Europäischer Datenschutzausschuss adaptiert Working Paper der Artikel-29-Datenschutzgruppe

Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten („Artikel-29-Datenschutzgruppe“) wurde auf der Grundlage des Artikels 29 der Datenschutzrichtlinie (Richtlinie 95/46/EG) errichtet. Sie setzt sich aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission zusammen. Ihre Hauptaufgaben sind die Beratung der Europäischen Kommission in Datenschutzfragen und die Förderung einer einheitlichen Anwendung der Datenschutzrichtlinie in allen Mitgliedstaaten der Europäischen Union sowie in Norwegen, Liechtenstein und Island. Die Artikel-29-Datenschutzgruppe ist unabhängig; die Europäische Kommission stellt ihr ein Sekretariat sowie die Möglichkeit eines Internetangebots zur Verfügung.
Thematisch spezialisierte Untergruppen arbeiten Empfehlungen und Stellungnahmen aus; diese sind ein wichtiger Beitrag zur einheitlichen Anwendung der europäischen Datenschutzbestimmungen. Mit der Geltung der Datenschutz-Grundverordnung seit dem 25. Mai 2018 wurde die Artikel-29-Datenschutzgruppe durch einen Europäischen Datenschutzausschuss (EDSA) mit erweiterter Verantwortung abgelöst.
Der EDSA ist eine Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit. Er nimmt seine Aufgaben und Befugnisse unabhängig wahr und unterliegt keinen Weisungen. Die Kernaufgabe des Ausschusses ist es, die einheitliche Anwendung der DSGVO innerhalb der EU sicherzustellen. Im Rahmen dieses Harmonisierungsauftrags weist die Verordnung dem Ausschuss ein umfangreiches Aufgabenspektrum zu. Hierzu gehört die beratende Funktion im Hinblick auf datenschutzpolitische und datenschutzrechtliche Fragestellungen auf EU-Ebene, insbesondere zu Legislativvorschlägen der Europäischen Kommission. Ferner kann der Ausschuss aus eigener Initiative oder auf Ersuchen der Kommission Leitlinien, Empfehlungen und bewährte Verfahren zu datenschutzspezifischen Fragestellungen erarbeiten. Der EDSA verfügt, wie schon die Artikel 29-Gruppe, über Unterarbeitsgruppen, die themenbezogen die Stellungnahmen und Entscheidungen des Ausschusses vorbereiten.
Da die Artikel-29-Datenschutzgruppe schon vor der Geltung der DS-GVO zahlreiche Working-Paper, die als Anwendungshilfe und Anwendungshinweise verstanden werden konnten, veröffentlicht hatte, stand die Frage im Raume, ob und welche dieser bereits entwickelten Arbeitshilfen von dem EDSA adaptiert werden würden. Der EDSA hat nun in seiner ersten konstituierenden Sitzung am 25. Mai 2018 zahlreiche Positionen der der Artikel-29-Datenschutzgruppe bestätigt. Eine Liste der bisher bestätigten Positionen lässt sich hier abrufen:
https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents.pdf
Ggf. werden im Rahmen der anstehenden nächsten Sitzungen weitere Arbeitspapiere der Artikel-29-Datenschutzgrupe adaptiert werden. Die adaptierten Arbeitspapier sind weiterhin als Empfehlung für die Praxis zu verstehen. Eine verbindliche Wirkung für Gerichte geht von diesen nicht aus. Es kann jedoch angenommen werden, dass auch Gerichte bei Entscheidungen mit DS-GVO-Bezug sich an den Vorgaben der EDSA orientieren werden.
Letztes Update:19.06.18
Das könnte Sie auch interessieren
-
Kamera-Attrappen: Beweislast liegt (auch hier) beim Verantwortlichen
Ein sehr praktisches Problem thematisiert der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 5. Tätigkeitsbericht (Ziffer 3.6) zum Datenschutz nach der DS-GVO und beschäftigt sich mit der Frage, wie Verantwortliche ihrer Darlegungslast im Hinblick auf Kameraattrappen nachkommen können. Das Problem ergibt sich bei Betrachtung zweier Aspekte, die für sich genommen, eher
Mehr erfahren -
Arbeitspapier zu “Smart Cities“
Unter dem Vorsitz von Prof. Ulrich Kelber hat die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), allgemein bekannt als „Berlin Group“, ein Arbeitspapier zu „Smart Cities“ verabschiedet, das Städten, Dienstleistern und Regulierungsbehörden praktische Empfehlungen bietet, um datenschutzfreundlichere Lösungen für „Smart Cities“ zu identifizieren und zu fördern. Städte in der ganzen Welt wenden neue und
Mehr erfahren -
Reaktion auf einen Cyberangriff: LDI NRW mit Schritt-für-Schritt-Anleitung
Ein IT-Sicherheitsvorfall bezieht sich auf eine Situation, in der die Integrität, Vertraulichkeit oder Verfügbarkeit von IT-Systemen oder Daten in einem Unternehmen gefährdet ist oder verletzt wurde. Dies kann verschiedene Formen annehmen, wie z. B. den unbefugten Zugriff auf sensible Informationen, Datenlecks, Malware-Infektionen, Denial-of-Service-Angriffe, Phishing oder Social Engineering. Jedes Jahr legt das Bundesamt für Sicherheit in
Mehr erfahren