European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Unsere Rolle als Aufsichtsbehörde

Unsere Rolle als Aufsichtsbehörde

/file/supervisorminijpg_desupervisor_mini.jpg

Our role as a Supervisor
Der Europäische Datenschutzbeauftragte (EDSB) ist die Datenschutzbehörde für die Einrichtungen und Organe, Agenturen und Ämter der Europäischen Union (EU-Institutionen).

Eine unserer Hauptaufgaben ist die Aufsicht über die EU-Einrichtungen, um ihnen zu helfen, mit gutem Beispiel voranzugehen; öffentliche Einrichtungen müssen bei der Verarbeitung personenbezogener Daten über jeden Vorwurf erhaben sein.

Zu diesem Zweck überwachen wir alle Aktivitäten, bei denen personenbezogene Daten oder Informationen genutzt oder verarbeitet werden. Die personenbezogenen Daten könnten Ihre Daten sein oder die Daten einer x-beliebigen Person, die für oder mit der EU arbeitet, zum Beispiel Besucher, Auftragsnehmer oder Empfänger von Zuschüssen.

Wie jeder Arbeitgeber von mehr als 40 000 Beschäftigten müssen die EU-Institu­tionen Ver­fahren entwickeln, die ihre effiziente Verwaltung und ein reibungsloses Funktionieren gewährleisten. Zu diesen Verfahren gehören u. a.: die Eva­luierung und Beförderung des Personals, die Zugangskontrolle zu ihren Gebäuden, Arbeitszeitregelungen für die Angestellten, Strate­gien zur Verhütung von sexueller Belästigung und Mobbing.

Wie jeder Arbeitgeber von mehr als 40 000 Beschäftigten müssen die EU-Institu­tionen Ver­fahren entwickeln, die ihre effiziente Verwaltung und ein reibungsloses Funktionieren gewährleisten. Zu diesen Verfahren gehören u. a.: die Eva­luierung und Beförderung des Personals, die Zugangskontrolle zu ihren Gebäuden, Arbeitszeitregelungen für die Angestellten, Strate­gien zur Verhütung von sexueller Belästigung und Mobbing.  

Die EU-Einrichtungen verarbeiten personenbezogene Informationen nicht nur im Rahmen der Beschäftigung, sondern auch zu anderen Zwecken. Ihre Kerntätigkeiten beziehen sich auf Fragestellungen, die für die europäischen Gesellschaften relevant sind: von der Lebensmittelsicherheit über die Verhütung von Krank­heiten bis hin zur Finanzstabilität.

Wir übernehmen auch die Datenschutzaufsicht von Europol, der EU-Agentur, die aktiv mit den Strafverfolgungsbehörden zusammenarbeitet, um das internationale Verbrechen und den Terrorismus zu bekämpfen.

Im Einklang mit dem Grundsatz der Rechenschaftspflicht sind für die Einhaltung der Datenschutzbestimmungen vor allem die EU-Institutionen zuständig.

Um sie zu unterstützen, bieten wir Beratung und Leitlinien zur Einhaltung der Bestimmungen und sorgen dafür, dass die Regeln ordnungsgemäß angewandt werden; dabei arbeiten wir nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“.

In der Praxis bedeutet das: Leitlinien herausgeben, Beschwerden untersuchen und Verarbeitungen, die besondere Risiken beinhalten, kontrollieren.

Die für die EU-Einrichtungen geltenden aktuellen Datenschutzbestimmungen sind in der Verordnung (EG) 45/2001 (im Folgenden: die Verordnung) niedergelegt. Auch die Rolle und die Zuständigkeiten für die Aufsichtstätigkeit des EDSB werden in der Verordnung skizziert.

Die Verordnung ist den Datenschutzregeln für die Mitgliedstaaten sehr ähnlich; wir arbeiten bei der Aufsicht ähnlich wie die nationalen Datenschutzbehörden oder Aufsichtsbehörden in den EU-Mitgliedstaaten.

Diese Verordnung wird sich nun ändern. Im Januar 2017 veröffentlichte die Europäische Kommission einen Vorschlag für eine neue Verordnung, um die Regeln für die EU-Institutionen an die Vorschriften anzugleichen, die für die Mitgliedstaaten im Rahmen der Datenschutz-Grundverordnung (DSGVO) gelten.

Wir sorgen mit unserer Arbeit dafür, dass die EU-Institutionen, einschließlich dem EDSB vorbereitet sind, wenn die neuen Vorschriften am 25. Mai 2018 in Kraft treten.

Im Vorgriff auf die wahrscheinlichen Änderungen und den Ansatz der DSGVO haben wir bereits damit begonnen, diese in unserer Aufsichtsarbeit zu berücksichtigen, und beispielsweise einen stärkeren Fokus auf die Rechenschaftspflicht zu legen.

 

Wie sieht unsere Aufsichtsarbeit aus?

  • Die EU-Institutionen konsultieren uns über ihre Datenschutzbeauftragten, wenn sie Maßnahmen ausarbeiten oder interne Regeln aufstellen, die die Verarbeitung personenbezogener Daten beinhalten.
  • Wir stellen ihnen entweder auf Anfrage oder aus eigener Initiative schriftliche oder mündliche Beratung zur Verfügung.
  • Wir sensibilisieren für den Datenschutz in den EU-Institutionen und führen Schulungen durch.
  • Wir nehmen Vor-Ort-Kontrollen vor, um die Einhaltung in der Praxis zu überprüfen.
  • Wir bearbeiten Beschwerden von Einzelpersonen über die Verarbeitung ihrer personenbezogenen Daten durch EU-Einrichtungen.
  • Vor der Einführung von Verarbeitungen personenbezogener Daten, die besondere Risiken beinhalten, müssen die EU-Institutionen uns dies melden, damit wir eine Vorabkontrolle vornehmen und sie beraten können, um diese Verarbeitungen zu verbessern oder falls notwendig zu stoppen.
  • Wir führen in regelmäßigen Abständen Erhebungen durch, um statistische Daten für den Vergleich der EU-Institutionen anhand von Benchmarks zusammenzutragen.
  • Wenn unsere allgemeinen oder gezielten Bestandsaufnahmen auf Mängel hindeuten, können wir die betroffenen Einrichtungen besuchen, um auf eine bessere Einhaltung der Rechtsvorschriften hinzuwirken.
  • Wir führen Untersuchungen durch, entweder aufgrund von Informationen, die wir von Dritten erhalten, oder auf eigene Initiative.

 

Durchsetzung

Wenn eine EU-Institution die Datenschutzvorschriften nicht einhält, kann der EDSB die Durchsetzungsbefugnisse nutzen, die ihm im Rahmen der Verordnung verliehen wurden. Hierzu gehören u. a.:

  • Er kann die EU-Einrichtung, die Ihre personenbezogenen Daten unrechtmäßig oder unbillig verarbeitet, verwarnen oder ermahnen.

  • Er kann die europäische Einrichtung anweisen, Anträge auf Ausübung Ihrer Rechte zu bewilligen (z. B. Zugang zu den eigenen Daten zu gewähren).
  • Er kann eine bestimmte Datenverarbeitung vorübergehend oder endgültig zu verbieten.
  • Er kann einen Fall an den Gerichtshof der Europäischen Union verweisen.

 

Beschwerden

Wenn Sie der Ansicht sind, dass Ihre Rechte bei der Verarbeitung Ihrer personenbezogenen Daten durch eine Einrichtung der Europäischen Union verletzt wurden, können Sie beim EDSB eine Beschwerde einreichen.

Wir empfehlen, zunächst Kontakt mit der betreffenden Einrichtung aufzunehmen, um eine Lösung für das Problem zu suchen.

Bitte beachten Sie, dass der EDSB keine Befugnisse zur Behandlung von Beschwerden über die Verarbeitung personenbezogener Daten durch nationale Behörden oder private Organisationen hat.

Wenn Ihre Beschwerde eine dieser Einrichtungen betrifft, sollten Sie sich an die Datenschutzbehörde des betreffenden Landes wenden.