European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

B

B

Befugnisse des Europäischen Datenschutzbeauftragten (EDSB)

Datenschutzbehörden sind befugt, von sich aus oder aufgrund einer Beschwerde Ermittlungen, Untersuchungen und Inspektionen durchzuführen. Dies sind effiziente Hilfsmittel zur Überprüfung von Tatsachen und gegebenenfalls zur Einholung weiterer Informationen.

Der Europäische Datenschutzbeauftragte (EDSB) ist als Aufsichtsbehörde für die Überwachung und Gewährleistung der Umsetzung der Verordnung (EU) 2018/1725 zuständig. Diesbezüglich hat der Europäische Datenschutzbeauftragte weitgehend dieselben Aufgaben und wirksamen Befugnisse wie die nationalen Aufsichtsbehörden, darunter – insbesondere im Fall von Beschwerden natürlicher Personen – Untersuchungsbefugnisse, Abhilfebefugnisse und Sanktionsbefugnisse sowie Genehmigungs- und Beratungsbefugnisse, die Befugnis, Verstöße gegen diese Verordnung dem Gerichtshof zur Kenntnis zu bringen, und die Befugnis, Gerichtsverfahren im Einklang mit dem Primärrecht anzustrengen. Die Befugnisse des EDSB sind in Artikel 58 der Verordnung (EU) 2018/1725 aufgeführt, seine Aufgaben in Artikel 57.

Berichtigungsrecht

Das Berichtigungsrecht ist das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen  (Artikel 18 der Verordnung (EU) 2018/1725 ).

Das Berichtigungsrecht bildet eine wichtige Ergänzung zum Auskunftsrecht und ist wichtig dafür, ein hohes Datenqualitätsniveau aufrechtzuerhalten.

Zur Ausübung des Berichtigungsrechts muss sich die betroffene Person üblicherweise in schriftlicher Form an den für die Verarbeitung Verantwortlichen wenden. Ein Beispiel zur Veranschaulichung: Wenn sich Ihre Privatanschrift ändert oder Sie herausfinden, dass Sie betreffende Informationen unrichtig sind, sollten Sie Ihr Berichtigungsrecht ausüben, indem Sie sich an den für die Verarbeitung Verantwortlichen wenden, bei dem die Daten gespeichert sind.

Berliner Gruppe

Die Internationale Arbeitsgruppe für den Datenschutz in der Telekommunikation (IWGDPT) wurde im Jahr 1983 auf Initiative mehrerer nationaler Datenschutzbehörden weltweit gegründet. Das Sekretariat wird seit Beginn der Arbeitsgruppe vom Berliner Datenschutzbeauftragten wahrgenommen. Die Mitgliedschaft in der Arbeitsgruppe ist nicht auf nationale Datenschutzbehörden beschränkt, sondern umfasst auch Vertreter von Nichtregierungsorganisationen und aus dem privaten Sektor.

In den letzten Jahren hat sich die Gruppe auf Aspekte des Datenschutzes und der Privatsphäre in der Informationstechnologie im weitesten Sinne konzentriert, mit besonderem Schwerpunkt auf Entwicklungen im Zusammenhang mit dem Internet.

Weitere Informationen über die „Berliner Gruppe“

Beschwerde

Nach Artikel 63 Absatz 1 der Verordnung (EU) 2018/1725 „hat jede betroffene Person das Recht auf Beschwerde beim Europäischen Datenschutzbeauftragten, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt“.

Artikel 68 der Verordnung sieht außerdem vor: „Beschäftigte eines Organs oder einer Einrichtung der Union können beim Europäischen Datenschutzbeauftragten Beschwerde wegen eines mutmaßlichen Verstoßes gegen diese Verordnung einlegen, auch ohne den Dienstweg einzuhalten.“

Wer der Ansicht ist, dass ein Organ oder eine Einrichtung der EU seine Rechte in Bezug auf die Verarbeitung personenbezogener Daten verletzt, kann eine Beschwerde beim Europäischen Datenschutzbeauftragten (EDSB) einreichen. Mitarbeiter eines Organs oder einer Einrichtung der EU können auch dann eine Beschwerde beim EDSB einreichen, wenn sie nicht direkt von der Verletzung betroffen sind.

Beschwerdeführern wird grundsätzlich empfohlen, sich erst an den EDSB zu wenden, nachdem sie Verbindung mit dem Verantwortlichen und/oder dem behördlichen Datenschutzbeauftragten des betreffenden Organs bzw. der betreffenden Einrichtung aufgenommen haben. Beschwerden können aber auch direkt beim EDSB eingereicht werden, wenn dies erforderlich erscheint.

Beschwerden beim Europäischen Datenschutzbeauftragten müssen schriftlich – in Papierform oder elektronisch – eingereicht werden, wobei grundsätzlich das Beschwerdeformular zu verwenden ist, das auf der Website des EDSB zur Verfügung steht. Dieses Formular kann elektronisch ausgefüllt und übermittelt werden. Alternativ kann es aber auch mit allen relevanten Angaben und etwaigen Belegen per Fax oder postalisch eingereicht werden.

Wird eine Beschwerde für zulässig befunden, führt der EDSB eine Untersuchung durch, sofern ihm dies angemessen erscheint. Wenn der Fall im Rahmen seiner Untersuchung nicht zufriedenstellend beigelegt wird, versucht der EDSB, eine einvernehmliche Lösung zu finden, die den Beschwerdeführer zufriedenstellt. Wenn dieser Schlichtungsversuch scheitert, kann der EDSB die Berichtigung, Sperrung, Löschung oder Vernichtung der Daten anordnen oder sogar eine bestimmte Datenverarbeitung verbieten.

Der EDSB ist nicht befugt, sich mit Problemen zu befassen, die nationale Behörden oder private Einrichtungen in den EU-Mitgliedstaaten betreffen, oder Schadenersatz für die von einer Verletzung der Datenschutzbestimmungen betroffene Person zu leisten.

Um eine einheitliche Behandlung von Beschwerden im Bereich des Datenschutzes zu gewährleisten und unnötige Doppelarbeiten zu vermeiden, haben die Europäische Bürgerbeauftragte und der EDSB eine Gemeinsame Absichtserklärung (PDF) unterzeichnet. Darin ist unter anderem festgelegt, dass eine Beschwerde, die bereits von einer der beiden Einrichtungen bearbeitet wurde, nicht von der anderen Einrichtung wiederaufgenommen wird, es sei denn, der Beschwerdeführer trägt wesentliche neue Sachverhalte vor.

Besonderer Kategorien personenbezogener Daten

Die personenbezogener Daten, "aus politischen Gründen, religiösen oder philosophischen Überzeugungen hervorgehen, sowie die Verarbeitung von Daten über Gesundheit oder Sexualleben" (Artikel 10 der Verordnung (EG) Nr. 2018/1725, Artikel 9 der DSGVO).

Die Verarbeitung solcher Informationen ist grundsätzlich untersagt, außer in bestimmten Umständen. So ist es beispielsweise möglich, sensible Daten zu verarbeiten, wenn die Verarbeitung zum Zwecke der medizinischen Diagnostik erforderlich ist, oder mit angemessenen Garantien auf dem Gebiet des Arbeitsrechts oder mit ausdrücklicher Einwilligung der betroffenen Person.

Beste verfügbare Techniken

Der Begriff „beste verfügbare Techniken“ bezeichnet den effizientesten und fortschrittlichsten Entwicklungsstand der Tätigkeiten und entsprechenden Betriebsmethoden, der spezielle Techniken als praktisch geeignet erscheinen lässt, grundsätzlich als Grundlage für die Einhaltung der EU-Datenschutzbestimmungen zu dienen. Sie sind darauf ausgelegt, Risiken für Privatsphäre und Sicherheit zu vermeiden oder zu verringern.

In der Richtlinie 96/61/EG des Rates vom 24. September 1996 über die integrierte Vermeidung und Verminderung der Umweltverschmutzung sind die folgenden Definitionen festgelegt, die analog auf den Datenschutz angewandt werden können:

  • Der Begriff „Techniken“ bezeichnet sowohl die angewandte Technologie als auch die Art und Weise, wie das System geplant, gebaut, gewartet, betrieben und ersetzt wird;
  • „verfügbar“ bezeichnet die Techniken, die in einem Maßstab entwickelt sind, der unter Berücksichtigung des Kosten/Nutzen-Verhältnisses die Anwendung unter in dem betreffenden Sektor wirtschaftlich und technisch vertretbaren Verhältnissen ermöglicht, gleich, ob diese Techniken innerhalb des betreffenden Mitgliedstaats verwendet oder hergestellt werden, sofern sie zu vertretbaren Bedingungen für den Betreiber zugänglich sind;
  • „beste“ bezeichnet die Techniken, die am wirksamsten zur Erreichung eines allgemein hohen Schutzniveaus insgesamt sind.
Betroffene Person

Die betroffene Person ist die Person, deren personenbezogene Daten erhoben, gespeichert oder verarbeitet werden.

Biometrie

Biometrie oder biometrische Systeme sind Methoden für eine eindeutige Erkennung von Menschen auf Basis eines oder mehrerer intrinsischer körperlicher oder verhaltensabhängiger Merkmale.
 
Solche Methoden werden bereits seit langer Zeit eingesetzt. Das neue Element, das Datenschutzüberlegungen anregt, besteht jedoch darin, dass nun eine Maschine diese Methoden automatisch durchführen und möglicherweise Menschen mit messbarer Genauigkeit erkennen kann.