European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Weltweite Aktivitäten des Europäischen Datenschutzbeauftragten

Weltweite Aktivitäten des Europäischen Datenschutzbeauftragten

/file/worldwidepng_deworldwide.png

Digitale Datenströme verlaufen grenzüberschreitend; daher ist es notwendig, auch den Schutz der Daten in einen globalen Zusammenhang zu stellen. Außerdem wurde dem Europäischen Datenschutzbeauftragten (EDSB) die konkrete Verantwortung hierfür übertragen.

Bei seiner Ernennung zum Europäischen Datenschutzbeauftragten im Jahr 2014 wurde Giovanni Buttarelli von der EU mit der Aufgabe betraut, wirksame Beziehungen zu Akteuren in den Institutionen der EU, in Mitgliedstaaten und Drittstaaten sowie in anderen internationalen Organisationen aufzubauen und zu pflegen.

In Erfüllung dieses Auftrags arbeiten wir mit europäischen Datenschutzbehörden und Datenschutz-Aufsichtsbehörden zusammen und entwickeln in Kooperation mit internationalen Partnern grenzübergreifende koordinierte Ansätze, um die Rechte von Einzelpersonen zu wahren.

Die EU verwaltet z. B. mehrere europäische IT-Großsysteme für die Erfassung von Visaanträgen, Asylbewerbern usw. Da diese Systeme große Datenmengen zu einer Vielzahl von Menschen aus der ganzen Welt verarbeiten, muss ein koordinierter Ansatz entwickelt werden, um ein hohes Datenschutzniveau zu gewährleisten.

Deshalb üben die europäischen Datenschutzbehörden und Datenschutz-Aufsichtsbehörden und der EDSB die Aufgabe der Kontrolle dieser Systeme gemeinsam aus. Unabhängig vom jeweiligen Partner oder Politikbereich umfasst unsere Zusammenarbeit Folgendes:

  • Austausch von Informationen und bewährten Verfahrensweisen;
  • Zusammenarbeit zur Verbesserung des Verständnisses des Datenschutzrechts;
  • nach Möglichkeit Entwicklung gemeinsamer Standpunkte sowie
  • erforderlichenfalls Ausarbeitung von Leitlinien.

Darüber hinaus unterstützt der EDSB internationale Organisationen in ihren Bemühungen, einen Datenschutzrahmen zu entwickeln und miteinander zu interagieren; wir arbeiten zudem mit internationalen Datenschutzbehörden und Regulierungsstellen zusammen, um eine einheitliche Herangehensweise an den grenzüberschreitenden Datenschutz zu entwickeln.

Im Folgenden stellen wir einige Bereiche unserer Zusammenarbeit vor, die sich unter anderem auf die Artikel 29-Datenschutzgruppe, den Europäischen Datenschutzausschuss, Europol, das Datenschutzsekretariat, europäische IT-Systeme, internationale Konferenzen und Workshops, den Europarat, die OECD, weitere regionale und internationale Netzwerke und die Berliner Gruppe erstreckt.

 

Artikel 29 Datenschutzgruppe
Europäischer Datenschutzausschuss (EDPB)
Europol
Datenschutzsekretariat
Europäische IT Systemse
Schengener Informationssystem (SIS)
Visa Informationssystem (VIS)
EURODAC
Binnenmarkt-Informationssystem (IMI)
ZollInformationssystem (ZIS) und Aktennachweissystem für Zollzwecke (ANS)

Internationale Konferenzen und workshops
Europarat
OECD
Unsere regionalen und Internationalen Netzwerke
Die Berliner Gruppe


 

Artikel 29-Datenschutzgruppe

Der Artikel 29-Datenschutzgruppe gehören Vertreter der nationalen Datenschutzbehörden und Datenschutz-Aufsichtsbehörden in den Mitgliedstaaten der EU, der EDSB und die Europäische Kommission an. Diese Gruppe ist ein äußerst wichtiges Forum für die Zusammenarbeit und hat im Wesentlichen folgende Aufgaben:

  • Bereitstellung von sachkundiger Beratung zu Datenschutzfragen aus der Sicht der Mitgliedstaaten für die Europäische Kommission;
  • Förderung der einheitlichen Durchführung der Richtlinie 95/46/EG in allen Mitgliedstaaten sowie in Norwegen, Liechtenstein und Island;
  • Beratung der Kommission zu allen Rechtsvorschriften der Europäischen Gemeinschaft (der sogenannten ersten Säule), die das Recht auf Schutz personenbezogener Daten betreffen.

Dieses Gremium tritt zu mindestens fünf Vollversammlungen pro Jahr in Brüssel zusammen.

Die Datenschutzgruppe behandelt jedoch auch wichtige Fragen in den Sitzungen ihrer Untergruppen.

Beispiele hierfür sind die für den Bereich Technologie zuständige Untergruppe, die die Herausforderungen des Internets und ähnliche technologische Fragen untersucht, und die für die Kernbestimmungen zuständige Untergruppe, zu deren Aufgaben die Auslegung der Grundprinzipien der Richtlinie wie der Begriffe der Einwilligung bzw. der Eingrenzung des Verwendungszwecks gehört.

Zur Erleichterung der Tätigkeit der Datenschutzgruppe wurde eine Webseite eingerichtet, zu der nur die Behörden Zugang haben und über die sie relevante Informationen austauschen.

Als Mitglied der Datenschutzgruppe beteiligt sich der EDSB an den Arbeiten zur Politikgestaltung dieser Gruppe, indem er aktiv an gemeinsamen Standpunkten und gemeinsamen Stellungnahmen mitwirkt.

Darüber hinaus legt er in Ausübung seiner Beratungsfunktion zu neuen EU-Rechtsvorschriften eigene Stellungnahmen vor.

Die Artikel 29-Datenschutzgruppe und der EDSB sind bestrebt, sich immer dann bei der Arbeit zu ergänzen und zu unterstützen, wenn es relevant erscheint, wie bei der äußerst umstrittenen Richtlinie zur Vorratsdatenspeicherung, zu der der EDSB eine eigene Stellungnahme vorlegte, sich aber auch an der Erarbeitung der Stellungnahme der Datenschutzgruppe beteiligte.

Die Europäische Kommission nimmt für die Datenschutzgruppe die Funktion des Sekretariats wahr und hostet eine Website, von der angenommene Dokumente und sonstige relevante Informationen unter anderem zu Standardvertragsklauseln abgerufen werden können.

 

Europäischer Datenschutzausschuss (EDPB)

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung in der gesamten EU vollständig Gültigkeit erlangen und der Europäische Datenschutzausschuss die Nachfolge der Artikel 29-Datenschutzgruppe antreten.

Nach der Datenschutz-Grundverordnung wird dieser Ausschuss dafür zuständig sein, die Einheitlichkeit der Durchführung dieser Verordnung in der gesamten Union sicherzustellen.

Für diese Aufgabe wird der Europäische Datenschutzausschuss mit der Befugnis ausgestattet, zu verschiedenen Aspekten Stellungnahmen vorzulegen oder Genehmigungen zu erteilen, z. B. verbindliche unternehmensinterne Vorschriften, Zertifizierungskriterien und Verhaltenskodizes für Unternehmen; verbindliche Beschlüsse anzunehmen, um insbesondere Einheitlichkeit zwischen den Aufsichtsbehörden sicherzustellen, und Stellungnahmen und Leitlinien zu relevanten, die Auslegung und Umsetzung der Datenschutz-Grundverordnung betreffenden Fragen herauszugeben, wie die Artikel 29-Datenschutzgruppe vor ihr.

Der EDSB wird dem Europäischen Datenschutzausschuss wie auch schon der Artikel 29-Datenschutzgruppe als Mitglied angehören. Wir werden entsprechend unserer besonderen Eigenschaft als Aufsichtsstelle der EU-Institutionen, für die ein ähnlicher Datenschutzrahmen wie für die EU-Mitgliedstaaten gilt, stimmberechtigt an den Sitzungen und Gesprächen teilnehmen.

Die bilaterale und internationale Zusammenarbeit mit Datenschutzbehörden ist bereits heute ein wichtiger Bestandteil der Tätigkeit des EDSB und wird aufgrund der Datenschutz-Grundverordnung insbesondere innerhalb des Europäischen Datenschutzausschusses noch weiter an Bedeutung gewinnen.

Die Datenschutz-Grundverordnung sieht vor, dass der EDSB für den Europäischen Datenschutzausschuss auch die Funktion des Sekretariats übernehmen wird. Das Sekretariat wird den Europäischen Datenschutzausschuss administrativ und logistisch unterstützen und als Beitrag zu den Aufgaben dieses Ausschusses Analysen durchführen. 

 

Europol

Am 1. Mai 2017 wird die neue Europol-Verordnung in Kraft treten.

An diesem Tag wird auch der EDSB von der Gemeinsamen Kontrollinstanz die Aufsicht über die EU-Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) übernehmen. 

Zu unseren Zuständigkeiten wird unter anderem Folgendes gehören:

  • Überwachung und Gewährleistung der Anwendung der in der Europol-Verordnung aufgeführten Datenschutzbestimmungen durch Europol und
  • Bereitstellung von Beratung für Europol und relevante Beteiligte zu Fragen, die die Verarbeitung personenbezogener Daten betreffen.

Die nationalen Datenschutzbehörden werden als Mitglieder eines Beirats für die Zusammenarbeit bei Europol, dem auch der EDSB angehören wird, weiterhin eine wichtige Rolle spielen.

Der Beirat wird beratend tätig sein und kann Stellungnahmen, Leitlinien, Empfehlungen und bewährte Verfahrensweisen erarbeiten.

 

Datenschutzsekretariat

Der EDSB übt Sekretariatsfunktion für mehrere Koordinierungsgruppen aus, die unter anderem die koordinierte Kontrolle der Großdatenbanken VIS, SIS, CIS, IMI und Eurodac gewährleisten. Vom 1. Mai 2017 an wird er auch als Sekretariat des Beirats für die Zusammenarbeit von Europol fungieren.

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung in der gesamten EU vollständig Gültigkeit erlangen und der EDSB die Tätigkeit als Sekretariat für den Europäischen Datenschutzausschuss aufnehmen.

Das Sekretariat wird den Europäischen Datenschutzausschuss administrativ und logistisch unterstützen und als Beitrag zu den Aufgaben dieses Ausschusses Analysen durchführen.

Der EDSB wird ein spezielles Team bilden, das nach Weisung des Vorsitzenden des Europäischen Datenschutzausschusses tätig sein wird. Seit 2016 laufen die Vorbereitungen, um sicherzustellen, dass der Europäische Datenschutzausschuss vom ersten Tag an seinen Aufgaben nachkommen kann. In Factsheets werden die Beteiligten einschließlich der Mitglieder der Artikel 29-Datenschutzgruppe darüber unterrichtet, wie der EDSB diese unterstützende Sekretariatsarbeit organisiert.

 

Europäische IT-Systeme

Ziel des Schengener Durchführungsübereinkommens aus dem Jahr 1990 ist es, ein Europa ohne Binnengrenzen zu schaffen und insbesondere die Freizügigkeit für Personen innerhalb der Europäischen Union zu gewährleisten.

Gegenwärtig haben sich 25 Mitgliedstaaten sowie Norwegen und Island diesem Raum des freien Personenverkehrs angeschlossen. Das Schengener Übereinkommen bezieht sich unter anderem auf die Bereiche Visumpolitik, Asylpolitik, polizeiliche Zusammenarbeit, Drogenpolitik und Freizügigkeit für Personen.

Eine der gesetzlich verankerten Aufgaben des EDSB besteht in der Kontrolle der Zentraleinheiten einer Reihe von IT-Großdatenbanken oder groß angelegten Informationssystemen, die den Datenaustausch zwischen den Mitgliedstaaten in diesen Bereichen erleichtern sollen.

Da es sich um personenbezogene Daten handelt, müssen die Datenbanken kontrolliert werden, um sicherzustellen, dass die Datenschutzvorschriften eingehalten werden.

Die Verantwortung für diese Kontrolltätigkeit nehmen die Datenschutzbehörden gemeinsam wahr. Die Nutzung dieser Datenbanken und etwaiger gleichartiger Einrichtungen auf nationaler Ebene durch nationale Behörden wie die Polizei wird von den jeweiligen nationalen Datenschutzbehörden überwacht; die Zentraleinheit unterliegt der EU-Datenschutzverordnung und wird vom EDSB kontrolliert.

Daher bedarf diese Kontrolltätigkeit eines koordinierten Ansatzes. Koordinierungsgruppen für die Kontrolle, die sich aus den nationalen Datenschutzbehörden und dem EDSB zusammensetzen, kommen in regelmäßigen Abständen zusammen, um ihre Tätigkeit abzustimmen.

Bitte beachten Sie, dass der EDSB aufgrund dieser Organisationsstruktur keine Beschwerden bearbeiten kann, die Ihre Daten in einer der Datenbanken betreffen. Bitte wenden Sie sich an die zuständige nationale Datenschutzbehörde.

 

Schengener Informationssystem (SIS)

Das SIS ist eine Datenbank, die für die polizeiliche Zusammenarbeit und den Grenzschutz eingesetzt wird.

Sie enthält Daten zu gesuchten oder vermissten Personen und zu Personen, die sich unter polizeilicher Überwachung befinden.

Die Datenbank enthält lediglich Daten zu den Personen, die außerhalb des Schengen-Gebiets leben und denen die Einreise in dieses Gebiet untersagt ist.

Ferner sind in der Datenbank Informationen über gestohlene oder vermisste Fahrzeuge und Gegenstände wie z. B. insbesondere Ausweispapiere, Fahrzeugscheine und Nummernschilder gespeichert.

Laut Verordnung zur Einrichtung der SIS-Datenbank, Verordnung (EG) Nr. 1987/2006 (SIS II-Verordnung) und Beschluss 2007/533/JI des Rates (SIS II-Beschluss) ist der EDSB verpflichtet, das SIS mindestens alle vier Jahre zu überprüfen.

Die Koordinierungsgruppe für die Kontrolle des SIS hat einen Leitfaden zur Ausübung des Auskunftsrechts in Bezug auf das SIS erarbeitet (nur in englischer Sprache; eine Zusammenfassung ist jedoch in allen EU-Sprachen verfügbar).

 

Visa-Informationssystem (VIS)

Das VIS ist eine Datenbank, in der Daten, Fotos und Fingerabdruckdaten von Personen gespeichert sind, die Kurzaufenthaltsvisa für das Schengen-Gebiet beantragen.

Einer der Hauptzwecke der Datenbank ist es, Visa-Shopping zu verhindern, d. h. die Beantragung eines Visums in anderen EU-Mitgliedstaaten nach Ablehnung des ersten Antrags.

Nach der Entscheidung 2004/512/EG des Rates und der Verordnung (EG) Nr. 767/2008 (VIS-Verordnung) zur Einrichtung der VIS-Datenbank ist der EDSB verpflichtet, die VIS-Datenbank mindestens alle vier Jahre zu überprüfen.

 

EURODAC

enthält die Fingerabdrücke von Asylbewerbern und irregulären Einwanderern in der EU.

Diese Datenbank dient zur Unterstützung der wirksamen Durchführung der Dublin-Verordnung, in der festgelegt ist, welcher Mitgliedstaat für die Prüfung eines Asylantrags zuständig ist.

Gemäß der Verordnung (EU) Nr. 603/2013 zur Einrichtung von Eurodac ist der EDSB verpflichtet, Eurodac mindestens alle drei Jahre zu überprüfen.

 

Binnenmarkt-Informationssystem (IMI)

Das IMI ist ein Anwendungsprogramm, das über das Internet zugänglich ist, von der Europäischen Kommission entwickelt wurde und bei ihr gehostet ist.

Es wurde eingerichtet, um eine sichere Form des Informationsaustausches zwischen den Mitgliedstaaten anbieten zu können.

Es erleichtert unter anderem die Überprüfung der Gültigkeit beruflicher Befähigungsnachweise von Personen, die in einem anderen EU-Land als dem eigenen erwerbstätig werden möchten.

Die Einrichtung des Anwendungsprogramms IMI erfolgte auf der Grundlage der Verordnung (EU) Nr. 1024/2012.

 

Zollinformationssystem (ZIS) und Aktennachweissystem für Zollzwecke (ANS)

Das ZIS ist eine Plattform für den Informationsaustausch zwischen den Zollbehörden in den EU-Mitgliedstaaten.

Beim ANS handelt es sich um ein Verzeichnis von Personen und Unternehmen, die Gegenstand von Untersuchungen der Zollbehörden in den Mitgliedstaaten sind oder waren.

In der Verordnung (EG) Nr. 515/1997 ist der Einsatz der Systeme CIS und ANS in Fällen von Zollbetrug bei der Einfuhr von Agrarerzeugnissen und im Beschluss 2009/917/JI des Rates der Einsatz der Systeme CIS und ANS in Fällen von Waffen- und Drogenhandel festgelegt. Für die Kontrolle der Verwendung dieser Systeme in Fällen von Waffen- und Drogenhandel wurde die Gemeinsame Aufsichtsbehörde (GAB) eingesetzt.

 

Internationale Konferenzen und Workshops

Der EDSB ist Mitglied der Internationalen Konferenz der Datenschutzbeauftragten, die jedes Jahr im Herbst stattfindet. Wir engagieren uns besonders in den Arbeitsgruppen dieser Konferenz, die sich mit der Zusammenarbeit bei der Durchsetzung und dem Datenschutz im humanitären Einsatz befassen.

Zusammen mit der bulgarischen Datenschutzbehörde wird der EDSB die Internationale Konferenz 2018 in Brüssel ausrichten. Hauptthema dieser Veranstaltung wird Ethik und neue Technologien sein.

Die Datenschutzbehörden der Mitgliedstaaten der EU und des Europarats kommen jedes Jahr zu einer Frühjahrskonferenz zusammen, um Angelegenheiten von gemeinsamem Interesse zu erörtern und Informationen und Erfahrungen zu verschiedenen aktuellen Themen auszutauschen. Der EDSB beteiligt sich aktiv an den Diskussionen. Zum Abschluss der Konferenz werden in der Regel mehrere wichtige Dokumente angenommen.

Der EDSB unterstützt internationale Organisationen in ihren Bemühungen, einen Datenschutzrahmen zu entwickeln und miteinander zu interagieren. Zu diesem Zweck wurde ein Netzwerk gegründet; außerdem finden regelmäßig Workshops statt. Seit 2005 haben wir gemeinsam mit internationalen Organisationen fünf Workshops veranstaltet. Diese Aktivitäten werden parallel zur Initiative der Internationalen Konferenz über humanitäre internationale Organisationen und in Einklang mit dieser Initiative durchgeführt.

 

Europarat

 

Der Europarat ist in Bezug auf rechtliche und politische Maßnahmen zum Schutz von Privatsphäre und Daten ein wichtiger Akteur, nicht nur in Europa, sondern zunehmend auch auf anderen Kontinenten, in denen gesamteuropäische Normen oftmals als Anregung bei der Entwicklung eigener Gesetze und Politiken herangezogen werden.

Dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108) können sowohl europäische Staaten als auch Drittstaaten beitreten. Es wird als Instrument für die Verbreitung des europäischen Modells des Datenschutzes als Grund- und Menschenrecht eingesetzt.

Der EDSB ist Beobachter in den im Datenschutzbereich tätigen Expertengruppen des Europarats; dies sind unter anderem der Beratende Ausschuss zur Konvention Nr. 108 und der Ad-hoc-Ausschuss zum Datenschutz (CAHDATA), die mit der Modernisierung der Konvention Nr. 108 betraut wurden.

Wir nehmen an den Sitzungen dieser Expertengruppen teil und liefern mündliche und schriftliche Kommentare, um ein angemessenes Schutzniveau sowie Vereinbarkeit mit den EU-Datenschutzstandards sicherzustellen.

 

OECD

Der EDSB ist Beobachter in der Arbeitsgruppe der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) zu Sicherheit und Privatsphäre in der digitalen Wirtschaft (SPDE).

Wir beraten die Europäische Kommission, wenn nötig, und erarbeiten Kommentare für die Arbeitsgruppe zu Empfehlungen zum Schutz von Privatsphäre und Daten in Bereichen wie den elektronischen Gesundheitsdiensten und dem elektronischen Handel.

 

Unsere regionalen und internationalen Netzwerke

Der EDSB beteiligt sich auch an anderen Netzwerken, um regionale Initiativen zu unterstützen, deren Ziel es ist, den Datenschutz weltweit zu stärken.

Dies sind unter anderem das globale Netzwerk für die Durchsetzung des Rechts auf Schutz der Privatsphäre (Global Privacy Enforcement Network, GPEN), das Forum der asiatisch-pazifischen Datenschutzbehörden (Asia Pacific Privacy Authorities‘ Forum, APPA), der französischsprachige Verbund von Behörden, die für den Schutz personenbezogener Daten zuständig sind, (AFAPDP) und das iberoamerikanische Datenschutz-Netzwerk (RIPD).

Darüber hinaus haben wir uns aktiv an den Arbeiten der Artikel 29-Datenschutzgruppe und der Asiatisch-pazifischen Wirtschaftsgemeinschaft (APEC) zur Erarbeitung eines gemeinsamen Bezugstextes für verbindliche unternehmensinterne Vorschriften (BCR) für die EU und für grenzüberschreitende Vorschriften zur Wahrung der Privatsphäre (CBPR) für die APEC beteiligt und nehmen an Treffen anderer regionaler Netzwerke, z. B. des Zusammenschlusses nordischer Datenschutzbehörden und des Zusammenschlusses von Beauftragten für den Datenschutz zentral- und mitteleuropäischer Länder (CEEDPA) teil.

 

Die Berliner Gruppe

Die Internationale Arbeitsgruppe für den Datenschutz in der Telekommunikation (IWGDPT) dient als Frühwarnmechanismus, der für den Schutz von Privatsphäre und Daten zuständige Behörden weltweit auf neue technologische Herausforderungen für den Schutz personenbezogener Daten aufmerksam macht. Sie ist eine von der Internationalen Konferenz der Datenschutzbeauftragten anerkannte Sachverständigengruppe.

Die IWGDPT ist auch unter dem Namen Berliner Gruppe bekannt, da ihre Gründung auf die Initiative des Berliner Beauftragten für Datenschutz und Informationsfreiheit zurückgeht, der die Arbeiten dieser Gruppe von Anfang an unterstützte. Heute gehören ihr Behörden für den Schutz von Daten und Privatsphäre aus Europa, Amerika, dem asiatisch-pazifischen Raum und Afrika sowie ausgewählte Rechts- und Technikexperten der Zivilgesellschaft, aus Forschung und Lehre und der Wirtschaft an. Die Gruppe wird von mehreren Datenschutzbehörden, auch dem EDSB, unterstützt.

Die Gruppe erarbeitet Arbeitspapiere zu bestimmten technologischen Entwicklungen und ihren Auswirkungen auf den Schutz von Privatsphäre und Daten, die sie ihren Mitgliedern und der Öffentlichkeit zur Verfügung stellt.