Europäischer Datenschutzausschuss adaptiert Working Paper der Artikel-29-Datenschutzgruppe

Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten („Artikel-29-Datenschutzgruppe“) wurde auf der Grundlage des Artikels 29 der Datenschutzrichtlinie (Richtlinie 95/46/EG) errichtet. Sie setzt sich aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission zusammen. Ihre Hauptaufgaben sind die Beratung der Europäischen Kommission in Datenschutzfragen und die Förderung einer einheitlichen Anwendung der Datenschutzrichtlinie in allen Mitgliedstaaten der Europäischen Union sowie in Norwegen, Liechtenstein und Island. Die Artikel-29-Datenschutzgruppe ist unabhängig; die Europäische Kommission stellt ihr ein Sekretariat sowie die Möglichkeit eines Internetangebots zur Verfügung.

Thematisch spezialisierte Untergruppen arbeiten Empfehlungen und Stellungnahmen aus; diese sind ein wichtiger Beitrag zur einheitlichen Anwendung der europäischen Datenschutzbestimmungen. Mit der Geltung der Datenschutz-Grundverordnung seit dem 25. Mai 2018 wurde die Artikel-29-Datenschutzgruppe durch einen Europäischen Datenschutzausschuss (EDSA) mit erweiterter Verantwortung abgelöst.

Der EDSA ist eine Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit. Er nimmt seine Aufgaben und Befugnisse unabhängig wahr und unterliegt keinen Weisungen. Die Kernaufgabe des Ausschusses ist es, die einheitliche Anwendung der DSGVO innerhalb der EU sicherzustellen. Im Rahmen dieses Harmonisierungsauftrags weist die Verordnung dem Ausschuss ein umfangreiches Aufgabenspektrum zu. Hierzu gehört die beratende Funktion im Hinblick auf datenschutzpolitische und datenschutzrechtliche Fragestellungen auf EU-Ebene, insbesondere zu Legislativvorschlägen der Europäischen Kommission. Ferner kann der Ausschuss aus eigener Initiative oder auf Ersuchen der Kommission Leitlinien, Empfehlungen und bewährte Verfahren zu datenschutzspezifischen Fragestellungen erarbeiten. Der EDSA verfügt, wie schon die Artikel 29-Gruppe, über Unterarbeitsgruppen, die themenbezogen die Stellungnahmen und Entscheidungen des Ausschusses vorbereiten.

Da die Artikel-29-Datenschutzgruppe schon vor der Geltung der DS-GVO zahlreiche Working-Paper, die als Anwendungshilfe und Anwendungshinweise verstanden werden konnten, veröffentlicht hatte, stand die Frage im Raume, ob und welche dieser bereits entwickelten Arbeitshilfen von dem EDSA adaptiert werden würden. Der EDSA hat nun in seiner ersten konstituierenden Sitzung am 25. Mai 2018 zahlreiche Positionen der der Artikel-29-Datenschutzgruppe bestätigt.  Eine Liste der bisher bestätigten Positionen lässt sich hier abrufen:
https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents.pdf

Ggf. werden im Rahmen der anstehenden nächsten Sitzungen weitere Arbeitspapiere der Artikel-29-Datenschutzgrupe adaptiert werden. Die adaptierten Arbeitspapier sind weiterhin als Empfehlung für die Praxis zu verstehen. Eine verbindliche Wirkung für Gerichte geht von diesen nicht aus. Es kann jedoch angenommen werden, dass auch Gerichte bei Entscheidungen mit DS-GVO-Bezug sich an den Vorgaben der EDSA orientieren werden.

European Data Protection Board

Letztes Update:19.06.18

  • Gutrachten zur Umsetzung der Ds-GVO

    DS-GVO-Verstöße abmahnbar?

    Mit der Datenschutz-Grundverordnung (DS-GVO) war von Anfang an eine große Angst vor Abmahnungen im Falle von Verstößen gegen sie verbunden. Ob ein Verstoß gegen die DS-GVO abmahnfähig ist, bestimmt sich nach § 3a UWG danach, ob die verletzte Regelung eine Marktverhaltensregelung darstellt. Das OLG Naumburg (Urteil vom 07.November 2019,9 U 6/19) stellte dies nun für

    Mehr erfahren
  • TOMs für den E-Mail-Versand

    Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung

    Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung

    Mehr erfahren
  • Digitaler Nachlass

    Studie beleuchtet Fragestellungen zum Digitalen Nachlass

    Hinterbliebene stehen vor vielen Herausforderungen, wenn sie an Vertragsinformationen gelangen müssen und Online-Konten von Verstorbenen verwalten sollen. Ohne Passwörter und Zugangsdaten haben Erben oft keinen Zugriff auf die Online-Konten. Sie können sich nicht um laufende Geschäfte wie Internetauktionen, Abos oder Bestellungen kümmern oder Verträge kündigen. Im schlimmsten Fall entstehen hohe laufende Kosten und finanzielle Schäden.

    Mehr erfahren