Print

EDSB: Die EU-Institutionen machen stetige Fortschritte

22
Jan
2016

EDSB: Die EU-Institutionen machen stetige Fortschritte

Die Organe und Einrichtungen der EU machen stetige Fortschritte bei der Umsetzung der Datenschutzbestimmungen. Dies ist das Fazit des Berichts, den der Europäische Datenschutzbeauftragte (EDSB) gestern über seine neueste Bestandsaufnahme veröffentlichte.

Der Europäische Datenschutzbeauftragte Giovanni Buttarelli erklärte dazu:Als unabhängige Aufsichtsbehörde der EU ist es die Aufgabe des EDSB, die EU-Institutionen bei der Erfüllung ihrer Datenschutzverpflichtungen auf Kurs zu halten. Die Institutionen selbst sind für die Anwendung der Bestimmungen und die Einbindung der Datenschutzgrundsätze in ihre tägliche Arbeit verantwortlich. Ich freue mich, dass die Ergebnisse unserer Erhebung bestätigen, dass sie dem zunehmend nachkommen.“

Alle zwei Jahre führt der EDSB zu ausgewählten Bereichen des Datenschutzes in allen EU-Institutionen, die er überwacht, eine Erhebung durch. Insgesamt 61 Organe und Einrichtungen der EU wurden bei der jüngsten Ausgabe der Bestandsaufnahme zum Stand der Register und Verzeichnisse befragt. In diesen Registern und Verzeichnissen sind Informationen über jeden Vorgang enthalten, der die Verarbeitung von personenbezogenen Daten (z. B. in Form von Speicherung, Nutzung, Teilen usw.) einschließt. Die Befragung befasste sich auch mit anderen Bereichen, wie z. B. Übermittlungen in Nicht-EU-Staaten und der Art und Weise, wie Datenschutzbeauftragte an der Entwicklung neuer Verarbeitungsvorgänge beteiligt werden.

Generell zeigen die Ergebnisse der Erhebung in allen EU-Dienststellen ein hohes Maß der Einhaltung der Datenschutzverpflichtungen und Grundsätze des Schutzes der Privatsphäre. Die älteren, etablierteren Institutionen müssen sich nun auf die Pflege ordentlicher Register sowie die Meldung aller neuen (oder veränderten) Verarbeitungsvorgänge an ihre Datenschutzbeauftragten oder den EDSB konzentrieren.

Die jüngeren Institutionen haben aufgeholt, wobei einige Agenturen 100 % ihrer Verarbeitungstätigkeiten melden.

Andere Institutionen hinken hinterher und der EDSB wird für diese eine Nachbereitung sowie angemessene Maßnahmen durchführen. Diese Maßnahmen könnten gezielte Beratungstätigkeiten, Unterstützung und Weiterbildung oder robustere Maßnahmen umfassen.

Der stellvertretende Europäische Datenschutzbeauftragte Wojciech Wiewiórowski erklärte dazu:Auch wenn die Befragung technischer Natur ist und sich auf die formale Einhaltung der Datenschutzbestimmungen konzentrierte, ist sie auch zur Bewertung des aktuellen Stands und allgemeiner Trends nützlich. Die Befragung und der Bericht zeigen den EU-Institutionen und allen anderen Interessierten, dass sie fair bewertet werden; und da die Ergebnisse in die Entscheidungen und Durchsetzungsmaßnahmen des EDSB für dieses Jahr einfließen, fördert das Verfahren Transparenz. Wo der Fortschritt schleppend läuft oder sich verlangsamt hat, z. B. bei Mitteilungen an den EDSB, werden wir den Institutionen Unterstützung leisten, um sicherzustellen, dass der Datenschutz zu einem Reflex wird.“

Alle EU-Institutionen verarbeiten personenbezogene Daten zu administrativen Zwecken, z. B. für das Personalmanagement, und einige tun dies als Teil ihres Kerngeschäfts, z. B. bei der Datenbankverwaltung und Betrugsbekämpfung. Daher ist die Einhaltung der Datenschutzbestimmungen durch die Einrichtungen und Organe der EU etwas, das jeden betrifft, dessen personenbezogene Daten durch sie verarbeitet werden, seien dies EU-Bedienstete, Empfänger von EU-Zuschüssen, in einer Datenbank Registrierte oder andere Personen.

Hintergrundinformationen

Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.

Artikel 28 Absatz 1 der Verordnung (EG) Nr. 45/2001 verpflichtet Organe und Einrichtungen der EU dazu, den EDSB über die Ausarbeitung verwaltungsrechtlicher Maßnahmen im Zusammenhang mit der Verarbeitung personenbezogener Daten zu unterrichten. Artikel 46 Buchstabe d der Verordnung verpflichtet den EDSB dazu, alle Organe und Einrichtungen der Gemeinschaft von sich aus oder im Rahmen einer Konsultation in allen Fragen zu beraten, die die Verarbeitung personenbezogener Daten betreffen, insbesondere bevor sie interne Vorschriften für den Schutz der Grundrechte und Grundfreiheiten von Personen bei der Verarbeitung personenbezogener Daten ausarbeiten.

Personenbezogene Daten bzw. Informationen: alle Informationen über eine bestimmte oder bestimmbare natürliche (lebende) Person. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben, wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.

Privatsphäre: das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).

Rechenschaftspflicht: Dem Grundsatz der Rechenschaftspflicht gemäß richten alle Organe und Einrichtungen der EU interne Instrumente und Kontrollsysteme ein, die zur Sicherstellung der Einhaltung der Datenschutzbestimmungen notwendig sind, und müssen in der Lage sein, diese Einhaltung gegenüber den Aufsichtsbehörden, wie z. B. dem EDSB, nachzuweisen.

Die EDSB-Befragung 2013 und die Pressemitteilung sind auf der EDSB-Website abrufbar.

Verfügbare Sprachen: Deutsch, Englisch, Französisch, Italian, Polish