EDSB-Leitlinien zu den Rechten betroffener Personen: Datenschutz ist wesentlicher Bestandteil guter Verwaltung
Als Teil des Aktionsplans, der zum Zwecke der Orientierungshilfe in seiner Strategie 2013-2014 näher ausgeführt wurde, hat der Europäische Datenschutzbeauftragte (EDSB) Leitlinien zu den Rechten betroffener Personen im Hinblick auf die Verarbeitung personenbezogener Daten veröffentlicht.
Giovanni Buttarelli, Stellvertretender EDSB, hierzu: "EU-Organe und -Einrichtungen sind in Bezug auf die Einhaltung von Datenschutzregeln rechenschaftspflichtig und es ist unser Ziel, bei ihnen eine Datenschutzkultur zu fördern, um ihnen bei der Umsetzung dieser Verpflichtung behilflich zu sein. Die Leitlinien tragen zu diesem strategischen Ziel bei und werden helfen, Bewusstsein dafür zu schaffen, dass Datenschutz als Grundrecht ein entscheidender Beitrag zu guter öffentlicher Politikgestaltung und Verwaltung ist."
Die Leitlinien wenden sich an alle Dienststellen innerhalb der EU-Verwaltung, die personenbezogene Daten verarbeiten. Sie sollen auch als Orientierungshilfe dienen für behördliche Datenschutzbeauftragte, Datenschutzkoordinatoren, Beschäftigtenvertreter sowie jedermann, dessen personenbezogene Daten durch die Institutionen verarbeitet werden, so z.B. EU-Beschäftigte oder Bezieher von EU-Beihilfen oder die breite Öffentlichkeit.
Das Informationsblatt 1 - Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? enthält eine kurze Zusammenfassung dieser Rechte und Hinweise darauf, wie Sie sie ausüben können.
Die EDSB-Leitlinien wurden für die EU-Organe und -Einrichtungen entwickelt, können aber auch für andere Einrichtungen des öffentlichen Sektors wertvolle generelle Orientierungshilfe zu Grundrechten bieten. So betonen die Leitlinien zum Beispiel den umsichtigen Abwägungsvorgang, den der EDSB vornimmt, wenn es zwischen den Rechten der durch die Datenverarbeitung betroffenen Personen und den Rechten und Freiheiten ebenfalls schutzbedürftiger Dritter (z.B. interne Hinweisgeber oder Informanten) abzuwägen gilt.
Der Inhalt der Leitlinien beruht auf unseren Stellungnahmen im Bereich der Rechte der von der Datenverarbeitung betroffenen Personen, wie sie in einer Reihe von EDSB-Stellungnahmen zu Datenverarbeitungsvorgängen der EU entwickelt wurden. Die Leitlinien beschreiben unsere Stellungnahmen und Empfehlungen in Bezug auf die Grundsätze der Verordnung (EG) Nr. 45/2001 und informieren über den gegenwärtigen Stand bewährter Verfahren und andere einschlägige Themenkomplexe. So betonen sie zum Beispiel die Weite des Begriffes der "personenbezogenen Daten" im Rahmen der Verordnung, nach dem sich personenbezogene Daten auf weit mehr als nur den Namen einer bestimmten natürlichen Person beziehen.
Hintergrundinformationen
Artikel 41(2) und 46(d) der Verordnung (EG) Nr. 45/2001 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr räumen dem Europäischen Datenschutzbeauftragten (dem "EDSB") das Recht ein, Leitlinien zu veröffentlichen. Abschnitte 5("Rechte der betroffenen Person") und 6 ("Ausnahmen und Einschränkungen") der Verordnung (EG) Nr. 45/2001 regeln verschiedene Rechte natürlicher Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten durch die EU-Verwaltung - sowie bestimmte Ausnahmen, die auf diese Rechte Anwendung finden.
Personenbezogene Informationen / Daten: jegliche Information, die sich auf eine identifizierte oder identifizierbare (lebende) natürliche Person bezieht. Beispiele sind Namen, Geburtsdaten, Fotos, Videos, E-Mail- Adressen und Telefonnummern. Andere Angaben, wie etwa IP-Adressen und der Inhalt von Nachrichten, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen erstellt wurden, werden ebenfalls als personenbezogene Daten angesehen.
Privatsphäre: das Recht einer Person, in Ruhe gelassen zu werden und Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre bzw. den Schutz des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Charta der Grundrechte der Europäischen Union (Artikel 7) festgeschrieben. Die Charta enthält auch ein explizites Recht auf den Schutz personenbezogener Daten (Artikel 8).
EU‑Organe und ‑Einrichtungen/EU‑Verwaltung: Alle Organe, Einrichtungen, Ämter bzw. Agenturen der Europäischen Union (z. B. Europäische Kommission, Europäisches Parlament, Rat der Europäischen Union, Europäische Zentralbank sowie spezialisierte oder dezentralisierte EU‑Agenturen).
Rechenschaftspflicht: Unter dem Prinzip der Rechenschaftspflicht richten die Organe und Einrichtungen der EU alle internen Mechanismen und Kontrollsysteme ein, die notwendig sind, um die Befolgung ihrer Datenschutzverpflichtungen sicherzustellen und dies gegenüber Aufsichtsbehörden wie dem EDSB zu demonstrieren.
Verarbeitung personenbezogener Daten: Nach Artikel 2(b) der Verordnung (EG) Nr. 45/2001 bedeutet Verarbeitung personenbezogener Daten "jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten."
Personenbezogene Daten können in vielen Tätigkeitsbereichen verarbeitet werden, die sich auf das Berufsleben einer betroffenen Person beziehen. Beispiele aus den EU-Institutionen und -Einrichtungen sind: die Verfahren, die sich auf die Beurteilung von Beschäftigten und die Abrechnung einer Bürotelefonnummer beziehen, die Teilnehmerliste einer Besprechung, die Bearbeitung von Disziplinarakten und medizinischen Akten sowie die Zusammenstellung und die Veröffentlichung im Internet einer Liste von Beamten und ihrer entsprechenden Zuständigkeitsbereiche.
Personenbezogene Daten, die sich auf natürliche Personen beziehen, die nicht Beschäftigte sind, können ebenfalls verarbeitet werden. Derartige Vorgänge betreffen zum Beispiel Besucher, Vertragsnehmer, Antragsteller usw.
Die EDSB Strategie 2013-2014 ist auf der Internetseite des EDSB erhältlich.