Gemeinsame Kontrollinstanzen/Aufsichtsbehörden
Gemeinsame Kontrollinstanzen/Aufsichtsbehörden (GKI/GAB) bildeten ein Modell für die Organisation der datenschutzrechtlichen Überwachung mehrerer IT-Großdatenbanken, die auf europäischer Ebene und für bestimmte im Bereich der Strafverfolgung tätige Einrichtungen betrieben wurden. Sie setzten sich im Wesentlichen aus Vertretern der nationalen Datenschutzbehörden zusammen.
GKI bzw. GAB gab es zum Beispiel für Europol und das Schengener Informationssystem im Rahmen des Übereinkommens von Schengen. Die meisten dieser GKI/GAB wurden jedoch abgeschafft. Zurzeit gibt es noch zwei, nämlich die gemeinsame Zollaufsichtsbehörde, die sich mit Teilen des Zollinformationssystems (ZIS) befasst, und die GKI von Eurojust bis zum Inkrafttreten der neuen Eurojust-Verordnung (EU) 2018/1727.
Das derzeitige Modell sieht vor, dass die Zentraleinheiten dieser IT-Großsysteme vom EDSB und die Nutzung durch die Mitgliedstaaten von den nationalen Datenschutzbehörden überwacht werden. Diese beiden Ebenen arbeiten in der Regel in Koordinierungsgruppen für die Kontrolle zusammen. Die Sekretariate für diese Gruppen werden im Allgemeinen vom EDSB bereitgestellt.
Gemeinsame Zollaufsichtsbehörde
Die durch den Beschluss des Rates über den Einsatz der Informationstechnologie im Zollbereich eingerichtete gemeinsame Aufsichtsbehörde ist für die Überwachung eines Teils des im Rahmen dieses Beschlusses eingerichteten Zollinformationssystems zuständig. Die Behörde kontrolliert die zentrale ZIS-Datenbank, stellt Beratung bereit und kann Fragen im Zusammenhang mit Auskunftsersuchen betroffener Personen prüfen.
Weitere Informationen über das Zollinformationssystem
Gemeinsame Kontrollinstanz von Europol
Die Operationen von Europol unterliegen der Kontrolle durch die Gemeinsame Kontrollinstanz von Europol, die die Einhaltung der Datenschutzbestimmungen gewährleistet. Zu den wichtigsten Aufgaben der Gemeinsamen Kontrollinstanz gehören unter anderem die Untersuchung von Vorschlägen von Europol für den Austausch personenbezogener Daten mit überseeischen Strafverfolgungsbehörden und Inspektionen bei Europol, um die Einhaltung der Bestimmungen des Europol-Übereinkommens zu überprüfen.
Der Beschwerdeausschuss der Gemeinsamen Kontrollinstanz hat die Aufgabe, Beschwerden gegen die Entscheidungen von Europol zu untersuchen. Die Mitglieder des Ausschusses werden von der Gemeinsamen Kontrollinstanz für eine Amtszeit von fünf Jahren ernannt.
Website der Gemeinsamen Kontrollinstanz von Europol
Große IT-Systeme
Mehrere der Datenbanken (Informationssysteme), die von der Europäischen Union (EU) bereits erstellt wurden oder deren Erstellung geplant ist, können nach verschiedenen (und zum Teil allen) Kriterien als groß eingeschätzt werden: Zahl der Personen, die das System für verschiedene Zwecke nutzen, Menge der erhobenen, gespeicherten, abgerufenen und bearbeiteten Daten, Zahl der Verbindungen zwischen Komponenten usw.
Die EU erstellt derzeit mehrere große IT-Systeme im Bereich Grenz- und Polizeikontrollen: SIS, VIS und Eurodac sind drei Beispiele für solche Datenbanken.
Grundsätze des „sicheren Hafens“ („Safe Harbor“)
Die Grundsätze des „sicheren Hafens“ („Safe Harbor“) sind eine Reihe von Grundsätzen für den Schutz der Privatsphäre und den Datenschutz, die zusammen mit einer Reihe von Fragen und Antworten (FAQ) zur Erläuterung der Umsetzung der Grundsätze, nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau bieten.
Diese Grundsätze wurden von der Regierung der Vereinigten Staaten am 21. Juli 2000 herausgegeben.
Amerikanische Organisationen können den Anspruch erheben, diese Grundsätze zu erfüllen. Sie müssen ihre Geschäftsbedingungen zum Datenschutz offen legen und der Zuständigkeit der Federal Trade Commission (FTC) unterliegen – gemäß Abschnitt 5 des Federal Trade Commission Act, der unlautere und irreführende Handlungen und Praktiken verbietet, die im Handel erfolgen oder die den Handel beeinträchtigen –, oder sie der Zuständigkeit anderer gesetzlicher Organe unterliegen, die die Einhaltung der entsprechend den FAQ umgesetzten Grundsätze gewährleisten.
Siehe auch: Angemessenheitsentscheidung