Der EDSB veröffentlicht Leitfäden zur Nutzung elektronischer Kommunikation und mobiler Geräte
Am 17. Dezember 2015 gab der europäische Datenschutzbeauftragte (EDSB) zwei Leitfäden für die Organe und Einrichtungen der EU heraus: einen zu personenbezogenen Daten und elektronischer Kommunikation (eCommunications), den anderen zu personenbezogenen Daten und mobilen Geräten. Diese Leitfäden bieten Organisationen praktische Hilfestellungen bei der Umsetzung von Datenschutzvorgaben in ihrer Verwaltung von E-Mail, Internet und Telefonie im beruflichen Kontext.
Wojciech Wiewiórowski, stellvertretender EDSB, erklärte: „Die elektronische Kommunikation stellt ein komplexes und dynamisches Gebiet der Technologie dar, die bei den meisten von uns eine zentrale Rolle im täglichen Berufs- und Privatleben einnimmt. Die Nutzung von mobilen Geräten trägt zu dieser Komplexität bei. Unsere Leitfäden sollen EU-Organen dabei helfen, ihren Verpflichtungen zum Datenschutz nachzukommen. Diese Leitfäden können jedoch für alle Personen oder Organisationen, die sich für den Datenschutz in diesen beiden Bereichen interessieren, nützlich sein, da die für die EU-Organe geltende Datenschutzgrundverordnung in vielerlei Hinsicht der Datenschutzrichtlinie ähnelt, die in das nationale Recht der EU-Mitgliedstaaten umgesetzt wurde.“
Organisationen, welche die elektronische Kommunikation nutzen, verarbeiten die personenbezogenen Daten ihrer Mitarbeiter, z. B. bei der Verwaltung der elektronischen Kommunikationsdienste, der Rechnungsstellung und der Überwachung autorisierter Nutzung. In den meisten Fällen ist der private Gebrauch von Arbeitsmitteln gestattet, sodass der Eingriff eines Arbeitgebers in die Nutzung der elektronischen Kommunikation durch Mitarbeiter voraussichtlich Aspekte in direktem Zusammenhang mit deren Privatsphäre berührt.
Die Zweckmäßigkeit mobiler Geräte, wie Telefone, Tablets, Laptops und Netbooks, liegt darin, dass sie dem Personal ermöglichen, aus der Ferne zu arbeiten. Diese Geräte weisen aufgrund ihrer Tragbarkeit und geringen Größe allgemeine Risiken auf; Maßnahmen zur Begrenzung dieser Risiken - z. B. ein Sicherheitszugang zu Büronetzwerken - müssen spezifisch zugeschnitten werden.
Mobile Geräte und elektronische Kommunikation sind komplexe Themen und erfordern Steuerung. Es handelt sich bei den Bereichen um zwei der dynamischsten Gebiete der Technologie und sie unterliegen einem raschen Wandel. Diese Leitfäden legen einen klaren Schwerpunkt auf allgemeine Grundsätze des Datenschutzes, die den EU-Organen dabei helfen werden, die Datenschutzgrundverordnung einzuhalten.
Diese Leitfäden bauen auf Jahren der praktischen Erfahrung durch die Aufsichtsarbeit des EDSB, frühere Beschlüsse und Stellungnahmen (zu administrativen Konsultationen, Vorabprüfungen und Beschwerden) des EDSB sowie der Arbeit der Artikel-29-Arbeitsgruppe auf.
Obwohl sie auf dem derzeit geltenden Rechtsrahmen für den Datenschutz beruhen, werden sie auch nach Inkrafttreten der neuen Rahmenbedingungen von Bedeutung bleiben, insbesondere aufgrund des Schwerpunkts auf der Rechenschaftspflicht von Organisationen, einschließlich EU-Organen, wonach sie die Erfüllung ihrer Datenschutzpflichten beweisen müssen.
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – in der Verordnung (EG) Nr. 45/2001 geregelt. Der Europäische Datenschutzbeauftragte (EDSB) ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, welche die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen kohärenten Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsph äre für die kommenden Jahre sowie die drei strategischen Ziele und die zehn Begleitmaßnahmen des EDSB, die zur Erfüllung dieser Herausforderungen erforderlich sind, zusammengefasst. Die Ziele lauten: 1) Datenschutz wird digital 2) Aufbau globaler Partnerschaften und 3) Ein neues Kapitel für den Datenschutz in der EU.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben, wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet der Ausdruck „Verarbeitung personenbezogener Daten“ „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der Website des EDSB.
Werkzeuge für die elektronische Kommunikation/eCommunication umfassen E-Mail, Internet und Telefonie.
Mobiles Gerät: jedes tragbare Computergerät wie ein Smartphone oder ein Tablet-Computer.