Digitale Datenströme verlaufen grenzüberschreitend; daher ist es notwendig, auch den Schutz der Daten in einen globalen Zusammenhang zu stellen. Außerdem wurde dem Europäischen Datenschutzbeauftragten (EDSB) die konkrete Verantwortung hierfür übertragen.
Bei seiner Ernennung zum Europäischen Datenschutzbeauftragten im Jahr 2014 wurde Giovanni Buttarelli von der EU mit der Aufgabe betraut, wirksame Beziehungen zu Akteuren in den Institutionen der EU, in Mitgliedstaaten und Drittstaaten sowie in anderen internationalen Organisationen aufzubauen und zu pflegen.
In Erfüllung dieses Auftrags arbeiten wir mit europäischen Datenschutzbehörden und Datenschutz-Aufsichtsbehörden zusammen, insbesondere im Rahmen des Europäischen Datenschutzausschusses, und entwickeln in Kooperation mit internationalen Partnern grenzübergreifende koordinierte Ansätze, um die Rechte von Einzelpersonen zu wahren.
Die EU verwaltet z. B. mehrere europäische IT-Großsysteme für die Erfassung von Visaanträgen, Asylbewerbern usw. Da diese Systeme große Datenmengen zu einer Vielzahl von Menschen aus der ganzen Welt verarbeiten, muss ein koordinierter Ansatz entwickelt werden, um ein hohes Datenschutzniveau zu gewährleisten.
Deshalb üben die europäischen Datenschutzbehörden und Datenschutz-Aufsichtsbehörden und der EDSB die Kontrolle dieser Systeme gemeinsam aus. Unabhängig vom jeweiligen Partner oder Politikbereich umfasst unsere Zusammenarbeit Folgendes:
- Austausch von Informationen und bewährten Verfahrensweisen;
- Zusammenarbeit zur Verbesserung des Verständnisses des Datenschutzrechts;
- nach Möglichkeit Entwicklung gemeinsamer Standpunkte sowie
- erforderlichenfalls Ausarbeitung von Leitlinien.
Darüber hinaus unterstützt der EDSB internationale Organisationen bei ihren Bemühungen, einen Datenschutzrahmen zu entwickeln und miteinander zu interagieren; wir arbeiten zudem mit internationalen Datenschutzbehörden und Regulierungsstellen zusammen, um eine einheitliche Herangehensweise an den grenzüberschreitenden Datenschutz zu entwickeln.
Im Folgenden stellen wir einige Bereiche unserer Zusammenarbeit vor, die sich unter anderem auf den Europäischen Datenschutzausschuss, Europol, europäische IT-Großsysteme, internationale Konferenzen und Workshops, den Europarat, die OECD, andere regionale und internationale Netzwerke und die Berliner Gruppe erstreckt.
Europäischer Datenschutzausschuss (EDPB)
Europol
Europäische IT-Großsysteme
Schengener Informationssystem (SIS)
Visa-Informationssystem (VIS)
EURODAC
Zollinformationssystem (ZIS) und Aktennachweissystem für Zollzwecke (ANS)
Binnenmarkt-Informationssystem (IMI)
Internationale Konferenzen und Workshops
Europarat
OECD
Andere regionale und internationale Netzwerke
Berliner Gruppe
Datenschutz und internationale Organisationen
Europäischer Datenschutzausschuss
Am 25. Mai 2018 hat der Europäische Datenschutzausschuss (EDPB) die Nachfolge der Artikel 29‑Datenschutzgruppe angetreten.
Gemäß der Datenschutz-Grundverordnung ist dieser Ausschuss dafür zuständig, die Einheitlichkeit der Durchführung dieser Verordnung in der gesamten Union sicherzustellen.
Für diese Aufgabe wurde der Europäische Datenschutzausschuss mit der Befugnis ausgestattet, zu verschiedenen Aspekten Stellungnahmen vorzulegen – z. B. zu verbindlichen unternehmensinternen Vorschriften, Zertifizierungskriterien und Verhaltenskodizes für Unternehmen; verbindliche Beschlüsse anzunehmen –, um Einheitlichkeit zwischen den Aufsichtsbehörden sicherzustellen. Zudem kann er Leitlinien zu relevanten, die Auslegung und Umsetzung der Datenschutz-Grundverordnung betreffenden Fragen herausgeben.
Die bilaterale und internationale Zusammenarbeit mit Datenschutzbehörden ist ein wichtiger Bestandteil der Tätigkeit des EDSB, insbesondere innerhalb des Europäischen Datenschutzausschusses.
Neben seiner Funktion als ordentliches Mitglied des Europäischen Datenschutzausschusses übernimmt der EDSB auch die Funktion eines unabhängigen Sekretariats für den EDPB. Das Sekretariat unterstützt den Europäischen Datenschutzausschuss administrativ und logistisch und führt als Beitrag zu den Aufgaben dieses Ausschusses Analysen durch.
Europol
Am 1. Mai 2017 trat die Europol-Verordnung in Kraft, die in der Folge durch Verordnung (EU) 2022/991 geändert wurde.
An diesem Tag hat der EDSB von der Gemeinsamen Kontrollinstanz (GKI) für Europol auch die Aufsicht über die EU-Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) übernommen.
Zu unseren Zuständigkeiten gehört unter anderem Folgendes:
- Überwachung und Gewährleistung der Anwendung der in der Europol-Verordnung aufgeführten Datenschutzbestimmungen durch Europol und
- Bereitstellung von Beratung für Europol und relevante Beteiligte zu Fragen, die die Verarbeitung personenbezogener Daten betreffen.
Die nationalen Datenschutzbehörden spielen weiterhin eine wichtige Rolle. Bis zum Inkrafttreten der Verordnung 2022/991 wurde die Aufsicht über Europol zwischen den nationalen Aufsichtsbehörden und dem EDSB über den Europol-Koordinierungsausschuss (ECB) koordiniert. Diese Aufgabe wurde vom koordinierten Überwachungsausschusses des EDSA, dem auch der EDSB angehört, übernommen.
Europäische IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts
Eine der gesetzlich verankerten Aufgaben des EDSB besteht in der Kontrolle der Zentraleinheiten einer Reihe von IT-Großdatenbanken oder groß angelegten Informationssystemen der EU, die den Datenaustausch zwischen den Mitgliedstaaten in diesen Bereichen erleichtern sollen.
Da es sich um personenbezogene Daten handelt, müssen die Datenbanken kontrolliert werden, um sicherzustellen, dass die Datenschutzvorschriften eingehalten werden.
Die Verantwortung für diese Kontrolltätigkeit nehmen die Datenschutzbehörden gemeinsam wahr. Die Nutzung dieser Datenbanken und etwaiger gleichartiger Einrichtungen auf nationaler Ebene durch nationale Behörden wie die Polizei wird von den jeweiligen nationalen Datenschutzbehörden überwacht; die Zentraleinheit unterliegt der EU-Datenschutzverordnung und wird vom EDSB kontrolliert.
Daher bedarf diese Kontrolltätigkeit eines koordinierten Ansatzes. Koordinierungsgruppen für die Kontrolle, die sich aus den nationalen Datenschutzbehörden und dem EDSB zusammensetzen, kommen in regelmäßigen Abständen zusammen, um ihre Tätigkeit abzustimmen. Der EDSB fungiert als Sekretariat. Artikel 62 der Verordnung 2018/1725 sieht ein harmonisiertes Modell für eine koordinierte Aufsicht vor, die dann greift, wenn in einem einschlägigen Rechtsakt des Unionsrechts auf diesen Artikel verwiesen wird. Gemäß Artikel 62 arbeiten der Europäische Datenschutzbeauftragte und die nationalen Datenschutzbehörden im Rahmen ihrer jeweiligen Kompetenzen und ihrer Zuständigkeiten aktiv zusammen, um eine wirksame Aufsicht über IT-Großsysteme und über Organe, Einrichtungen und sonstige Stellen der Union zu gewährleisten. Für diese Zwecke kommen sie im Rahmen des Europäischen Datenschutzausschusses zusammen. Anders formuliert bleibt die koordinierte Aufsicht über die nachstehend genannten IT-Großsysteme so lange bestehen, bis sie auf Artikel 62 abgestimmt ist.
Bitte beachten Sie, dass der EDSB aufgrund dieser Organisationsstruktur keine Beschwerden bearbeiten kann, die Ihre Daten in einer der Datenbanken betreffen. Bitte wenden Sie sich an die zuständige nationale Datenschutzbehörde.
Schengener Informationssystem
Das Schengener Informationssystem (SIS) ist eine Datenbank, die für die polizeiliche Zusammenarbeit und den Grenzschutz eingesetzt wird.
Sie enthält Daten zu gesuchten oder vermissten Personen und zu Personen, die sich unter polizeilicher Überwachung befinden.
Die Datenbank enthält lediglich Daten zu den Personen, die außerhalb des Schengen-Gebiets leben und denen die Einreise in dieses Gebiet untersagt ist.
Ferner sind in der Datenbank Informationen über gestohlene oder vermisste Fahrzeuge und Gegenstände wie z. B. Ausweispapiere, Fahrzeugscheine und Nummernschilder gespeichert.
Im Jahr 2018 wurde der SIS-Rechtsrahmen in erster Linie überarbeitet, um seine Zwecke zu erweitern, bestimmte Kategorien von Ausschreibungen hinzuzufügen und die Behörden mit gewährtem Zugang zu SIS-Daten zu erweitern. Der neue Rechtsrahmen wurde am 28. November 2018 angenommen und am 7. Dezember 2018 veröffentlicht.
Es besteht aus drei Verordnungen, die drei Zuständigkeitsbereiche abdecken:
- Verordnung (EU) 2018/1860 („SIS-Verordnung über die Nutzung des SIS für die Rückführung illegal aufhältiger Drittstaatsangehöriger)“)
- Verordnung (EU) 2018/1861 („SIS-Verordnung im Bereich der Grenzkontrollen“)),
- Verordnung (EU) 2018/1862 („SIS-Verordnung im Bereich der polizeilichen und justiziellen Zusammenarbeit“)
Dieser Rahmen verpflichtet den EDSB, das SIS mindestens alle vier Jahre zu überprüfen.
Das Visa-Informationssystem (VIS) ist eine Datenbank, in der Daten, Fotos und Fingerabdruckdaten von Personen gespeichert sind, die Kurzaufenthaltsvisa für das Schengen-Gebiet beantragen.
Einer der Hauptzwecke der Datenbank ist es, Visa-Shopping zu verhindern, d. h. die Beantragung eines Visums in anderen EU-Mitgliedstaaten nach Ablehnung des ersten Antrags.
Gemäß der Entscheidung 2014/512/EG des Rates und der Verordnung (EG) Nr. 767/2008 (VIS-Verordnung) zur Einrichtung der VIS-Datenbank ist der EDSB verpflichtet, das VIS mindestens alle vier Jahre zu überprüfen.
EURODAC enthält die Fingerabdrücke von Asylbewerbern und irregulären Zuwanderern in der EU.
Diese Datenbank dient der Unterstützung der wirksamen Durchführung der Dublin-Verordnung, in der festgelegt ist, welcher Mitgliedstaat für die Prüfung eines Asylantrags zuständig ist.
Gemäß der Verordnung (EU) Nr. 603/2013 zur Einrichtung von EURODAC ist der EDSB verpflichtet, EURODAC mindestens alle drei Jahre zu überprüfen.
Zollinformationssystem und Aktennachweissystem für Zollzwecke
Das Zollinformationssystem (ZIS) ist eine Plattform für den Informationsaustausch zwischen den Zollbehörden in den EU-Mitgliedstaaten.
Beim Aktennachweissystem für Zollzwecke („ANS“ bzw. französisch „FIDE“ nach der französischen Bezeichnung fichier d’identification d’enquêtes douanières) handelt es sich um ein Verzeichnis von Personen und Unternehmen, die Gegenstand von Untersuchungen der Zollbehörden in den Mitgliedstaaten sind oder waren.
Mit der Verordnung (EG) Nr. 515/1997 wurde der Einsatz der Systeme ZIS und ANS in Fällen von Zollbetrug bei der Einfuhr von Agrarerzeugnissen und mit dem Beschluss 2009/917/JI des Rates der Einsatz der Systeme ZIS und ANS in Fällen von Waffen- und Drogenhandel geregelt. Für die Kontrolle der Verwendung dieser Systeme in Fällen von Waffen- und Drogenhandel wurde die Gemeinsame Aufsichtsbehörde für das Zollinformationssystem (GAB) eingesetzt.
Binnenmarkt-Informationssystem
Die Vorschriften zur Anwendung des Binnenmarkt-Informationssystems (IMI) wurden mit der Verordnung (EU) Nr. 1024/2012 eingeführt. Das IMI ist eine Software-Anwendung, die über das Internet zugänglich ist, von der Europäischen Kommission entwickelt wurde und bei ihr gehostet ist. Das IMI wurde eingerichtet, um eine sichere Form des Informationsaustausches zwischen den Mitgliedstaaten anbieten zu können.
Es erleichtert unter anderem die Überprüfung der Gültigkeit beruflicher Befähigungsnachweise von Personen, die in einem anderen EU-Land als dem eigenen erwerbstätig werden möchten.
Nach einer vor Kurzem erfolgten Überarbeitung der IMI-Verordnung 1024/2012 wurde die koordinierte Aufsicht über das IMI-System auf das Modell gemäß Artikel 62 der Verordnung 2018/1725 abgestimmt. Gemäß Artikel 62 arbeiten der Europäische Datenschutzbeauftragte und die nationalen Datenschutzbehörden im Rahmen ihrer jeweiligen Kompetenzen und ihrer Zuständigkeiten aktiv zusammen, um eine wirksame Aufsicht über IT-Großsysteme und über Organe, Einrichtungen und sonstige Stellen der Union zu gewährleisten. Infolgedessen wurde die Unterstützung für die IMI-Aufsichtskoordinierungsgruppe an das EDPB-Sekretariat übergeben.
Internationale Konferenzen und Workshops
Der EDSB ist Mitglied der Internationalen Konferenz der Datenschutzbeauftragten (ICDPPD), die jedes Jahr im Herbst stattfindet. Wir engagieren uns besonders in den Arbeitsgruppen dieser Konferenz, die sich mit der Zukunft der Konferenz, der Zusammenarbeit mit Verbraucherschutzbehörden und der Zusammenarbeit bei der Durchsetzung befassen.
Zusammen mit der bulgarischen Datenschutzbehörde hat der EDSB die Internationale Konferenz 2018 in Brüssel ausgerichtet. Hauptthema dieser Veranstaltung waren Ethik und neue Technologien.
Die Datenschutzbehörden der Mitgliedstaaten der EU und des Europarats kommen jedes Jahr zu einer Frühjahrskonferenz zusammen, um Angelegenheiten von gemeinsamem Interesse zu erörtern und Informationen und Erfahrungen zu verschiedenen aktuellen Themen auszutauschen. Der EDSB beteiligt sich aktiv an den Diskussionen.
Der EDSB unterstützt internationale Organisationen bei ihren Bemühungen, einen Datenschutzrahmen zu entwickeln und miteinander zu interagieren. Zu diesem Zweck wurde ein Netzwerk gegründet; außerdem finden regelmäßig Workshops statt. Seit 2005 haben wir gemeinsam mit internationalen Organisationen sieben Workshops veranstaltet.
Der Europarat ist in Bezug auf rechtliche und politische Maßnahmen zum Schutz von Privatsphäre und Daten ein wichtiger Akteur, nicht nur in Europa, sondern zunehmend auch auf anderen Kontinenten, in denen gesamteuropäische Normen oftmals als Anregung bei der Entwicklung eigener Gesetze und Politiken herangezogen werden.
Dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108) können sowohl europäische Staaten als auch Drittstaaten beitreten. Es wird als Instrument für die Verbreitung des europäischen Modells des Datenschutzes als Grund- und Menschenrecht eingesetzt. Die Konvention Nr. 108 wurde vor Kurzem modernisiert mit dem Ziel, die Herausforderungen infolge der Nutzung der neuen Informations- und Kommunikationstechnologien zu bewältigen und die wirksame Umsetzung der Konvention zu stärken.
Der EDSB ist Beobachter in den im Datenschutzbereich tätigen Expertengruppen des Europarats; dies sind unter anderem der Beratende Ausschuss (T‑PD) zur Konvention Nr. 108 und der Ad-hoc-Ausschuss zum Datenschutz (CAHDATA).
Wir nehmen an den Sitzungen dieser Expertengruppen teil und liefern mündliche und schriftliche Kommentare, um ein angemessenes Schutzniveau sowie Vereinbarkeit mit den EU-Datenschutzstandards sicherzustellen.
Der EDSB ist Beobachter in der Arbeitsgruppe der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) zu Sicherheit und Privatsphäre in der digitalen Wirtschaft (SPDE).
Wir beraten die Europäische Kommission, wenn nötig, und erarbeiten Kommentare für die Arbeitsgruppe zu Empfehlungen zum Schutz von Privatsphäre und Daten.
Andere regionale und internationale Netzwerke
Der EDSB beobachtet auch die Aktivitäten anderer Netzwerke, um regionale Initiativen zu unterstützen, deren Ziel es ist, den Datenschutz weltweit zu stärken.
Dies sind unter anderem das globale Netzwerk für die Durchsetzung des Rechts auf Schutz der Privatsphäre (Global Privacy Enforcement Network, GPEN). das Forum der asiatisch-pazifischen Datenschutzbehörden (Asia Pacific Privacy Authorities’ Forum, APPA), der französischsprachige Verbund von Behörden, die für den Schutz personenbezogener Daten zuständig sind (AFAPDP) und das iberoamerikanische Datenschutz-Netzwerk (RIPD).
Der EDSB nimmt regelmäßig an den jährlichen Workshops zur Fallbearbeitung teil, die nationale Datenschutzbehörden und Datenschutz-Aufsichtsbehörden in Europa (einschließlich Drittländern wie Montenegro) ausrichten. Diese Workshops sind nützliche Foren für die Erörterung praktischer Fragen auf Arbeitsebene und für die Zusammenführung von Mitarbeitern von Datenschutzbehörden (z. B. Sachbearbeitern für Beschwerden und Inspekteuren) aus ganz Europa. In zurückliegenden Workshops wurden unter anderem das Recht, von Suchmaschinen vergessen zu werden, die Verarbeitung von Daten durch private Ermittler/Detektive, Videoüberwachung, Bonitätsprüfungen und Maßnahmen gegen Geldwäsche thematisiert.
Die Berliner Gruppe
Die Internationale Arbeitsgruppe für den Datenschutz in der Telekommunikation (IWGDPT) dient als Frühwarnmechanismus, der für den Schutz von Privatsphäre und Daten zuständige Behörden weltweit auf neue technologische Herausforderungen für den Schutz personenbezogener Daten aufmerksam macht.
Die IWGDPT ist auch unter dem Namen Berliner Gruppe bekannt, da ihre Gründung auf die Initiative des Berliner Beauftragten für Datenschutz und Informationsfreiheit zurückgeht, der die Arbeiten dieser Gruppe von Anfang an unterstützte. Heute gehören ihr Datenschutzbeauftragte, darunter auch der EDSB, aus Europa, Amerika, dem asiatisch-pazifischen Raum und Afrika sowie ausgewählte Rechts- und Technikexperten der Zivilgesellschaft, aus Forschung und Lehre und der Wirtschaft an.
Die Gruppe erarbeitet Arbeitspapiere zu bestimmten technologischen Entwicklungen, die sie ihren Mitgliedern und der Öffentlichkeit zur Verfügung stellt.