Europäischer Datenschutzausschuss adaptiert Working Paper der Artikel-29-Datenschutzgruppe

Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten („Artikel-29-Datenschutzgruppe“) wurde auf der Grundlage des Artikels 29 der Datenschutzrichtlinie (Richtlinie 95/46/EG) errichtet. Sie setzt sich aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission zusammen. Ihre Hauptaufgaben sind die Beratung der Europäischen Kommission in Datenschutzfragen und die Förderung einer einheitlichen Anwendung der Datenschutzrichtlinie in allen Mitgliedstaaten der Europäischen Union sowie in Norwegen, Liechtenstein und Island. Die Artikel-29-Datenschutzgruppe ist unabhängig; die Europäische Kommission stellt ihr ein Sekretariat sowie die Möglichkeit eines Internetangebots zur Verfügung.

Thematisch spezialisierte Untergruppen arbeiten Empfehlungen und Stellungnahmen aus; diese sind ein wichtiger Beitrag zur einheitlichen Anwendung der europäischen Datenschutzbestimmungen. Mit der Geltung der Datenschutz-Grundverordnung seit dem 25. Mai 2018 wurde die Artikel-29-Datenschutzgruppe durch einen Europäischen Datenschutzausschuss (EDSA) mit erweiterter Verantwortung abgelöst.

Der EDSA ist eine Einrichtung der Europäischen Union mit eigener Rechtspersönlichkeit. Er nimmt seine Aufgaben und Befugnisse unabhängig wahr und unterliegt keinen Weisungen. Die Kernaufgabe des Ausschusses ist es, die einheitliche Anwendung der DSGVO innerhalb der EU sicherzustellen. Im Rahmen dieses Harmonisierungsauftrags weist die Verordnung dem Ausschuss ein umfangreiches Aufgabenspektrum zu. Hierzu gehört die beratende Funktion im Hinblick auf datenschutzpolitische und datenschutzrechtliche Fragestellungen auf EU-Ebene, insbesondere zu Legislativvorschlägen der Europäischen Kommission. Ferner kann der Ausschuss aus eigener Initiative oder auf Ersuchen der Kommission Leitlinien, Empfehlungen und bewährte Verfahren zu datenschutzspezifischen Fragestellungen erarbeiten. Der EDSA verfügt, wie schon die Artikel 29-Gruppe, über Unterarbeitsgruppen, die themenbezogen die Stellungnahmen und Entscheidungen des Ausschusses vorbereiten.

Da die Artikel-29-Datenschutzgruppe schon vor der Geltung der DS-GVO zahlreiche Working-Paper, die als Anwendungshilfe und Anwendungshinweise verstanden werden konnten, veröffentlicht hatte, stand die Frage im Raume, ob und welche dieser bereits entwickelten Arbeitshilfen von dem EDSA adaptiert werden würden. Der EDSA hat nun in seiner ersten konstituierenden Sitzung am 25. Mai 2018 zahlreiche Positionen der der Artikel-29-Datenschutzgruppe bestätigt.  Eine Liste der bisher bestätigten Positionen lässt sich hier abrufen:
https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents.pdf

Ggf. werden im Rahmen der anstehenden nächsten Sitzungen weitere Arbeitspapiere der Artikel-29-Datenschutzgrupe adaptiert werden. Die adaptierten Arbeitspapier sind weiterhin als Empfehlung für die Praxis zu verstehen. Eine verbindliche Wirkung für Gerichte geht von diesen nicht aus. Es kann jedoch angenommen werden, dass auch Gerichte bei Entscheidungen mit DS-GVO-Bezug sich an den Vorgaben der EDSA orientieren werden.

European Data Protection Board

Letztes Update:19.06.18

  • Recht auf Löschen

    Orientierungshilfe „Das Recht auf Löschung nach der DS-GVO“

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren
  • GPS-Tracking

    Zwecke für GPS-Tracking im Beschäftigungsverhältnis

    GPS-Tracking im Beschäftigtenverhältnis kann datenschutzrechtlich zulässig sein, soweit die Interessen des Arbeitgebers und das Persönlichkeitsrecht der Beschäftigten in einen angemessenen Ausgleich gebracht werden und es auf das erforderliche Maß beschränkt ist. In seinem 50. Tätigkeitsbericht geht der Hessische Datenschutzbeauftragte auf mögliche Zwecke eines GPS-Trackings ein und schildert anhand eines von der Behörde geprüften Falles, welches

    Mehr erfahren
  • Mitarbeiterexzess Datenbankabfrage

    Datenschutzverstöße durch „Mitarbeiterexzess“

    Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

    Mehr erfahren