European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

E

E

EDSA

Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften im gesamten Europäischen Wirtschaftsraum (EWR) beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden des EWR fördert.

Der EDSA besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten (EDSB). Die Aufsichtsbehörden der EWR-/EFTA-Staaten sind im Hinblick auf Angelegenheiten in Verbindung mit der DSGVO ebenfalls Mitglied, allerdings ohne Stimmrecht und ohne das Recht, zum Vorsitzenden oder zu stellvertretenden Vorsitzenden gewählt zu werden. Der EDSA gründet sich auf die Datenschutz-Grundverordnung (DSGVO) und hat seinen Sitz in Brüssel. Die Europäische Kommission sowie – im Hinblick auf Angelegenheiten in Verbindung mit der DSGVO – die EFTA-Überwachungsbehörde sind berechtigt, ohne Stimmrecht an den Aktivitäten und Sitzungen des Ausschusses teilzunehmen.

Der Ausschuss verfügt über ein Sekretariat, das vom EDSB bereitgestellt wird. Die Bedingungen der Zusammenarbeit zwischen dem EDSA und dem EDSB sind in einer Vereinbarung festgehalten. Zusätzlich zur Bereitstellung des Sekretariats für den EDSA ist der EDSB auch vollwertiges Mitglied des Ausschusses und beteiligt sich aktiv an den Diskussionen und der Ausarbeitung der vom EDSA veröffentlichten Dokumente. Der EDSB nimmt regelmäßig an den Plenarsitzungen sowie an den Sitzungen der Sachverständigenarbeitsgruppe des EDSA teil.

Einwilligung

Der Begriff „Einwilligung“ bedeutet im Zusammenhang des Datenschutzes jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass sie betreffende personenbezogene Daten verarbeitet werden (siehe Arikel 4 Buchstabe 11 der Verordnung (EU) 2016/679 und Artikel 3 Buchstabe 15 der Verordnung (EU) 2018/1725).

Einwilligung ist ein wichtiges Element in den Datenschutzbestimmungen, da sie eine der Bedingungen ist, durch die die Verarbeitung personenbezogener Daten legitimiert werden kann. Damit die Einwilligung verlässlich ist, muss die betroffene Person ihre Einwilligung für eine spezifische Verarbeitung, über die sie ordnungsgemäß in Kenntnis gesetzt wurde, ohne jeden Zweifel gegeben haben. Die gegebene Einwilligung kann nur für die spezifische Verarbeitung verwendet werden, für die sie eingeholt wurde, und kann grundsätzlich ohne rückwirkende Kraft zurückgezogen werden.

Siehe auch: Fragen und Antworten zum Thema „Einwilligung“

Empfänger

Gemäß Artikel 3 (13) der Verordnung (EU) 2018/1725 bezeichnet der Begriff „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Die Meldung von Verarbeitungen muss Angaben zu den Empfängern personenbezogener Daten umfassen. Ein Empfänger kann ein Dritter sein (mit Ausnahme von Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags Daten erhalten – in diesem Fall werden sie nur als Dritte angesehen).

Ein Beispiel zur Veranschaulichung sind die Gehaltszahlungen der Bediensteten von Organen und Einrichtungen der EU. Die Gehaltsmitteilung wird nicht nur an den Angestellten gesendet, sondern auch an die Einrichtung oder das Organ, für das er arbeitet, und Eurostat erhält diese Daten in gesammelter Form.

Siehe auch: Fragen und Antworten zum Thema „Übermittlung personenbezogener Daten“

Eurodac

Durch die Verordnung (EG) Nr. 2725/2000 des Rates vom 11. Dezember 2000 (PDF) wird eine Fingerabdruck-Datenbank zur Unterstützung des Asylverfahrens mit der Bezeichnung „Eurodac“ eingerichtet. Dieses System trägt in erster Linie dazu bei, zu ermitteln, welcher Mitgliedstaat für Asylanträge zuständig ist (siehe Verordnung (EG) Nr. 407/2002 des Rates (PDF) zur Festlegung von Durchführungsbestimmungen zur Verordnung (EG) Nr. 2725/2000 über die Einrichtung von „Eurodac“ für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens).

Das System umfasst eine Zentraleinheit, eine computergestützte zentrale Datenbank für den Vergleich von Fingerabdruckdaten von Asylbewerbern sowie die zwischen den Mitgliedstaaten und der zentralen Datenbank bestehenden Übermittlungseinrichtungen. Der Europäische Datenschutzbeauftragte ist in Zusammenarbeit mit den zuständigen nationalen Datenschutzbehörden für die Aufsicht über das System zuständig.

Weitere Informationen über die Aufsicht über Eurodac

Wenn ein teilnehmendes Land einen Satz Fingerabdrücke an Eurodac sendet, erfährt es sofort, ob diese mit anderen, bereits in der Datenbank gespeicherten Datensätzen übereinstimmen. In diesem Fall kann es beschließen, den Asylbewerber in das Land zurückzuschicken, in dem er zuerst angekommen war oder Asyl beantragt hatte; die dortigen Behörden sind für die Entscheidung über das Bleiberecht des Asylbewerbers zuständig. Wenn keine übereinstimmenden Daten gefunden werden, bearbeitet das Land, das die Fingerabdrücke eingesandt hat, den Fall.

Weitere Informationen auf der Website „Freiheit, Sicherheit und Recht“ der Kommission

Europäische Konferenz

Die europäische Konferenz der Datenschutzbehörden der EU-Mitgliedstaaten und anderer europäischer Länder kommt im Frühjahr jedes Jahres zusammen. Die Konferenz führt eine Bestandsaufnahme wichtiger Entwicklungen durch und nimmt üblicherweise Entschließungen an. Die Konferenz hat die Arbeitsgruppe „Polizei und Justiz“, ein Beratungsgremium zum Thema Datenschutz in diesen Bereichen, eingesetzt.

Weitere Informationen über die Europäische Konferenz

Europäischer Datenschutzbeauftragter

Der Europäische Datenschutzbeauftragte (EDSB) ist die unabhängige Datenschutzinstanz der Europäischen Union (EU).

Wir haben folgenden allgemeinen Auftrag:

  • Wir überwachen und gewährleisten den Schutz personenbezogener Daten sowie der Privatsphäre, wenn Organe und Einrichtungen der EU personenbezogene Informationen von natürlichen Personen verarbeiten;
  • wir beraten EU-Organe und -Einrichtungen in allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Informationen. Wir werden vom EU-Gesetzgeber hinsichtlich Vorschlägen für Rechtsvorschriften und neuer politischer Entwicklungen konsultiert, die sich auf den Datenschutz auswirken könnten;
  • wir verfolgen neue technologische Entwicklungen, die sich auf den Schutz personenbezogener Informationen auswirken könnten;
  • wir treten Verfahren vor dem Gerichtshof der Europäischen Union als Streithelfer bei, um fachkundigen Rat bei der Auslegung des Datenschutzrechts zu erteilen;
  • wir arbeiten mit nationalen Aufsichtsbehörden und anderen Aufsichtsorganen zusammen, um den Schutz personenbezogener Informationen einheitlicher zu gestalten.