In den letzten Jahren hat die EU eine Zunahme der regulatorischen Anforderungen erlebt, die sich aus dem neuen „Digital Rulebook“ der EU ergeben, das die Datenschutz-Grundverordnung (DSGVO) ergänzt. Dazu gehören insbesondere das Digital Services Act, das Digital Markets Act, das Data Act und das Artificial Intelligence Act. Obwohl das EU-Datenschutzrecht oft als „Eckpfeiler“ bezeichnet wird, auf dem das EU Digital Rulebook aufbaut, ist das Zusammenspiel dieser Verordnungen und der DSGVO komplex und viele von ihnen weisen zahlreiche Überschneidungen auf, die durch einheitliche Leitlinien und Anwendung durch die verschiedenen Behörden, die für die Überwachung ihrer Einhaltung zuständig sind, angegangen werden müssen.
Gleichzeitige Maßnahmen verschiedener Regulierungsbehörden verdeutlichen das Potenzial für Konflikte und Inkonsistenzen, wenn datenbezogene Praktiken aus unterschiedlichen rechtlichen Perspektiven geprüft werden, und betonen die dringende Notwendigkeit eines verstärkten Dialogs, einer verstärkten Zusammenarbeit und Koordination zwischen den Regulierungsbehörden, um ein vorhersehbares und wirksames Rechtsumfeld zu gewährleisten, in dem die Grundrechte im Mittelpunkt stehen.
In jüngerer Zeit sind auf nationaler Ebene mehrere Beispiele für multilaterale Kooperationsinitiativen zwischen Regulierungsbehörden aus verschiedenen Rechtsbereichen aufgetaucht, die für die digitale Wirtschaft der EU gelten. Auf EU-Ebene gibt es jedoch noch kein Forum, in dem die für die Durchsetzung der verschiedenen Teile des EU-Regelwerks für digitale Fragen und anderer im digitalen Binnenmarkt geltender Gesetze zuständigen Behörden zusammenkommen können, um Fragen der kohärenten Anwendung zu erörtern.
Aus diesem Grund hat der EDSB kürzlich vorgeschlagen, ein Digital Clearinghouse 2.0 einzurichten, das den für die Durchsetzung der EU-Gesetze in der digitalen Wirtschaft zuständigen Behörden und Stellen ein Forum für den Austausch und die Koordinierung in Fragen von gemeinsamem Interesse bieten und eine Abstimmung auf der Ebene von Richtlinien und Rechtsauslegungen ermöglichen soll.
Langfristig könnte das Digital Clearinghouse 2.0 zu einem Forum werden, in dem die teilnehmenden Behörden Informationen über laufende Durchsetzungsmaßnahmen austauschen können, um gegebenenfalls eine weitere (bilaterale oder multilaterale) Zusammenarbeit mit anderen Behörden in konkreten Fällen zu erleichtern. Dies erfordert jedoch wahrscheinlich gesetzgeberische Maßnahmen, die derzeit nicht in Planung sind.
Jüngste nationale Erfahrungen mit der Förderung des regulierungsübergreifenden Dialogs zeigen, dass ein zentraler, gut ausgestatteter Ausschuss, der als Sekretariat für das Digital Clearinghouse 2.0 fungiert, einen Mehrwert bietet, insbesondere um sicherzustellen, dass die teilnehmenden Behörden rechtzeitig konkrete Ergebnisse liefern, die die regulierungsübergreifende Kohärenz fördern.
Der EDSB ist bestrebt, dieses Forum Wirklichkeit werden zu lassen, und ist offen für Diskussionen mit relevanten politischen Entscheidungsträgern und zuständigen Behörden auf EU- und nationaler Ebene, um zu erfahren, wie dieses Ziel erreicht werden kann.
Seit 2014 arbeitet der EDSB an der Wechselwirkung und den Synergien zwischen den EU-Datenschutzvorschriften und anderen Bereichen des EU-Rechts. Die Vorläufige Stellungnahme zu Datenschutz und Wettbewerbsfähigkeit im Zeitalter von Big Data des EDSB stellte eine Tendenz fest, dass die EU-Vorschriften zum Datenschutz, Verbraucherschutz und Wettbewerbsrecht isoliert angewendet werden, obwohl sie kohärenter angewendet werden könnten (und sollten).
Im Jahr 2016 schlug der EDSB die Einrichtung eines Digital Clearinghouse vor, um zuständige Behörden aus den Bereichen Wettbewerb, Verbraucherschutz und Datenschutz zusammenzubringen, die bereit sind, Informationen auszutauschen und zu diskutieren, wie Vorschriften im Interesse des Einzelnen am besten durchgesetzt werden können.
Das Digital Clearinghouse traf sich zum ersten Mal am 29. Mai 2017 in Brüssel. Ab 2019 wurde das Digital Clearinghouse gemeinsam vom Research Centre in Information, Law and Society (CRIDS) an der Universität Namur, dem Tilburg Institute for Law, Technology, and Society (TILT) an der Universität Tilburg und dem European Policy Centre (EPC) in Brüssel veranstaltet. Das Digital Clearinghouse „1.0“ traf sich zum letzten Mal am 10. Juni 2020. Die Erklärungen aller sieben Sitzungen des Digital Clearinghouse finden Sie hier.
Die Sitzungen des Digital Clearinghouse zwischen 2017 und 2020 gingen mit einer breiteren Debatte über die Auswirkungen datenintensiver Geschäftsmodelle auf die einheitliche Anwendung des EU-Rechts und den Reflexionsbedarf seitens der Gesetzgeber und Regulierungsbehörden einher.
In the June 2017 edition of the EDPS Newsletter we introduce you to our new-look Newsletter and cover the EDPS Opinion on ePrivacy, our continuing work on data ethics and the launch of our 2016 Annual Report, as well as many other EDPS activities.
Speech by Giovanni Buttarelli at the FutureTech Confress in Warsaw, Poland, for the panel "The impact of the GDPR on solutions based on Big Data processing"
Speech by Giovanni Buttarelli at the 19th Meeting of the Central and Eastern European Data Protection Authorities (CEEDPA) in Tbilisi, Georgia
The state of privacy 2017: mid-mandate report, Speech by Giovanni Buttarelli for the presentation of the 2016 EDPS Annual Report to the LIBE Committee, European Parliament
The new EU data protection framework consists of much more than just the GDPR. New rules for the EU institutions and ePrivacy are yet to be finalised, and remain a key focal point for EDPS work. As well as providing advice to the legislator on these new rules, the EDPS has started working with the EU institutions and bodies to prepare them for the changes to come. A particular focus of his efforts in 2016 was on promoting accountability, a central pillar of the GDPR which it is safe to assume will also be integrated into the new rules for EU institutions and bodies.
In 2016, the EDPS also made a considerable effort to help move the global debate on data protection and privacy forward and mainstream data protection into international policies. He advised the EU legislator on the Umbrella agreement and the Privacy Shield and engaged with data protection and privacy commissioners from every continent. He also continued to pursue new initiatives, such as the Ethics Advisory Group, through which he intends to stimulate global debate on the ethical dimension of data protection in the digital era.
The EDPS aims to make data protection as simple and effective as possible for all involved. This requires ensuring that EU policy both reflects the realities of data protection in the digital era and encourages compliance through accountability.