European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

EDPS-Software erhält Global Privacy and Data Protection Award

EDPS-Software erhält Global Privacy and Data Protection Award

22/10/2019
22
Oct
2019

EDPS-Software erhält Global Privacy and Data Protection Award

Der Europäische Datenschutzbeauftragte (EDSB) wurde mit dem Global Privacy and Data Protection Award für Innovation ausgezeichnet. Die Auszeichnung würdigt die Bemühungen des EDSB, einen Website Evidence Collector zu entwickeln, und wurde auf der jährlichen International Conference of Data Protection and Privacy Commissioners (ICDPPC) verliehen, die dieses Jahr in Tirana, Albanien, stattfand.

Der Website Evidence Collector (WEC) des EDSB wurde ursprünglich vom Referat Information Technology (IT) Policy des EDSB entwickelt, um die Inspektionen des EDSB auf EU-Websites zu unterstützen. Er besteht aus Open-Source-Softwaretools, mit denen Belege über die Verarbeitung personenbezogener Daten auf Websites gesammelt werden können. Datenschutzbehörden, Datenschutzexperten, für die Datenverarbeitung Verantwortliche und Webentwickler können den WEC nutzen, um ihre eigenen Websiteprüfungen durchzuführen. Unter anderem ermöglicht es ihnen, Belege für Cookies, die sichere Übertragung von Daten und Anfragen an Komponenten von Drittanbietern mit einem Verfahren zu sammeln, das reproduzierbar, zuverlässig und schnell ist.

Wojciech Wiewiórowski, stellvertretender EDSB, erklärte: „Der Global Privacy and Data Protection Award for Innovation betont, dass die Datenschutzbehörden ihre Vollzugsaufgaben auf moderne und technisch anspruchsvolle Weise angehen können, um neuen und sich entwickelnden Herausforderungen an den Datenschutz und die Privatsphäre zu begegnen. Wir sind auch stolz darauf, die Software mit anderen Datenschutzbehörden, der Zivilgesellschaft und individuellen Datenschutzexperten zu teilen und sie als Open-Source-Software frei zugänglich zu machen.“

Thomas Zerdick, Leiter des Referats IT Policy des EDSB, und Robert Riemann, Technologie- und Sicherheitsbeauftragter des EDSB sowie Autor der WEC, fügten hinzu: „Durch die Veröffentlichung des Website Evidence Collector des EDSB hoffen wir, eine verstärkte Zusammenarbeit zwischen Technologieexperten bei unseren Partner-Datenschutzbehörden, in der Wissenschaft und im privaten Sektor anzuregen. Wir ermutigen andere Aufsichtsbehörden nachdrücklich, ihre eigenen Tools zu entwickeln und auszutauschen.“

Der WEC wird als Open-Source-Software unter der European Union Public Licence (EUPL) veröffentlicht und steht auf der EDSB-Website und auch auf Github zum Download bereit. Die offene Softwarelizenz ermöglicht es dem Anwender, die Tools an seine eigenen Bedürfnisse anzupassen.

Viele Websites haben in den letzten Monaten ihre Mechanismen zur Verwaltung der Einwilligung aktualisiert und ihre Verarbeitung personenbezogener Daten neu bewertet, um die Einhaltung der neuen EU-Datenschutzvorschriften zu gewährleisten. Mit der Datenschutz-Grundverordnung (DSGVO) und der seit 2018 geltenden Verordnung 2018/1725 hat das Bewusstsein der Öffentlichkeit für die mit Websites verbundenen Datenschutzfragen deutlich zugenommen, wobei Datenschutzbehörden immer häufiger Beschwerden von betroffenen Personen über die Art und Weise, wie ihre personenbezogenen Daten online verwendet werden, erhalten.

Der Website Evidence Collector lässt sich von einigen früheren Tools zur Sammlung von Website-Belegen inspirieren, die von Datenschutzbehörden und privaten Unternehmen entwickelt wurden. Er nutzt moderne Open-Source-Bibliotheken zur Vereinfachung der Installation und enthält viele neue Funktionen. Der EDSB begrüßt alle Beiträge zum Website Evidence Collector in Form von Ideen, Fehlerberichten oder Code.

Weitere Informationen zur International Conference of Data Protection and Privacy Commissioners (ICDPPC) finden Sie unter: Https://privacyconference2019.info/ und https://icdppc.org/. Das ICDPPC strebt danach, auf internationaler Ebene eine Führungsrolle im Bereich des Datenschutzes und der Privatsphäre zu übernehmen und zählt rund 120 Datenschutzaufsichtsbehörden aus aller Welt zu seinen Mitgliedern.

Die Datenschutzvorschriften in den Organen und Einrichtungen der EU sowie die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der neuen Verordnung (EU) 2018/1725 festgelegt. Diese Regeln ersetzen die in der Verordnung (EG) Nr. 45/2001 festgelegten Regeln. Der EDSB ist eine zunehmend einflussreiche unabhängige Aufsichtsbehörde, die für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU, zuständig ist und zu Politiken und Rechtsvorschriften berät, die die Privatsphäre betreffen; er arbeitet mit ähnlichen Behörden zusammen, um einen einheitlichen Datenschutz zu gewährleisten. Unser Auftrag besteht zudem darin, das Bewusstsein für Risiken zu schärfen und die Rechte und Freiheiten der Menschen bei der Verarbeitung ihrer personenbezogenen Daten zu schützen.

Wojciech Wiewiórowski (stellvertretender EDSB) wurde am 4. Dezember 2014 durch einen gemeinsamen Beschluss des Europäischen Parlaments und des Rates für eine Amtszeit von fünf Jahren ernannt.

Personenbezogene Daten bzw. Informationen: alle Informationen über eine identifizierte oder identifizierbare natürliche (lebende) Person. Beispiele sind Namen, Geburtsdaten, Fotos, Videomaterial, E-Mail-Adressen und Telefonnummern. Andere Angaben wie IP-Adressen und Kommunikationsinhalte - bezogen auf oder bereitgestellt von Endnutzern von Kommunikationsdiensten - gelten ebenfalls als personenbezogene Daten.

Privatsphäre: das Recht einer natürlichen Person, in Ruhe gelassen zu werden und die Kontrolle über die sie betreffenden Informationen auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf Schutz personenbezogener Daten (Artikel 8).

Verarbeitung personenbezogener Daten: Gemäß Artikel 4 Absatz 2 der Verordnung (EU) Nr. 679/2016 bezieht sich die Verarbeitung personenbezogener Daten auf „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“. Siehe das Glossar auf der EDSB-Website.

Themen: