Ziel dieses Dokuments ist es, das Bewusstsein für einige Missverständnisse in Bezug auf Anonymisierung zu schärfen und unsere Leser zu motivieren, Aussagen über diese Technologie zu überprüfen, anstatt sie ohne diese Überprüfung zu akzeptieren.
Read Press Release
Das Jahr 2020 war einzigartig für die Welt und damit auch für den Europäischen Datenschutzbeauftragten (EDSB). Wie viele andere Organisationen musste der EDSB ebenfalls seine Methoden als Arbeitgeber anpassen, außerdem verstärkte auch seine Arbeit seit der COVID-19-Gesundheitskrise den Ruf nach dem Schutz der Privatsphäre des Einzelnen.
Dieser Jahresbericht verschafft einen Einblick in alle Aktivitäten des EDSB im Jahr 2020.
Lesen Sie den EDSB-Jahresbericht und seine Zusammenfassung
Lesen Sie die Pressemitteilung
Lesen Sie die Rede von Wojciech Wiewiórowski vor dem LIBE-Ausschuss
Die Zusammenfassung des EDSB-Jahresberichts 2020 wird zu gegebener Zeit in allen Amtssprachen der EU zur Verfügung gestellt.
What is the impact of measures taken in response to the COVID-19 pandemic?
Read the EDPB and EDPS Press Release & Joint Opinion
Read the European Data Protection Supervisor's speech to the LIBE Committee
Der EDSB hat seine förmlichen Kommentare bezüglich eines Packets zu drei Gesetzgebungsvorschlägen für eine Europäische Gesundheitsunion veröffentlicht. Er begrüßt einen einheitlichen europäischen Ansatz, um grenzüberschreitende Gesundheitsbedrohungen zu bekämpfen und zugleich die Rolle und die Zuständigkeiten der nationalen Gesundheitssysteme der EU-Mitgliedstaaten zu respektieren. In diesen förmlichen Kommentaren nimmt der EDSB die positiven Schritte zur Kenntnis, welche die Kommission unternommen hat, um einen koordinierten Ansatz in Gesundheitsfragen zu verstärken. Dies gilt insbesondere für die Bemühungen zur Aufgabenerweiterung der Europäischen Arzneimittel-Agentur und des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten. Diese beiden EU-Einrichtungen haben sich bei der Bewältigung der COVID-19-Pandemie als äußerst relevant erwiesen.
Der EDSB empfiehlt, dass spezifische Bestimmungen über die Anwendung des Datenschutzrechts in den Vorschlag aufgenommen werden. Ebenso sollte die Rolle der beteiligten Instanzen im Rahmen des Datenschutzrechts in dem Vorschlag behandelt werden. Speziell zur Verarbeitung von „elektronischen Gesundheitsdaten außerhalb von klinischen Studien" und „Echtzeitdaten" sollte eine klare Definition der „außerhalb von klinischen Studien erzeugten Daten" aufgenommen werden und die Bedeutung von „Daten aus der realen Welt" sollte geklärt werden, wobei zumindest Beispiele für die Art der betreffenden Daten und den Zweck, für den diese Daten verwendet werden, angegeben werden sollten.
Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB.
Der EDSB stellt eine Reihe von Empfehlungen zur Verfügung. Insbesondere rät er dazu, dass:
Was die neuen Aufgaben des ECDC in Bezug auf digitale Plattformen und Anwendungen zur Unterstützung der epidemiologischen Überwachung anbelangt, stellt der EDSB fest, dass diese Anwendungen wahrscheinlich hohe Risiken für die Rechte und Freiheiten natürlicher Personen haben und deswegen vor ihrem Einsatz eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Darüber hinaus besteht der EDSB darauf, dass für Contact-Tracing-Apps Technologien verwendet werden, die zur Verbesserung des Datenschutzes beitragen.
Bezüglich der Aufgabe des ECDC, ein Netzwerk von nationalen Blut- und Transplantationsdiensten und den nationalen Behörden dieses Netzwerks aufzubauen und zu betreiben, befürwortet der EDSB die Entwicklung eines Verhaltenskodex für die Verarbeitung personenbezogener Daten als wirksame Voraussetzung für den grenzüberschreitenden Austausch dieser Daten, was weitere Klarheit und Vertrauen in das neue System bringen würde.
Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB.
Der EDSB empfiehlt, weitere Durchführungsrechtsakte oder delegierte Rechtsakte einzuleiten, in denen die Rollen der Akteure festgelegt werden, die an der Verarbeitung personenbezogener Daten durch die Nutzung der im Vorschlag vorgesehenen IT-Werkzeuge und -Systeme beteiligt sind.
In Anbetracht der potenziellen Risiken, die mit dem Einsatz von Überwachungssystemen und künstlicher Intelligenz verbunden sind, empfiehlt der EDSB, dass das ECDC vor dem Einsatz einer digitalen Plattform eine Datenschutz-Folgenabschätzung durchführt. Der EDSB weist ebenfalls darauf hin, dass Fälle, in denen die Datenschutz-Folgenabschätzung ergibt, dass die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen würde, die Aufsichtsbehörde gemäß Artikel 40 der Verordnung (EU) 2018/1725 zu konsultieren ist, sofern der für die Verarbeitung Verantwortliche keine Maßnahmen zur Risikominderung ergreift.
In ähnlicher Weise, jedoch in Bezug auf das Frühwarn- und Reaktionssystem, bekräftigt der EDSB, dass vor der Verarbeitung personenbezogener Daten unter Verwendung innovativer Technologien eine Datenschutz-Folgenabschätzung durchgeführt werden sollte, wenn die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus lenkt der EDSB die Aufmerksamkeit der EU-Gesetzgeber auf die EDPB-Leitlinien 04/2020 zur Verwendung von Standortdaten und Tools zur Ermittlung von Kontaktpersonen im Zusammenhang mit dem COVID-19-Ausbruch, die nützliche Anleitungen und Klarstellungen zu den Bedingungen und Grundsätzen für die Verwendung von Standortdaten und Tools zur Ermittlung von Kontaktpersonen in angemessener Weise enthalten.
Um mehr darüber zu erfahren, lesen Sie die Formellen Kommentare des EDSB.
Abschließend weist der EDSB in Bezug auf die drei Vorschlägeerneut darauf hin, dass die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen der Verordnung (EU) 2018/1725, einschließlich Kapitel V dieser Verordnung entsprechen muss.
Read the EDPB & EDPS Press Release
Read Opinion
Read blogpost written by the EDPS and EDPB trainees
