EDSB: Status von behördlichen Datenschutzbeauftragten ist Schlüssel zur Wahrung von Datenschutzrechten
Gestern hat der Europäische Datenschutzbeauftragte (EDSB) seinen Bericht über den Status von behördlichen Datenschutzbeauftragten (DSB) als Teil seiner fortwährenden Aufgabe der Überwachung der Einhaltung von Artikel 24 der europäischen Datenschutzverordnung durch EU-Organe und Einrichtungen, die zur Bestellung von Datenschutzbeauftragten verpflichtet, herausgegeben.
Der DSB spielt eine zentrale Rolle bei der Gewährleistung der effektiven Einhaltung von Datenschutzgrundsätzen für Aktivitäten in Organisationen, wo personenbezogene Daten gesammelt und verwendet werden, zum Beispiel im Zusammenhang mit Personaleinstellung und -beurteilung, Ausschreibungsverträgen, Informationsanfragen oder Videoüberwachung. In der EU-Verwaltung kann der DSB auch die Kontaktperson für Beschwerden seitens Personal und Bürgern, deren Datenschutzrechte verletzt wurden, sein.
Giovanni Buttarelli, Stellvertretender EDSB, erklärt hierzu: "Die Gewährleistung des Grundrechts auf Datenschutz von Personal und Bürgern erfordert das Engagement der Hierarchie innerhalb der EU-Organe und Einrichtungen. Dies kann deutlich durch die Bestellung und die Unterstützung ihrer Datenschutzbeauftragten und auch durch den Status, den Datenschutzbeauftragte innerhalb der Organisation innehaben, gezeigt werden. Während wir uns freuen, berichten zu können, dass die DSB-Funktion innerhalb der EU-Verwaltung fest etabliert ist, gibt es einige Problembereiche. Da Einrichtungen voll für die Einhaltung von Datenschutzvorschriften verantwortlich sind, ist es notwendig, dass diese Anliegen von den Einrichtungen angemessen berücksichtigt werden; wir haben ebenfalls vor, dies aufmerksam zu überwachen und bei Bedarf Empfehlungen zu unterbreiten."
Der Bericht des EDSB führt eine Reihe von Punkten auf. Gemäß Artikel 24 der Datenschutzverordnung müssen Personen, die die DSB-Position erfüllen, für ein Minimum von zwei Jahren ernannt werden. Jedoch betont der Bericht des EDSB eine starke Rotation des DSB-Personals und in manchen Fällen eine kürzere Mandatsdauer, was möglicherweise beides mit dem Vertragsstatus des für diese Position ernannten Personals verknüpft ist.
Des Weiteren haben die Interessenkonflikte für jene, die Aufgaben des DSB mit anderen Zuständigkeiten verbinden, und der Mangel in manchen Fällen an ausreichenden Mitteln, damit behördliche Datenschutzbeauftragte ihre Aufgaben ausüben können, erhebliche Auswirkungen auf die effektive Anwendung der Verordnung.
Diskussionen über die Reform der geltenden Datenschutzbestimmungen in Mitgliedsstaaten sind im Europäischen Parlament und im Rat im Gange. Es ist wahrscheinlich, dass die Bestellung von Datenschutzbeauftragten im öffentlichen Sektor und in bestimmten privaten Unternehmen verpflichtend gemacht wird. Die im Bericht des EDSB hervorgehobenen Besorgnisse, welche auf der Erfahrung innerhalb der EU-Verwaltung beruhen, sollten sowohl vom EU-Gesetzgeber als auch von denjenigen Organisationen, die personenbezogene Daten speichern und verwenden, berücksichtigt werden.
Hintergrundinformationen
Artikel 24 der Datenschutzverordnung (EG) Nr. 45/2001 sieht vor, dass jedes/jede EU-Organ/Einrichtung zumindest einen behördlichen Datenschutzbeauftragten bestellen muss, um in unabhängiger Art und Weise ihre innerbehördliche Anwendung zu gewährleisten. Artikel 24 schreibt die Bedingungen für die Bestellung der Datenschutzbeauftragten, ihren Status und die allgemeinen Bedingungen, die die Wahrnehmung ihrer Aufgaben regeln, vor.
Personenbezogene Daten: alle Informationen über eine bestimmte oder bestimmbare natürliche Person, wie zum Beispiel Namen, Geburtsdaten, Fotografien, E-Mail-Adressen und Telefonnummern. Andere Details, wie z.B. Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten beim Gebrauch von Telefon, E-Mail oder Internet werden ebenfalls als personenbezogene Daten angesehen.
DSB: Jedes Organ oder jede Einrichtung bestellt einen behördlichen Datenschutzbeauftragten. Es ist die Pflicht des DSB, in unabhängiger Art und Weise die innerbehördliche Anwendung der Verordnung zu gewährleisten. Dies schließt auch andere Aufgaben ein so wie z.B. die Gewährleistung, dass die für die Verarbeitung Verantwortlichen und die betroffenen Personen über ihre Rechte und Pflichten unterrichtet sind, und die Zusammenarbeit mit dem EDSB auf seine Anfrage oder auf eigene Initiative. Eine Liste von behördlichen Datenschutzbeauftragten ist auf der Website des EDSB zu finden.
EU-Organe und Einrichtungen / EU-Verwaltung: alle Organe, Einrichtungen, Ämter oder Agenturen, die für die Europäische Union tätig sind (z.B. Europäische Kommission, Europäisches Parlament, Rat der Europäischen Union, Europäische Zentralbank, spezialisierte und dezentralisierte EU-Agenturen).
EDSB-Positionspapier zur Rolle der behördlichen Datenschutzbeauftragten für die Gewährleistung einer wirksamen Einhaltung der Verordnung (EG) Nr. 45/2001.
Professionelle Standards für Datenschutzbeauftragte der EU-Organe und Einrichtungen im Rahmen der Verordnung (EG) Nr. 45/2001 (vom EDSB gebilligtes Dokument).