Europäischer Datenschutzausschuss adaptiert Working Paper der Artikel-29-Datenschutzgruppe

Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten („Artikel-29-Datenschutzgruppe“) wurde auf der Grundlage des Artikels 29 der Datenschutzrichtlinie (Richtlinie 95/46/EG) errichtet. Sie setzt sich aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission zusammen. Ihre Hauptaufgaben sind die Beratung der Europäischen Kommission in Datenschutzfragen und die Förderung einer einheitlichen Anwendung der Datenschutzrichtlinie in allen Mitgliedstaaten der Europäischen Union sowie in Norwegen, Liechtenstein und Island. Die Artikel-29-Datenschutzgruppe ist unabhängig; die Europäische Kommission stellt ihr ein Sekretariat sowie die Möglichkeit eines Internetangebots zur Verfügung.

Thematisch spezialisierte Untergruppen arbeiten Empfehlungen und Stellungnahmen aus; diese sind ein wichtiger Beitrag zur einheitlichen Anwendung der europäischen Datenschutzbestimmungen. Mit der Geltung der Datenschutz-Grundverordnung seit dem 25. Mai 2018 wurde die Artikel-29-Datenschutzgruppe durch einen Europäischen Datenschutzausschuss (EDSA) mit erweiterter Verantwortung abgelöst.

Der EDSA ist eine Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit. Er nimmt seine Aufgaben und Befugnisse unabhängig wahr und unterliegt keinen Weisungen. Die Kernaufgabe des Ausschusses ist es, die einheitliche Anwendung der DSGVO innerhalb der EU sicherzustellen. Im Rahmen dieses Harmonisierungsauftrags weist die Verordnung dem Ausschuss ein umfangreiches Aufgabenspektrum zu. Hierzu gehört die beratende Funktion im Hinblick auf datenschutzpolitische und datenschutzrechtliche Fragestellungen auf EU-Ebene, insbesondere zu Legislativvorschlägen der Europäischen Kommission. Ferner kann der Ausschuss aus eigener Initiative oder auf Ersuchen der Kommission Leitlinien, Empfehlungen und bewährte Verfahren zu datenschutzspezifischen Fragestellungen erarbeiten. Der EDSA verfügt, wie schon die Artikel 29-Gruppe, über Unterarbeitsgruppen, die themenbezogen die Stellungnahmen und Entscheidungen des Ausschusses vorbereiten.

Da die Artikel-29-Datenschutzgruppe schon vor der Geltung der DS-GVO zahlreiche Working-Paper, die als Anwendungshilfe und Anwendungshinweise verstanden werden konnten, veröffentlicht hatte, stand die Frage im Raume, ob und welche dieser bereits entwickelten Arbeitshilfen von dem EDSA adaptiert werden würden. Der EDSA hat nun in seiner ersten konstituierenden Sitzung am 25. Mai 2018 zahlreiche Positionen der der Artikel-29-Datenschutzgruppe bestätigt.  Eine Liste der bisher bestätigten Positionen lässt sich hier abrufen:
https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents.pdf

Ggf. werden im Rahmen der anstehenden nächsten Sitzungen weitere Arbeitspapiere der Artikel-29-Datenschutzgrupe adaptiert werden. Die adaptierten Arbeitspapier sind weiterhin als Empfehlung für die Praxis zu verstehen. Eine verbindliche Wirkung für Gerichte geht von diesen nicht aus. Es kann jedoch angenommen werden, dass auch Gerichte bei Entscheidungen mit DS-GVO-Bezug sich an den Vorgaben der EDSA orientieren werden.

European Data Protection Board

Letztes Update:19.06.18

  • Betriebsarzt

    Die betriebsärztliche Datenverarbeitung

    Das Netzwerk Datenschutzexpertise beschäftigt sich in seiner aktuellen Veröffentlichung „Die Datenverarbeitung des Betriebsarztes – Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ mit einem Thema, welches nicht sonderlich oft im Rampenlicht des betrieblichen Datenschutzes und insbesondere des Beschäftigtendatenschutzes steht. Um so weniger nachvollziehbar ist die stiefmütterliche Behandlung des Themas in der Praxis

    Mehr erfahren
  • FAQ Auftragsverarbeitung

    FAQs zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

    Jüngst hat der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu diesem Thema den Versuch gestartet, eine noch klarere Abgrenzung für die Praxis zu finden, was die Abgrenzung des Verantwortlichen, des Auftragsverarbeiters und des gemeinsam Verantwortlichen angeht. Dazu hat der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht

    Mehr erfahren
  • Sensibilisierung für Datenschutz auf einfachstem Wege

    Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

    Mehr erfahren