European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Häufig gestellte Fragen

Häufig gestellte Fragen

Wer sind wir?

Der Europäische Datenschutzbeauftragte (EDSB) ist die unabhängige Datenschutzbehörde der Europäischen Union (EU).

Der Beauftragte, Wojciech Wiewiórowski, wurde durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates am 6. Dezember 2019 für eine Amtszeit von fünf Jahren ernannt.

Was sind unsere Befugnisse?

Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist. Wir verteidigen und fördern die Privatsphäre von Personen und den Datenschutz in unserer täglichen Arbeit.

Die Mission, Befugnisse und Ziele des EDSB werden gemäß der Verordnung (EU) 2018/1725 auf der Grundlage von Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union festgelegt.

Die Aufgaben des EDSB sind in Artikel 57 der Verordnung (EU) 2018/1725 aufgeführt, während seine Befugnisse in Artikel 58 der Verordnung (EU) 2018/1725 aufgeführt sind.

Zu diesem Zweck verfügt der EDSB über Ermittlungs-, Korrektur- und Sanktionsbefugnisse sowie Genehmigungs- und Beratungsbefugnisse. Insbesondere bei Beschwerden von Einzelpersonen sowie bei der Befugnis, Verstöße gegen diese Verordnung dem Gerichtshof zur Kenntnis zu bringen, und bei der Befugnis, Gerichtsverfahren nach dem Primärrecht einzuleiten.

Ausführlichere Erläuterungen zu den Befugnissen des EDSB finden Sie in unserem Informationsblatt.

Was sind unsere Grundwerte?

Unsere Arbeit orientiert sich an folgenden Werten und Prinzipien.

Unparteilichkeit - innerhalb des uns vorgegebenen rechtlichen und politischen Rahmens arbeiten, unabhängig und objektiv sein und den richtigen Ausgleich zwischen den betreffenden Interessen finden.

Integrität - Einhaltung höchster Verhaltensstandards und immer das Richtige tun.

Transparenz - erklären, was wir tun und warum, in einer klaren Sprache, die für alle zugänglich ist.

Pragmatismus - Verständnis für die Bedürfnisse unserer Ansprechpartner und Suche nach Lösungen, die auf praktische Weise funktionieren.

Was ist unsere Rolle?

Der EDSB ist verantwortlich für die Überwachung der Verarbeitung personenbezogener Daten durch die EU-Organe, Einrichtungen, Ämter und Agenturen sowie für die Beratung zu Richtlinien und Gesetzen, die sich auf die Privatsphäre auswirken, und für die Zusammenarbeit mit ähnlichen Behörden, um einen einheitlichen Datenschutz zu gewährleisten.

Insbesondere hat der EDSB vier Hauptarbeitsbereiche.

Aufsicht: Wir überwachen Verarbeitungen personenbezogener Daten durch die EU-Verwaltung und stellen sicher, dass diese den Datenschutzbestimmungen entsprechen. Unsere Aufgaben reichen von der Durchführung von Untersuchungen über die Bearbeitung von Beschwerden bis hin zu Vorabkontrollen von Bearbeitungsvorgängen.

Beratung: Wir beraten die Europäische Kommission, das Europäische Parlament und den Rat bei Vorschlägen für neue Rechtsvorschriften und andere Initiativen im Zusammenhang mit dem Datenschutz.

Technologieüberwachung: Wir überwachen und bewerten frühzeitig technologische Entwicklungen, wenn sie sich auf den Schutz personenbezogener Daten auswirken, wobei ein besonderer Schwerpunkt auf der Entwicklung von Informations- und Kommunikationstechnologien liegt.

Zusammenarbeit: Unter anderem arbeiten wir mit nationalen Datenschutzbehörden zusammen, um einen einheitlichen Datenschutz in der gesamten EU zu fördern. Unsere Hauptplattform für die Zusammenarbeit mit Datenschutzbehörden ist der Europäische Datenschutzausschuss (EDSA), für den wir das Sekretariat bereitstellen.

Weitere Beispiele für europäische Organe und Agenturen, die wir beaufsichtigen, sind Europol gemäß der Verordnung 2016/794 und Eurojust gemäß der Verordnung 2018/1727.

Unsere Mission ist es auch, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen zu schützen, wenn ihre personenbezogenen Daten verarbeitet werden.

Was ist unsere Aufsichtsrolle?

Organe und Einrichtungen der EU konsultieren uns über ihre Datenschutzbeauftragten. Einige dieser Konsultationen sind obligatorisch, andere sind freiwillig.

Ratschläge können in der Form von Stellungnahmen, Konsultationen, Entscheidungen, Briefen oder Papieren sowie Richtlinien gegeben werden.

Weitere Informationen zur Aufsichtsrolle des EDSB finden Sie hier.

Was ist unsere Durchsetzungsrolle?

Wenn eine EU-Institution die Datenschutzbestimmungen nicht einhält, kann der EDSB die in der Verordnung festgelegten Durchsetzungsbefugnisse nutzen, z.B.:

• die EU-Institution, die Ihre personenbezogenen Daten unrechtmäßig oder unbillig verarbeitet, verwarnen oder ermahnen;

• die EU-Institution anweisen, Anträge auf Ausübung Ihrer Rechte zu bewilligen;

• eine bestimmte Datenverarbeitung vorübergehend oder endgültig verbieten;

• eine Geldbuße auferlegen.

Weitere Informationen zu den Faktoren, die der EDSB bei der Verhängung von Geldbußen oder Sanktionen berücksichtigt, finden Sie hier.

Was ist der Europäische Datenschutzausschuss (EDSA)?

Der Europäische Datenschutzausschuss (EDSA) wird durch die Datenschutz-Grundverordnung (DSGVO) eingerichtet. Es ist ein unabhängiges europäisches Organ, das zur kohärenten Anwendung der Datenschutzbestimmungen in der gesamten Europäischen Union (EU-Mitgliedstaaten) beiträgt und die Zusammenarbeit zwischen den Datenschutzbehörden der EU fördert.

Der EDSB stellt dem EDSA ein unabhängiges Sekretariat zur Verfügung. Das Sekretariat bietet dem EDSA administrative und logistische Unterstützung und trägt zu den Aufgaben des EDSA bei.

Ein Memorandum of Understanding bestimmt die Bedingungen für die Zusammenarbeit zwischen dem EDSA und dem EDSB.

Wie arbeiten wir?

Zu Beginn jedes Mandats verabschiedet der EDSB eine Strategie, in der die Prioritäten für die nächsten fünf Jahre festgelegt sind. Am 30. Juni 2020 stellte Datenschutzbeauftragter Wojciech Wiewiórowski seine Strategie vor: Eine sicherere digitale Zukunft gestalten: eine neue Strategie für ein neues Jahrzehnt. Die EDSB-Strategie legt die Leitaktionen und -ziele bis Ende 2024 unter drei Grundpfeilern fest: Voraussicht, Handeln und Solidarität.

Wie werden wir zur Rechenschaft gezogen?  

Um sicherzustellen, dass die Maßnahmen des EDSB mit seinen Zielen und Vorgaben in Einklang stehen, wird die Strategie als Bezugspunkt für unsere Mitarbeiter und Ansprechpartner regelmäßig überprüft.

Jedes Jahr um April herum präsentiert und veröffentlicht der EDSB seinen Jahresbericht, in dem die wichtigsten Tätigkeiten des vergangenen Jahres hervorgehoben werden. Die jüngste Ausgabe unseres Jahresberichts finden Sie hier.

Der EDSB veröffentlichte am 3. Dezember 2019 außerdem eine Mandatsüberprüfung, in der die während des Mandats 2015-2019 geleistete Arbeit detailliert und erläutert wird. Diese Mandatsüberprüfung heißt Mit gutem Beispiel vorangehen: EDSB 2015-2019.

Darüber hinaus veröffentlichen wir regelmäßig Stellungnahmen, Leitlinien, Papiere, um die Datenschutzgemeinschaft und die breite Öffentlichkeit ausführlich über unsere Arbeit zu informieren.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In der Praxis kann dies Ihren Namen, Ihre E-Mail-Adresse und Ihre Kontaktdaten bedeuten, wenn Sie an einer Veranstaltung wie einem Studienbesuch innerhalb der Institutionen teilnehmen.

Wenn Sie Mitarbeiter oder Praktikant der EU sind, kann dies beispielsweise auch Ihr Gehalt, Ihre Krankenakten, Ihre Leistungsbewertung und Ihre Telekommunikationsdaten umfassen.

Was bedeutet Einwilligung?

Wenn eine Person die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten erteilt, muss diese Einwilligung spezifisch sein, frei durch eine klare und eindeutige Erklärung gegeben werden, die auf eine solche Zustimmung hinweist.

Was bedeutet die Verarbeitung personenbezogener Daten? 

Unter der Verarbeitung personenbezogener Daten sind alle Vorgänge zu verstehen, die mit personenbezogenen Daten entweder manuell oder automatisiert durchgeführt werden, wie z. B. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung oder die Übermittlung.

In der Praxis kann dies der Fall sein, wenn eine EU-Institution Ihre Kontaktdaten erhebt.

Wann verarbeiten EU-Organe, Einrichtungen und Agenturen Ihre Daten?

EU-Institutionen können Ihre Daten im Rahmen verschiedener Verwaltungsverfahren wie Einstellung und Beschäftigung, Ausschreibungen und offenen Aufforderungen zur Interessenbekundung sowie Studienbesuchen verarbeiten.

Ihre Daten können nur verarbeitet werden, wenn sie einem legitimen Zweck dienen. Eine Notwendigkeits- und Verhältnismäßigkeitsprüfung muss immer im Voraus durchgeführt werden.

Welche Rechte haben Sie, wenn EU-Institutionen Ihre personenbezogenen Daten verarbeiten?

Als Einzelperson haben Sie das Recht auf Zugang, das Recht auf Berichtigung, das Recht auf Löschung Ihrer personenbezogenen Daten, das Recht auf Einschränkung der Verarbeitung und das Recht, der Verarbeitung personenbezogener Daten zu widersprechen.

Wie hilft der EDSB den EU-Institutionen, verantwortungsbewusste und informierte Entscheidungen zu treffen, wenn sie personenbezogene Daten verarbeiten?

Neben unseren Überwachungs-, Aufsichts- und Durchsetzungsbefugnissen erstellen wir regelmäßig Informationsblätter und Flussdiagramme zu verschiedenen Aspekten des Datenschutzes, um Datenschutzbeauftragten (DSB) und Datenschutzbehörden zu helfen.

Was ist ein Datenschutzbeauftragter, ein für die Verarbeitung Verantwortlicher, ein gemeinsam Verantwortlicher und ein Auftragsverarbeiter?

Ein Datenschutzbeauftragter im Sinne von Kapitel IV Abschnitt 6 der Verordnung 2018/1725 ist in der Regel ein Mitarbeiter des EU-Organs, der Einrichtung oder der Agentur, der für eine Amtszeit von drei bis fünf Jahren bestimmt ist. Datenschutzbeauftragte müssen unabhängig und unparteiisch sein, die Vertraulichkeit respektieren und den für die Verarbeitung Verantwortlichen beraten, insbesondere im Zusammenhang mit der Durchführung einer Datenschutz-Folgenabschätzung. Eine vollständige Liste der Datenschutzbeauftragten der EU-Organe, -Einrichtungen und -Agenturen finden Sie hier.

Ein für die Verarbeitung Verantwortlicher ist dafür verantwortlich, die Zwecke und Mittel für die Verarbeitung personenbezogener Daten festzulegen. Der für die Verarbeitung Verantwortliche muss prüfen, ob die Verarbeitung der Daten einer bestimmten Anzahl von Grundsätzen entspricht, wie z.B. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz und Zweckbindung. Gemeinsam für die Verarbeitung Verantwortliche bedeutet, dass es mehr als einen für die Verarbeitung Verantwortlichen gibt, wie in Artikel 28 der Verordnung 2018/1725 dargelegt wird. Weitere Informationen zu den Aufgaben eines Verantworlichen finden Sie hier.

Ein Auftragsverarbeiter verarbeitet personenbezogene Daten gemäß dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen, die durch einen verbindlichen Vertrag oder eine Rechtshandlung geregelt sind. Sie müssen Aufzeichnungen über die Verarbeitung führen und Daten nur mit vorheriger Genehmigung und legitimen Zwecken verarbeiten. Weitere Informationen zu den Aufgaben eines Auftragsverarbeiters finden Sie hier.

Was ist Vertraulichkeit?

Vertraulichkeit bedeutet die Pflicht, Informationen nicht an Personen weiterzugeben, die nicht für den Erhalt dieser Informationen qualifiziert sind, wie in Artikel 4 der Verordnung 2018/1725 angegeben.

Was ist eine Datenverletzung?

Eine Verletzung personenbezogener Daten bedeutet eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf andere Weise verarbeitet werden.

Wie kann Ihnen der EDSB helfen?

Der Zuständigkeitsbereich des EDSB umfasst nur die Verarbeitung personenbezogener Daten der Organe, Einrichtungen, Ämter und Agenturen der EU.

Wenn eine Person glaubt, dass ihre Daten ungenau sind oder von einem Unternehmen oder einer Organisation, deren Aktivitäten in der EU ausgeführt werden, falsch verarbeitet wurden, sollte sie sich zuerst an die nationale Datenschutzbehörde ihres Heimatlandes wenden.

Wie kann ich eine Beschwerde beim EDSB einreichen, wenn eine europäische Institution meine personenbezogenen Daten falsch verarbeitet?

Der EDSB empfiehlt, dass Sie zuerst die für die Verarbeitung Ihrer Daten zuständige EU-Institution benachrichtigen und sie auffordern, Maßnahmen zu ergreifen.

Wenn Sie keine Antwort erhalten oder damit unzufrieden sind, wenden Sie sich an den Datenschutzbeauftragten der betroffenen Institution.

Sie können ebenfalls eine Beschwerde beim EDSB einreichen, der Ihre Anfrage dann prüft und die erforderlichen Maßnahmen ergreift.

Sie können auch eine Klage vor dem Gerichtshof der Europäischen Union erheben.

Das EDSB-Beschwerdeformular und relevante Informationen dazu finden Sie hier.

Können meine personenbezogenen Daten außerhalb der Europäischen Union übermittelt werden?

Bei ihren täglichen Aktivitäten müssen EU-Organe und -Einrichtungen möglicherweise personenbezogene Daten an Empfänger außerhalb der Europäischen Union übermitteln. Diese Aktivitäten können den Umgang mit ausländischen öffentlichen Einrichtungen (z.B. zur Betrugsbekämpfung oder Wettbewerbsuntersuchungen), die Auslagerung von Diensten an externe Anbieter außerhalb der EU und/oder die Verarbeitung der Daten außerhalb der EU (z.B. Cloud-Computing, Webdienste) umfassen, oder bei der Organisation von Arbeitsreisen von Mitarbeitern in Nicht-EU-Länder. Weitere Informationen zu internationalen Übermittlungen.

Wie kann ich die Arbeit des EDSB verfolgen?

Der EDSB veröffentlicht regelmäßig verschiedene Pressemitteilungen, Veröffentlichungen, Informationsblätter und andere Inhalte, um die Datenschutzgemeinschaft über seine Arbeit auf der Website und den sozialen Medien Twitter, LinkedIn und YouTube auf dem Laufenden zu halten.

Sie können auch unseren monatlichen Newsletter abonnieren, der alle Aktivitäten des EDSB kurz, präzise und informativ zusammenfasst.

Wir versuchen, unsere Arbeit im Bereich Datenschutz so zugänglich wie möglich zu machen. Wenn Sie sich jedoch über bestimmte von uns verwendete Rechtsbegriffe nicht sicher sind, finden Sie weitere Informationen in unserem Glossar.

Wenn Sie weitere Fragen haben, bitte kontaktieren Sie uns.