kooperiert auch in der ehemaligen „dritten Säule“ der EU – dem Bereich der polizeilichen und justiziellen Zusammenarbeit – mit den Datenschutzbehörden und der Gruppe „Polizei und Justiz“.

Die Kooperation umfasst unter anderem die Teilnahme an zwei großen jährlichen Datenschutzkonferenzen: einer Europäischen Konferenz,[15] zu der Datenschutzbehörden aus den EU-Mitgliedstaaten und der Europarat zusammenkommen, und einer Internationalen Konferenz,[16] an der Datenschutzexperten aus dem öffentlichen wie privaten Sektor teilnehmen.

Datenschutzbeauftragte[Bearbeiten | Quelltext bearbeiten]

Amtszeit Datenschutzbeauftragter Stellv. Datenschutzbeauftragter
2004–2009 Peter Johan Hustinx Joaquín Bayo Delgado
2009–2014 Peter Johan Hustinx Giovanni Buttarelli
2014–2019 Giovanni Buttarelli Wojciech Wiewiórowski
2019–2024 Wojciech Wiewiórowski[3]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Peter J. Hustinx: Data Protection in the European Union. P&I 2005, S. 62–65. online (PDF)
  • Peter J. Hustinx: Datenschutz und Sicherheit in der EU. online (PDF)
  • Der Europäische Datenschutzbeauftragte: Der Zugang der Öffentlichkeit zu Dokumenten und der Datenschutz. Europäische Gemeinschaften, Referenzdokumente, 2005. online (PDF, edps.europa.eu)
  • Der Europäische Datenschutzbeauftragte (EPDS/CEPD): Der Europäische Datenschutzbeauftragte als Berater der Organe und Einrichtungen der Gemeinschaft im Zusammenhang mit Vorschlägen für Rechtsvorschriften und zugehörigen Dokumenten. Strategiepapier, Brüssel, 18. März 2005. online (PDF, edps.europa.eu)

Weblinks[Bearbeiten | Quelltext bearbeiten]

  • www.edps.eu, Website des Europäischen Datenschutzbeauftragten

Rechtstexte[Bearbeiten | Quelltext bearbeiten]

Informationen zum EDSB[Bearbeiten | Quelltext bearbeiten]

Sonstige relevante Informationen[Bearbeiten | Quelltext bearbeiten]

Fußnoten[Bearbeiten | Quelltext bearbeiten]

  1. Endgültiger Erlass (EU, Euratom) 2020/227 des Gesamthaushaltsplans der Europäischen Union für das Haushaltsjahr 2020. In: Amtsblatt der Europäischen Union. L. Nr. 57, 27. Februar 2020, Einzelplan IX. Europäischer Datenschutzbeauftragter, S. 2286 (EUR-Lex (PDF) [abgerufen am 1. Oktober 2020]).
  2. Endgültiger Erlass (EU, Euratom) 2020/227 des Gesamthaushaltsplans der Europäischen Union für das Haushaltsjahr 2020. In: Amtsblatt der Europäischen Union. L. Nr. 57, 27. Februar 2020, Einzelplan IX. Europäischer Datenschutzbeauftragter, S. 2320 (EUR-Lex (PDF) [abgerufen am 1. Oktober 2020]).
  3. a b Beschluss (EU) 2019/2071 des Europäischen Parlaments und des Rates vom 5. Dezember 2019 zur Ernennung des Europäischen Datenschutzbeauftragten
  4. Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates, abgerufen am 13. Oktober 2019
  5. Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates, abgerufen am 15. Dezember 2019
  6. Aufsichtsfunktion (Memento des Originals vom 27. Januar 2011 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.edps.europa.eu
  7. behördlicher Datenschutzbeauftragten (Memento des Originals vom 11. April 2011 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.edps.europa.eu
  8. „Stellungnahme zur Vorabkontrolle“
  9. Beschwerden
  10. Consultation
  11. dem sogenannten Bavarian-Lager-Fall (Memento des Originals vom 9. März 2012 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.edps.europa.eu; PDF; 40 kB
  12. Kooperation (Memento des Originals vom 22. Januar 2011 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.edps.europa.eu
  13. Weltweite Aktivitäten des Europäischen Datenschutzbeauftragten
  14. Eurodac
  15. Europäische Konferenz
  16. internationale Konferenz