Stellungnahmen des EDSB

Unsere Stellungnahmen beziehen sich in erster Linie auf Gesetzesvorschläge und richten sich an den EU-Gesetzgeber (das Europäische Parlament, den Rat und die Europäische Kommission), mit dem Ziel, die wichtigsten Datenschutzbedenken zusammen mit unseren Empfehlungen aufzuzeigen.

Diese Stellungnahmen werden auf Anfrage der Kommission abgegeben, die gesetzlich verpflichtet ist, unsere Beratung zu allen Legislativvorschlägen oder Entwürfen von Durchführungs- oder delegierten Rechtsakten sowie Empfehlungen und Vorschlägen an den Rat im Zusammenhang mit internationalen Abkommen gemäß Artikel 42(1) der Verordnung (EU) 2018/1725 einzuholen, wenn es Auswirkungen auf den Schutz personenbezogener Daten gibt.

Darüber hinaus geben wir im Rahmen unserer beratenden Funktion Initiativstellungnahmen zu allen Fragen der Verarbeitung personenbezogener Daten ab.

Filters

Filter by Publication Year

Filter by Topics/Tags

Filter by Institution

Jun

2011

Opinions

Integrität und Transparenz des Energiemarkts

Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Integrität und Transparenz des Energiemarkts, OJ C 279/03, 23.09.2011, p.20

The main aim of the Proposal is to prevent market manipulation and insider trading on wholesale energy (gas and electricity) markets. The Proposal contains several provisions relevant to the protection of personal data, including those on market monitoring and reporting and investigation and enforcement. The EDPS recommendations included the following:

The Proposal should clarify whether any personal data may be processed in the context of market monitoring and reporting and which safeguards will apply. If, in contrast, no processing of personal data is expected (or such processing would only be exceptional and would be restricted to rare cases, where a wholesale energy trader might be an individual rather than a legal entity), this should be clearly set forth in the Proposal, at least in a recital.

Provisions on data protection, data security and accountability should be clarified and further strengthened, especially if the processing of personal data would play a more structural role. The Commission should ensure that adequate controls are in place to ensure data protection compliance and provide evidence thereof ("accountability").

The Proposal should clarify whether on-site inspections would be limited to a business property (premises and vehicles) of a market participant or also apply to private properties (premises or vehicles) of individuals. In the latter case, the necessity and proportionality of this power should be clearly justified and a judicial warrant and additional safeguards should be required. This should be clearly foreseen in the proposed Regulation.

The scope of the powers to require "existing telephone and existing data traffic records" should be clarified. The Proposal should unambiguously specify what records can be required and from whom. The fact that no data can be required from providers of publicly available electronic communications services should be explicitly mentioned in the text of the proposed Regulation, at least in a recital. The Proposal should also clarify whether the authorities may also require private records of individuals, such as employees or executives of the market participant under investigation (e.g. text messages sent from personal mobile devices or browsing history of home internet use). If this would be the case, the necessity and proportionality of this power should be clearly justified and the Proposal should also require a warrant from a judicial authority.

With regard to reporting of suspected market abuse, the Proposal should explicitly provide that any personal data contained in these reports should only be used for purposes of investigating the suspected market abuse reported. Unless a suspected market abuse has led to a specific investigation and the investigation is still on-going (or a suspicion has proved to be well-founded and has led to a successful investigation), all personal data related to the reported suspected market abuse should be deleted from the records of all recipients after the lapse of a specified period (unless otherwise justified, at the latest two years following the date of report). In addition, parties to an information exchange should also send each other an update in case a suspicion proves to be unfounded and/or an investigation has been closed without taking further action.

Verfügbare Sprachen: Bulgarian, Czech, Danish, Deutsch, Estonian, Greek, Englisch, Spanish, Französisch, Italian, Latvian, Lithuanian, Hungarian, Maltese, Dutch, Polish, Portuguese, Romanian, Slovak, Slovenian, Finnish, Swedish

Topics

Rechenschaftspflicht

Wettbewerb

Finanzen und Wirtschaft

Technologien

Smart Meters

Jun

2011

Opinions

Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF)

Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 1073/1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und zur Aufhebung der Verordnung (Euratom) Nr. 1074/1999 (Fall 2011-0029), OJ C 279/02, 23.09.2011, p.11

The EDPS has adopted an opinion on a proposal for a Regulation which is intended to modify the current rules concerning investigations conducted by OLAF. The stated aim of the proposal is to increase the efficiency, effectiveness and accountability of OLAF, while safeguarding its investigative independence.

The EDPS supports the objectives of the proposed amendments and, in this respect, welcomes the proposal. However, despite the overall positive impression, the EDPS considers that from the point of view of the protection of personal data, the proposal could be further improved without jeopardising the objectives that it pursues.

Therefore the EDPS makes a number of recommendations that should be addressed by the modification of the text, and most importantly:

the proposal should clearly mention the right to information of the different categories of data subjects, as well as the right of access and rectification in relation to all the phases of the investigations carried out by OLAF;
the proposal should clarify the relationship between the need for confidentiality of the investigations and the data protection regime applicable during the investigations;
the proposal should clarify the general data protection principles on the basis of which OLAF can transmit and receive information, including personal data, with other EU bodies and agencies, third countries and international organisations;
the provisions of the proposal should give the Director General the task of ensuring that a strategic and comprehensive overview of the different processing operations of OLAF is carried out, kept up to date and made transparent, or at least that the need for this should be explained in a recital.

Verfügbare Sprachen: Bulgarian, Czech, Danish, Deutsch, Estonian, Greek, Englisch, Spanish, Französisch, Italian, Lithuanian, Hungarian, Maltese, Dutch, Polish, Portuguese, Romanian, Slovak, Slovenian, Finnish, Swedish

Topics

Verordnung (EG) Nr. 45/2001

Rechte des Einzelnen

Privatsphäre in den EU-Organen

Betrugsbekämpfung

May

2011

Opinions

Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG)

Stellungnahme zum Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG), OJ C 279/01, 23.09.2011, p.1

Topics

Datenschutzrichtlinie für elektronische Kommunikation („e-Datenschutz-Richtlinie“)

Vorratsdatenspeicherung

Elektronische Kommunikation, Informationsgesellschaft

May

2011

Opinions

Verknüpfung von Zentral-, Handels- und Gesellschaftsregistern

Stellungnahme zu einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinien 89/666/EWG, 2005/56/EG und 2009/101/EG in Bezug auf die Verknüpfung von Zentral-, Handels- und Gesellschaftsregistern, OJ C 220/01, 26.07.2011, p.1

Topics

Datenschutz durch Technikgestaltung

Interoperabilität

Datenschutz durch datenschutzfreundliche Voreinstellungen

Datenübermittlungen

Binnenmarkt

Technologien

May

2011

Opinions

System zur Zusammenarbeit im Verbraucherschutz ("CPCS“)

Stellungnahme über das System zur Zusammenarbeit im Verbraucherschutz („CPCS“) und zur Empfehlung der Kommission 2011/136/EU hinsichtlich der Leitlinien für die Anwendung der Datenschutzbestimmungen im CPCS, OJ C 217/06, 23.07.2011, p.18

Topics

Datenschutz durch Technikgestaltung

Rechenschaftspflicht

Verbraucher

Binnenmarkt

Digitaler Binnenmarkt

Access to documents
Administrative and Human Resources
Artikel 7 - Recht auf Achtung des Privat- und Familienlebens
Bindende unternehmensinterne Regeln
Biometrie
Geldwäsche
Intelligente Transportsysteme
Case Management System
EMRK
EuGH
Communication
Computerforensik
Europarat
Vorratsdatenspeicherung
COVID-19
Verletzungen des Schutzes personenbezogener Daten
Informationsrecht
EU-Fluggastdatensystem
Europol
Finance
IT am Arbeitsplatz
IT
Tracking
Management of the EDPS
mHealth
PETs
Physical Security
Public Events
Verordnung (EU) 2018/1725
Safe Harbour
Schengener Informationssystem (SIS)
SIS SCG
Staff Committee
Supervision by EDPS
Surveys
Artikel 8 - Recht auf den Schutz personenbezogener Daten
Auskunftsrecht
Blockchain
Verschlüsselung
Standardvertragsklauseln
Klinische Erprobungen
Übereinkommen 108
Zusammenarbeit in Steuersachen
EGMR
Cybersecurity
Disziplinarverfahren und interne Ermittlungen
eCall
Europäisches Strafregisterinformationssystem (ECRIS)
Fluggastdaten (PNR)
OECD
Profiling
Visa-Informationssystem (VIS)
VIS SCG
Angemessenheitsentscheidungen
Betrugsbekämpfung
Cloud Computing
Europäischer Datenschutzausschuss / Artikel-29-Arbeitsgruppe
Cybercrime Convention
Terrorismusbekämpfung
Drohnen
Recht auf Berichtigung
Eurodac
Eurodac SCG
Steuerflucht
Privacy Shield
Mobile Geräte und Apps
Zollinformationssystem (ZIS)
CIS SCG
Datenschutzrahmenabkommen
Recht auf Löschung
Finanzmärkte
Vereinte Nationen
Personalauswahl
Binnenmarktinformationssystem (IMI)
Open Data
Recht auf Einschränkung der Verarbeitung
Personalbeurteilung
IMI SCG
TTIP
Arbeitsbedingungen
Smart Meters
Recht auf Datenübertragbarkeit
Ein-/Ausreisesystem (EES)
Beschaffungswesen, Fördermittel, Expertenauswahl
Widerspruchtsrecht
Soziale Netzwerke
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Gesundheitsdaten am Arbeitsplatz
Anti-Mobbing-Verfahren
Datenschutzbeauftragter
Interessenkonflikte
Sicherheit und Zugangskontrolle
Netzneutralität
Encryption
Künstliche Intelligenz
Ethik
Robotik
Charta der Grundrechte der Europäischen Union
Datenschutz-Grundverordnung
Polizeirichtlinie
Datenschutzrichtlinie für elektronische Kommunikation („e-Datenschutz-Richtlinie“)
Verordnung (EG) Nr. 45/2001
Rechte des Einzelnen
Notwendigkeit und Verhältnismäßigkeit
Datenschutz durch Technikgestaltung
Interoperabilität
Datenschutz durch datenschutzfreundliche Voreinstellungen
Rechenschaftspflicht
Internationale Abkommen
Internationale Standards
Koordinierung der Aufsicht und IT-Großsysteme
Rechtsprechung und Streitsachen
Datenübermittlungen
Koordinierung der Aufsicht
IT-Großsysteme
Informationssicherheit
Big Data und Digital Clearinghouse
Internet der Dinge
Personal Information Management-System
IPEN (Internet Privacy Engineering Network)
eGovernment
Grenzen, Asyl, Migration
Gemeinsame Außen- und Sicherheitspolitik
Wettbewerb
Verbraucher
Finanzen und Wirtschaft
Gesundheit
Binnenmarkt
Digitaler Binnenmarkt
Justizielle Zusammenarbeit
Polizeiliche Zusammenarbeit
Elektronische Kommunikation, Informationsgesellschaft
Forschung und Wissenschaft
Verkehr
Privatsphäre in den EU-Organen
Transparenz
Meldung von Missständen („Whistleblowing“)
Überwachung
Sicherheit
Technologien

Agency for the Cooperation of Energy Regulators (ACER)
Body of European Regulators for Electronic Communications (BEREC)
Clean Sky Joint Undertaking (CSJU)
Committee of the Regions (CoR)
Community Plant Variety Office (CPVO)
Consumers, Health and Food Executive Agency (CHAFEA)
Council of the European Union
Court of Justice of the European Union (CJEU)
ECSEL Joint Undertaking (ECSEL)
eu-LISA
European Agency for Safety and Health at Work (EU-OSHA)
European Anti-Fraud Office (OLAF)
European Asylum Support Office (EASO)
European Aviation Safety Agency (EASA)
European Banking Authority (EBA)
European Border and Coast Guard Agency (FRONTEX)
European Central Bank (ECB)
European Centre for Desease Prevention and Control (ECDC)
European Centre for the Development of Vocational Training (Cedefop)
European Chemicals Agency (ECHA)
European Climate, Infrastructure and Environment Executive Agency (CINEA)
European Commission
European Court of Auditors (ECA)
European Data Protection Board (EDPB)
European Data Protection Supervisor (EDPS)
European Defence Agency (EDA)
European Economic and Social Committee (EESC)
European Education and Culture Executive Agency (EACEA)
European Environment Agency (EEA)
European External Action Service (EEAS)
European Fisheries Control Agency (EFCA)
European Food Safety Authority (EFSA)
European Foundation for the Improvement of Living and Working Conditions (Eurofound)
European GNSS Agency (GSA)
European Health and Digital Executive Agency (HaDEA)
European Innovation Council and SMEs Executive Agency (EISMEA)
European Institute for Gender Equality (EIGE)
European Institute of Innovation and Technology (EIT)
European Insurance and Occupations Pensions Authority (EIOPA)
European Investment Bank (EIB)
European Investment Fund (EIF)
European Labour Authority (ELA)
European Maritime Safety Agency (EMSA)
European Medicines Agency (EMA)
European Monitoring Centre for Drugs and Drug Addiction
European Ombudsman (Ombudsman)
European Parliament
European Personnel Selection Office (EPSO)
European Police College (CEPOL)
European Police Office (EUROPOL)
European Public Prosecutor's Office (EPPO)
European Research Council Executive Agency (ERCEA)
European Research Executive Agency (REA)
European Securities and Markets Authority (ESMA)
European Systemic Risk Board (ESRB)
European Training Foundation (ETF)
European Union Agency for Fundamental Rights (FRA)
European Union Agency for Network and Information Security (ENISA)
European Union Agency for Railways (ERA)
European Union Institute for Security Studies (EUISS)
European Union Intellectual Property Office (EUIPO)
European Union Satellite Centre (EUSC)
Fuel Cells & Hydrogen Joint Undertaking (FCHJU)
Fusion for Energy (F4E)
Innovative Medicines Initiative Joint Undertaking (IMI JU)
Joint Research Centre (JRC)
Office for Harmonisation in the Internal Market (OHIM)
Other
SESAR Joint Undertaking (SESAR JU)
Single Resolution Board (SRB)
The European Union's Judicial Cooperation Unit (EUROJUST)
Translation Centre for the Bodies of the European Union (CdT)