Schengener Informationssystem (SIS)
Das Schengener Informationssystem (SIS) ist ein großes IT-System, das mit der Abschaffung der Grenzkontrollen an den Binnengrenzen des Schengen-Gebiets (das den überwiegenden Teil des EU-Hoheitsterritoriums sowie einige andere Länder umfasst) verknüpft ist.
Das SIS wird durch das SIS II ersetzt, um den Anschluss weiterer Länder zu erlauben und neue Funktionalitäten zu ermöglichen (siehe Stellungnahme des EDSB über die Einrichtung des SIS II).
Das SIS enthält Informationen über Objekte (gestohlene Fahrzeuge, Ausweisdokumente usw.) und Menschen. Personenbezogene Daten über die folgenden Personen können im SIS gespeichert werden:
Drittstaatsangehörige, denen die Einreise in das Schengen-Gebiet untersagt ist;
im Zusammenhang mit Strafverfahren gesuchte Personen und Personen unter polizeilicher Überwachung;
Vermisste, die in Gewahrsam genommen werden sollten, insbesondere Minderjährige. Die Datenschutzkontrolle des Systems ist auf nationaler Ebene durch die Datenschutzbehörden und auf europäischer Ebene durch die Gemeinsame Kontrollinstanz von Schengen gewährleistet.
Wenn das SIS II in Betrieb genommen wird, voraussichtlich im Laufe des Jahres 2009, wird der Europäische Datenschutzbeauftragte die Gemeinsame Kontrollinstanz auf europäischer Ebene ersetzen.
Sollten Sie eine Auskunft über Ihre Daten im SIS oder eine Berichtigung der Daten wünschen, ist es zu empfehlen, sich an eine Datenschutzbehörde in einem der Schengen-Länder zu wenden. Informationen zu den zuständigen Datenschutzbehörden – die Ihnen entweder direkt Auskunft erteilen oder mitteilen können, an wen Sie den entsprechenden Antrag stellen – sind auf der Website der Gemeinsamen Kontrollinstanz verfügbar.
Sicherheitsverletzung
Eine Verletzung der Sicherheit liegt vor, wenn eine Organisationsanweisung oder eine rechtliche Anforderung in Bezug auf Datensicherheit verletzt wurde. Jedes Ereignis, dass Hinweise auf Verletzung von Vertraulichkeit, Integrität oder Verfügbarkeit der Informationen gibt, kann allerdings als ein sicherheitsrelevantes Ereignis betrachtet werden. Jede Sicherheitslücke wird immer durch ein sicherheitsrelevantes Ereignis eingeleitet, das sich, wenn es bestätigt wird, als eine Sicherheitsverletzung erweisen kann.
Standardvertragsklauseln
Standardvertragsklauseln sind Rechtsinstrumente zur Bereitstellung angemessener Garantien für Datenübermittlungen aus der EU oder dem Europäischen Wirtschaftsraum in Drittländer.
Die Europäische Kommission hat drei Beschlüsse angenommen, in denen erklärt wird, dass Standardvertragsklauseln angemessen sind; daher können Unternehmen diese Klauseln in einen Übermittlungsvertrag aufnehmen.
Grundsätzlich ist keine Genehmigung von Datenschutzbehörden erforderlich, um diese Klauseln verwenden zu können. Eine formelle Meldung an die Behörde kann jedoch trotzdem erforderlich sein.
Stellungnahme
Stellungnahmen sind ein wichtiges Instrument für den Europäischen Datenschutzbeauftragten (EDSB), sowohl für seine Aufsichtspflichten als auch in seiner Rolle als Berater zu Vorschlägen für neue EU-Rechtsvorschriften.
Im Kontext einer Vorabkontrolle wird eine Stellungnahme abgegeben, aus der hervorgeht, ob die Bestimmungen der Verordnung (EU) 2018/1725 durch eine bestimmte Verarbeitung eingehalten werden, und in der Empfehlungen für das betreffende Organ bzw. die betreffende Einrichtung ausgesprochen werden. Diese Stellungnahmen werden auf der EDSB-Website (Abschnitt 'Aufsicht') veröffentlicht.
Stellungnahmen zu Vorschlägen für neue EU-Rechtsvorschriften enthalten eine umfassende Analyse des Vorschlags unter Datenschutzaspekten und werden im Europäischen Parlament und im Rat erörtert. Diese Stellungnahmen werden in der C Reihe des Amtsblatts der Europäischen Union und auf der EDSB-Website (Abschnitt 'Beratung') veröffentlicht.
SWIFT
SWIFT ('Society for Worldwide Interbank Financial Telecommunication') ist ein weltweiter Dienst für den Nachrichtenverkehr im Finanzbereich, der internationale Zahlungsanweisungen erleichtert.
Nach den Terroranschlägen vom 11. September 2001 hat das amerikanische Finanzministerium (Department of the Treasury) von SWIFT per administrativer Anordnungen die Übermittlung von auf dem SWIFT-Server in den Vereinigten Staaten gespeicherten personenbezogenen Daten verlangt, damit Personen, die terroristische Aktivitäten finanziell unterstützen, ermittelt, ausfindig gemacht und verfolgt werden können.
Nachdem diese Übermittlung personenbezogener Daten, von der auch Bankdaten europäischer Bürger betroffen waren, durch Presseberichte aufgedeckt worden war, ermittelten europäische Datenschutzbehörden mehrere Verstöße gegen die Datenschutz-Grundsätze, insbesondere in Bezug auf die Übermittlung personenbezogener Daten an Drittländer (siehe Stellungnahme 10/2006 der Artikel-29-Datenschutzgruppe). Der Europäische Datenschutzbeauftragte nahm auch eine Stellungnahme zur Rolle der Europäischen Zentralbank an (siehe Stellungnahme des EDSB).
Nach diesen Befunden wurden zahlreiche Verbesserungen eingeführt, um eine vollständige Einhaltung der Datenschutzbestimmungen zu gewährleisten: SWIFT führte die Grundsätze des „sicheren Hafens“ ein, das amerikanische Finanzministerium stellte Erläuterungen und Zusagen in Bezug auf den Zugang zu den SWIFT-Daten und die Verarbeitung der SWIFT-Daten bereit, und SWIFT kündigte wichtige Änderungen in der Architektur seiner Zahlungsdienste an, um sicherzustellen, dass innereuropäische Nachrichten in Europa verbleiben und nicht mehr in den Vereinigten Staaten gespiegelt werden.
Siehe auch: Grundsätze des 'sicheren Hafens' („Safe Harbor“) und TFTP.
Sicherheit der Verarbeitung
Gemäß Artikel 33 der Verordnung (EU) N° 2018/1725 hat der für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen zu treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
Ein Beispiel für eine solche Maßnahme in Artikel 33 könnte gegebenenfalls die Pseudonymisierung und die Verschlüsselung von Daten sein.