European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

DPO Corner

DPO Corner

Erste Schritte

In diesem Bereich finden Sie Hintergrundmaterial und andere praktische Dokumente, die wesentliche Informationen für die Durchführung Ihrer Aufgaben und Ihres Auftrags als DSB beinhalten.

Die Positionspapiere zu den professionellen Standards und zur Rolle eines behördlichen Datenschutzbeauftragten werden durch eine kurze Präsentation zum Thema „Der DSB bei der Arbeit“ ergänzt, die Tipps und bewährte Verfahren für einen professionellen behördlichen Datenschutzbeauftragten enthält.

Zunächst möchten Sie vielleicht wiederholen, was die Entscheidung zur Ernennung eines DSB beinhalten sollte. Anschließend können Sie die Durchführungsbestimmungen im Hinblick auf die Aufgaben, Pflichten und Vollmachten des DSB, die von Ihrer Einrichtung angenommen wurden, noch einmal durchsehen. Die hier enthaltenen, mit einem Beispiel illustrierten, Leitlinien sind hilfreich bei dem Entwurf dieser Bestimmungen.

In Artikel 26 der Verordnung (EG) Nr. 45/2001 heißt es: „Jeder behördliche Datenschutzbeauftragte führt ein Register der gemäß Artikel 25 gemeldeten Verarbeitungen.“ Um Sie bei der Führung dieses Registers zu unterstützen, empfiehlt der EDSB, dass Sie zunächst alle Verarbeitungen in einem Bestandsverzeichnis aufführen.

Auf diese Weise ist es einfacher, Verarbeitungen zu identifizieren, die Ihnen gemäß Artikel 25 gemeldet werden müssen. Eine Vorlage für eine Meldung gemäß Artikel 27 mit Hinweisen ermöglicht Ihnen ebenfalls, Ihre Verarbeitungen, die Risiken beinhalten, dem EDSB ordnungsgemäß zu melden.

Bitte senden Sie eine bearbeitbare Version des Vorabkontrolle-Formulars ein (nicht nur eine PDF-Version). In Bereichen, für die der EDSB Leitlinien veröffentlicht hat, sind die für die Verarbeitung Verantwortlichen und die behördlichen Datenschutzbeauftragten eingeladen, diese thematischen Leitlinien als praktische Referenz zu verwenden. Vorabkontrollen, die für eine Prüfung in diesen Themenbereichen eingereicht wurden, sollten ein Anschreiben enthalten, das spezifische Aspekte gegenüber der Position des EDSB hervorhebt, wie es in den betreffenden Leitlinien zum Ausdruck kommt. In Übereinstimmung mit dem Verfahren, das für einen thematischen Ansatz verfolgt wird, wird der EDSB eine "Mini-Vorabüberprüfungsentscheidung" veröffentlichen, die nur diejenigen Praktiken analysiert und hervorhebt, die nicht mit den Grundsätzen der Verordnung und mit den Leitlinien übereinstimmen. Bitte beachten Sie, dass bis zum Erhalt eines solchen Anschreibens die Bearbeitung der betroffenen Vorabkontrolle durch den EDSB ausgesetzt wird.

Zudem hielten wir es für nützlich, einige Tipps und Präsentationen dazu, wie Sie Ihre Einrichtung stärker sensibilisieren können, für Sie bereitzustellen; Vorlagen für Datenschutzerklärungen stehen Ihnen ebenfalls zur Verfügung.

Gemäß der neuen Verordnung (EU) 2018/1725 sind alle europäischen Organe und Einrichtungen verpflichtet, bestimmte Arten von Verstößen gegen personenbezogene Daten an den EDSB zu melden. Wenn Sie einen Verstoß gegen personenbezogene Daten festgestellt haben, empfehlen wir Ihnen, zuerst unsere Richtlinien zu lesen, bevor Sie ein Benachrichtigungsformular für Datenschutzverletzungen senden.

Benachrichtigung über Verletzung von personenbezogenen Daten

Ab dem 12. Dezember 2018 sind gemäß der Verordnung (EU) Nr. 1725/2018 alle europäischen Organe und Einrichtungen verpflichtet, dem EDSB bestimmte Arten von Verstößen gegen personenbezogene Daten zu melden. Jedes EU-Organ muss dies innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes tun, sofern dies machbar ist. Wenn der Verstoß möglicherweise ein hohes Risiko für die Beeinträchtigung der Rechte und Freiheiten der Einzelnen darstellt, muss das EU-Organ ebenfalls die betroffenen Personen ohne unnötige Verzögerung informieren.

Mehr Informationen